Blog

Artikel tentang kata sandi, keamanan, dan mengapa hampir semua yang diajarkan kepada kita keliru.

Apa itu kata sandi, dan mengapa kita keliru selama enam puluh tahun

Kata sandi komputer lahir di MIT pada 1961. Kebocoran pertama datang setahun kemudian, dan pelakunya bukan penjahat: seorang mahasiswa yang ingin waktu mesin lebih banyak. Ini kisah mengapa aturan yang kita semua pelajari itu buruk — dan dari mana asalnya.

Kenapa password.es tidak mengirim kata sandimu ke mana pun

Situs mana pun bisa menulis “kami tidak menyimpan kata sandimu” di halamannya. Gratis, tidak mengikat apa-apa, dan tidak bisa dibuktikan. Satu-satunya jalan keluar yang jujur adalah tidak membutuhkan datanya: semua terjadi di peramban kamu, dan di sini kami tunjukkan cara membuka inspektor untuk memverifikasinya tanpa perlu percaya pada kami.

Pengelola sandi melawan ingatan Anda: satu-satunya aturan yang selamat

Dari semua yang diajarkan kepada kita soal kata sandi, hanya satu aturan yang selamat: satu sandi berbeda di setiap situs. Dan justru itulah yang tak seorang pun patuhi, karena ingatan Anda tidak sanggup. Pengelola sandi bukan soal kenyamanan: ia yang mengubah aturan itu menjadi sesuatu yang mungkin.

Passkey: kata sandi yang tidak ada

Selama puluhan tahun kita berusaha membuat kata sandi lebih sulit ditebak. Passkey melakukan hal lain: menyingkirkan rahasia yang harus disimpan server. Situs hanya memegang kunci publik yang tidak berharga kalau dicuri, dan phishing berhenti bekerja. Tapi ini tidak memperbaiki semuanya.

Pertanyaan keamanan adalah kata sandi yang tidak pernah kamu pilih

Pertanyaan keamanan adalah kata sandi dengan tiga cacat: kamu tidak memilihnya, jawabannya bisa ditebak, dan biasanya sudah tertulis di suatu tempat yang bisa diakses orang lain. Pada 2015 Google mengukurnya dengan data nyata, dan hasilnya menghancurkan dari dua sisi sekaligus: jawabannya ketebak, dan jawabannya juga terlupakan. Yang berbohong demi aman justru terkunci di luar.

2FA: kenapa SMS adalah yang terburuk di antara yang baik

Mengaktifkan 2FA lewat SMS adalah salah satu keputusan terbaik yang bisa kamu ambil hari ini, sekaligus yang pertama harus kamu tinjau ulang. Titik lemahnya bukan pada enkripsi atau ponselmu: melainkan pada orang yang mengangkat telepon di operator selulermu. Ini tangga lengkapnya, dari SMS sampai kunci fisik.