Nuff Atas

11 Disember 2012

100 Kata Laluan Yang Sangat Lemah



Syarikat Research In Motion (RIM) pengeluar produk Blackberry telah menerbitkan senarai kata laluan yang ditegah dipakai bagi produk keluarannya kerana dianggap sebagai 'sangat lemah'. Ia termasuk kata laluan seperti 123456, snoopy, biteme, Internet, selain watak kartun Winnie the Pooh iaitu Tigger, piglet dan poohbear, dan kata laluan paling kerap diguna kita semua: password. Sila rujuk senarai penuh kata laluan dalam infografik. Jika kata laluan anda guna sekarang ada tersenarai, silalah ubah.

Pengurus Kanan Produk bagi Keselamatan BlackBerry di RIM, Tim Segato berkata, senarai tersebut telah dikenal pasti oleh penyelidik industri sebagai kata laluan paling lemah yang paling kerap digunakan. Menurutnya, larangan penggunaan kata laluan itu merangkumi semua kata laluan bagi laman web syarikat, aplikasi dan perkhidmatan. Namun larangan itu tidak meliputi kata laluan untuk individu membuka gajet peribadi.


Senarai kata laluan BlackBerry itu adalah sebahagian daripada usaha yang semakin lazim dilaksanakan oleh firma-firma teknologi bagi memaksa para pengguna menyediakan kata laluan yang 'sukar' kepada akaun Internet, terutama e-mel. Ini adalah kerana kebanyakan pengguna Internet sama sekali tidak boleh dipercayai untuk mencipta kata laluan yang 'kuat' untuk diri mereka sendiri, kata pakar-pakar. Tahun lalu, Microsoft mengharamkan kata laluan lemah dari perkhidmatan e-mel miliknya, Hotmail. Google Wallet juga mengenakan larangan serupa.

Menguji

Senarai BlackBerry ini tidak menyeluruh sebenarnya kerana banyak lagi cara para pengguna yang mendedahkan diri kepada ancaman dengan mencipta kata laluan yang mudah. Penggodam kini menggunakan perisian memecah-kata laluan percuma seperti John the Ripper untuk menguji jutaan kata laluan yang lazim digunakan di laman-laman web yang telah diceroboh.

Kegiatan seumpamanya begitu mudah bagi penggodam kerana kebanyakan pengguna Internet hanya menggunakan kata laluan yang diulang pakai banyak kali. Maka bila sesebuah kata laluan dicuri dari sebuah pelayan syarikat telah diketahui, ia menjadi kunci kepada penggodam untuk menceroboh akaun mangsa di syarikat lain.

Kaji selidik Microsoft pada 2007 mendapati purata pengguna Web memiliki 25 akaun berlainan tetapi hanya menggunakan 6.5 kata laluan untuk melindungi mereka.

Pakar keselamatan Internet berkata, para pengguna wajib mencipta kata laluan yang panjang dan rumit, diadun dengan perkataan dan nombor, serta menggunakan kata laluan berlainan bagi akaun berbeza untuk mengelakkan penggodam mengesannya dan mengakibatkan malapetaka kepada kehidupan digital mereka.

Mungkin kebanyakan daripada kita malas hendak 'menguatkan' lagi kata laluan internet kita. Cuba lihat daripada aspek berikut: anda menggunakan kata laluan e-mel anda, sama untuk Facebook dan Twitter dan blog. Satu sahaja daripadanya yang diterobos oleh penceroboh maya, segala data keselamatan anda terancam.

Ini bukan senario enteng yang anda ingat tidak akan berlaku pada anda atau tidak memberi impak kepada anda. Lihat sahaja bagaimana mudahnya penggodam berjaya mencuri dan menggunakan nama akaun seseorang untuk menghantar virus kepada kawan-kawannya menerusi Facebook atau Twitter.

Namun saya pasti ramai akan berfikiran bahawa 'sangat sukar untuk mengingati kata laluan berlainan untuk pelbagai kegunaan Internet'. Anda tidak salah. Apatah lagi untuk mengingati kata laluan yang sangat kompleks seperti s^b#+.br.0A atau perkataan Inggeris yang jarang anda guna seperti Onomatopoeia, Conscientiously, Organoleptic.

Memang sukar tetapi kita kini berada dalam dunia Internet. Malas atau tidak, kita tidak ada pilihan, melainkan anda guna Internet sekali sebulan sahaja. Bagi anda yang merupakan pengguna harian, anda mesti laksanakan langkah keselamatan sewajarnya, supaya manfaat Internet boleh dinikmati secara penuh, lengkap dan memuaskan.

Oleh: Johardy Ibrahim
Sumber: Utusan

0 comments: