Pilih Pengelola Kata Sandi untuk Melindungi Keamanan Anda

Hadapi saja: tidak ada yang suka kata sandi—dan untuk alasan yang bagus. Pertama, mereka melelahkan untuk dibuat dan mudah salah tempat. Anda harus menyusun rangkaian angka, huruf, dan simbol yang panjang dan tidak masuk akal, dan kemudian Anda harus mengingat atau menyimpannya di tempat yang tidak dapat diakses. Kedua, kata sandi adalah operasi volume. Anda memerlukan kata sandi unik untuk setiap akun yang Anda gunakan, dan Anda harus menukar kata sandi lama Anda dengan yang baru secara berkala.

Kenapa repot? Karena cara peretas mengalahkan string alfanumerik panjang itu adalah melalui kekerasan: Mereka mencoba banyak sekali kombinasi acak dalam urutan secepat kilat, berharap untuk membuka kunci kata sandi Anda untuk akses ke yang berharga informasi. Kata sandi yang singkat dan mudah diingat seperti tanggal lahir Anda atau nama hewan peliharaan Anda membuatnya menyenangkan untuk penjahat untuk menyusup ke akun Anda, menyita komputer Anda, dan mencuri identitas Anda, uang Anda, atau keduanya. Menggunakan kata sandi yang sama untuk semua akun Anda memperumit masalah dengan memberikan kunci utama kepada orang jahat (jika mereka mengetahuinya) ke seluruh mansion online Anda.

Salah satu metode pertahanan adalah pengelola kata sandi, utilitas perangkat lunak yang menyimpan, menyimpan, menyajikan, dan menghasilkan kata sandi yang aman. Ini memberikan penghalang terbaik antara Anda dan pencuri identitas. Meskipun kami menyebutkan sejumlah pengelola kata sandi sebagai contoh dalam cerita ini, karena terserah Anda untuk memutuskan paket fitur mana yang paling sesuai dengan kebutuhan Anda. Berikut adalah beberapa petunjuk tentang apa yang harus dicari.

Bahkan orang-orang dengan kehadiran online minimal sekarang memerlukan banyak kata sandi (untuk email, asuransi, perbankan, media sosial, pengecer, perpesanan, obrolan, aplikasi, langganan, dan layanan). Dan akibatnya, seluruh proses pembuatan dan pemeliharaan kata sandi dapat menjadi pemborosan yang mematikan (atau setidaknya sangat membosankan) pada waktu dan kecerdikan Anda.

Untungnya, perangkat lunak manajemen kata sandi dapat mengurangi kebosanan dengan mengotomatiskan banyak proses dan mencegah memakan waktu salah ketik yang dapat mengunci Anda dari akun atau memaksa Anda mengubah kata sandi untuk mengakses pesan penting atau lainnya isi.

Pengelola kata sandi bekerja kurang lebih seperti kunci gedung apartemen. Pertama, Anda memerlukan kunci untuk masuk ke gedung yang terkunci (kata sandi utama); lalu ada kunci lain untuk apartemen Anda (kata sandi khusus untuk aplikasi dan layanan, disimpan di dalam basis data atau brankas terenkripsi perangkat lunak). Banyak pengelola kata sandi juga menangani tugas menghasilkan kata sandi yang lebih kuat dan lebih aman daripada yang sudah ada.

Banyak pengelola kata sandi memiliki ekstensi peramban untuk masuk ke akun web Anda atau mengisi formulir. Selama penyiapan, beberapa manajer akan membantu Anda mengumpulkan informasi login Anda di database mereka.

Jika informasi pribadi Anda tiba-tiba terbuka—karena seseorang meretas data yang menyertakan nomor jaminan sosial, kartu kredit, atau kesehatan Anda informasi, misalnya—Anda harus dapat mengubah semua kata sandi Anda sebelum, dan utilitas ini harus dapat menangani pekerjaan itu tanpa banyak keributan.

Pada hari-hari awal internet, kebanyakan orang hanya memiliki satu komputer desktop atau laptop dan akun email untuk dipikirkan. Namun hari ini Anda dapat mengakses akun di seluruh ponsel cerdas dan tablet, dan hal itu memberikan keunggulan pada kata sandi yang kuat dan bentuk perlindungan informasi pribadi lainnya. Sebagian besar pengelola kata sandi berkualitas tinggi—termasuk Dashlane, LogSayaSekali, LastPass Premium, dan RoboForm Di Mana Saja—dapat menyinkronkan di perangkat Windows, Mac, Android, dan iOS melalui aplikasi pendamping. Beberapa bahkan membiarkan Anda mengautentikasi pada perangkat seluler dengan sidik jari atau gambar daripada kata sandi utama.

Namun, ada baiknya untuk memeriksa spesifikasi utilitas untuk memastikan bahwa utilitas tersebut mendukung sistem operasi perangkat Anda. Linux open-source dan Microsoft Surface RT mendapatkan lebih sedikit cinta dari pengelola kata sandi daripada Mac OS dan Windows, dan lebih sedikit paket (seperti RoboForm Everywhere, LastPass Premium, dan Cadangan Penjaga Tidak Terbatas) dukung mereka.

Selain kompatibel dengan OS perangkat utama Anda, pengelola kata sandi pilihan Anda harus mendukung browser favorit Anda. Hampir semua pengelola kata sandi bekerja dengan Internet Explorer, Chrome, Firefox, dan Safari. Anda cukup aman dengan mengasumsikan bahwa hampir semua pengelola juga mendukung iOS dan Android, tetapi lebih sedikit—seperti RoboForm, LastPass, Keeper, dan SplashID Aman—mendukung BlackBerry dan Windows Phone.

Semua pengelola kata sandi tidak diciptakan sama. Untuk keamanan dan kenyamanan maksimal, cari pengelola lintas platform yang unggul dalam kata sandi generasi, menggunakan enkripsi AES-256 standar industri dan otentikasi dua faktor, dan menawarkan pengisian otomatis pilihan. Banyak pengelola kata sandi menyertakan beberapa bentuk otentikasi multifaktor seperti biometrik, SMS, atau Google Authenticator.

Dashlane menawarkan protokol otentikasi U2F (Universal Two-Factor) dari Aliansi FIDO (Fast IDentity Online), sedangkan LastPass Premium menawarkan autentikasi multifaktor, peralihan kata sandi otomatis, pelaporan keamanan yang dapat ditindaklanjuti, dan pewarisan kata sandi. Versi premium dari Kata Sandi Lengket mendukung otentikasi biometrik berbasis sidik jari pada perangkat seluler dan memungkinkan sinkronisasi Wi-Fi di seluruh perangkat. Dengan 1Kata Sandi, Anda dapat menyimpan data terenkripsi secara lokal di komputer atau perangkat seluler Anda; itu juga memungkinkan Anda menggunakan sinkronisasi iCloud atau Dropbox. Penjaga melindungi informasi dengan enkripsi AES 256-bit, PBKDF2, dan otentikasi multifaktor.

Beberapa pengelola kata sandi memberi tahu Anda tentang kata sandi yang lemah atau duplikat dan dapat membantu Anda membuat kata sandi yang lebih aman. Beberapa bahkan mengotomatiskan tugas mengubah kata sandi tersebut secara berkala. LogMeOnce menggabungkan laporan kekuatan kata sandi dengan pengubah kata sandi otomatis. Banyak pengelola kata sandi dapat menyimpan kredensial Anda, jadi bukanlah lompatan besar bagi mereka untuk dapat mengisi formulir web dengan data rutin seperti nama depan dan belakang, alamat email, dan nomor telepon.

Beberapa pengelola menyertakan fitur warisan digital, yang mentransfer informasi masuk ke individu atau anggota keluarga tepercaya setelah kematian atau ketidakmampuan pengguna utama, dan mengizinkan pembagian aman kredensial login dengan kontak tertentu atau keluarga. LogMeOnce dapat melacak perangkat yang dicuri dan menawarkan pelaporan yang disempurnakan dan keluar tunggal. RoboForm Desktop, Dashlane, 1Password, LastPass, dan lainnya memungkinkan Anda menyimpan kata sandi secara lokal. Dashlane akan memberi tahu Anda jika Anda memiliki akun di situs yang telah diretas—dan itu dapat menangkap tanda terima dari belanja online.

Banyak pengelola kata sandi juga memiliki kemampuan dompet digital untuk menyimpan informasi kartu kredit Anda, mengimpor dan menyimpan secara otomatis kata sandi dan catatan aman terkait, menjaga kata sandi Anda terorganisir dan dikategorikan, dan menyimpan file terenkripsi tambahan dalam digital kubah.

Bagaimana jika Anda kehilangan kata sandi utama Anda? Anda mungkin kurang beruntung. Banyak pengelola kata sandi, termasuk 1Password, Keeper Backup Unlimited, Sticky Password, dan RoboForm Everywhere, tidak dapat memulihkan kata sandi utama Anda jika Anda kehilangannya.

Terlepas dari kualitasnya yang bagus, pengelola kata sandi dapat diretas. Itu telah terjadi pada LastPass beberapa kali, misalnya, meskipun algoritme keamanan perusahaan yang kuat mencegah brankas pengguna terenkripsi agar tidak disusupi.

Dengan waktu yang cukup, superkomputer dapat memecahkan algoritma apa pun. Jadi, jika Anda mengandalkan informasi bernilai tinggi, program tingkat konsumen ini harus tunduk pada teknik tingkat profesional.

Memilih pengelola kata sandi yang memiliki otentikasi dua faktor selain brankas terenkripsi dapat membantu. Tetapi tidak ada jaminan yang kuat bahwa tidak akan ada yang salah. Akibatnya, Anda mungkin merasa lebih nyaman dengan menyimpan koleksi kata sandi Anda secara lokal daripada di cloud, seperti yang dapat dilakukan RoboForm Desktop dan lainnya.

Puluhan utilitas tersedia—beberapa gratis, yang lain berbasis langganan dengan harga hingga $50 per tahun—untuk sistem desktop dan perangkat seluler, dengan basis data utama yang disimpan secara lokal atau di cloud. LastPass dan Dashlane memiliki versi gratis yang dirancang untuk digunakan pada satu perangkat. Penjaga adalah $10 per tahun. Beberapa utilitas mengenakan biaya tambahan untuk sinkronisasi lintas platform.

Sebagian besar pengelola kata sandi mudah digunakan, tetapi bahkan para ahli terkadang mengalami masalah. Jadi, pastikan untuk melihat respons perusahaan terhadap masalah pengguna. Setiap perusahaan menawarkan dukungan email, tetapi beberapa—seperti RoboForm Everywhere, Password Genie, dan Keeper Backup Unlimited—juga memiliki opsi obrolan langsung 24/7.

Dihadapkan dengan pasukan gerilya peretas yang bertekad mengganggu bisnis internet yang jujur, Anda tidak lagi memiliki pilihan untuk mengambil pendekatan laissez-faire terhadap keamanan online. Jika kata sandi Anda masih "kata sandi" atau nama kucing Anda, dan Anda menggunakan kembali kata sandi yang sama untuk akun yang berbeda, Anda memainkan permainan yang berbahaya. Cara termudah untuk mengatasi masalah ini adalah memilih pengelola kata sandi dan membiarkannya menganalisis dan menghasilkan kata sandi 12 hingga 16 karakter yang kuat untuk setiap akun Anda.

Jangan menolak untuk membayar biaya yang wajar untuk layanan ini. Pencurian identitas terlalu serius untuk mengambil risiko Anda. Cobalah beberapa aplikasi, lalu pilih aplikasi yang fitur dan antarmukanya paling Anda sukai. Ingat, jika tidak mudah digunakan, Anda tidak akan menggunakannya. Kemudian buat keputusan Anda, selesaikan, dan tidur nyenyak.