Kata Laluan - Securing the Human
Kata Laluan - Securing the Human
Kata Laluan - Securing the Human
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
OUCH! | May 2013<br />
DALAM ISU KALI INI...<br />
• <strong>Kata</strong> <strong>Laluan</strong> yang Kukuh: Frasa <strong>Laluan</strong><br />
• Menggunakan <strong>Kata</strong> <strong>Laluan</strong> dengan Selamat<br />
• Sumber-sumber<br />
Latar Belakang<br />
<strong>Kata</strong> laluan adalah antara salah satu cara utama untuk<br />
membuktikan siapa kita sebenarnya. Ia digunakan untuk<br />
mengakses e-mel, menjalankan aktiviti perbankan dalam<br />
talian, membeli barangan dan mengakses peranti seperti<br />
komputer riba atau telefon pintar. Ini bermakna kata laluan<br />
umpama kunci kepada dunia anda. Justeru, jika seseorang<br />
memiliki atau mengetahui kata laluan anda, mereka boleh<br />
mencuri identiti, membuat pindahan wang atau mengakses<br />
semua maklumat peribadi anda. <strong>Kata</strong> laluan yang kukuh<br />
<strong>Kata</strong> <strong>Laluan</strong><br />
Editor Jemputan<br />
Raul Siles merupakan editor jemputan untuk isu OUCH!<br />
kali ini. Raul merupakan pengasas dan penganalisis<br />
keselamatan kanan di Taddong, dan beliau juga<br />
merupakan pengarang SANS, pengajar dan seorang<br />
yang minat tentang keselamatan.<br />
adalah penting untuk memelihara identiti dan maklumat anda. Mari kita belajar bagaimana untuk mengukuhkan kata laluan kita<br />
dan menggunakannya dengan selamat.<br />
<strong>Kata</strong> <strong>Laluan</strong> Kukuh: Frasa <strong>Laluan</strong><br />
Penjenayah-penjenayah siber telah membangunkan aplikasi canggih yang membolehkan mereka meneka atau mentafsir kata<br />
laluan anda menggunakan “brute force” atau secara keras. Inilah masalah utama yang kita hadapi kerana mereka sentiasa<br />
memperbaiki usaha mereka. Ini bermakna mereka boleh mencuri kata laluan anda jika ianya lemah atau mudah diteka. Jangan<br />
sesekali menggunakan maklumat umum sebagai kata laluan seperti tarikh lahir, nama haiwan peliharaan dan lain-lain lagi yang<br />
mudah didapati melalui media sosial atau carian Google. Sebaliknya, cara yang terbaik untuk mencipta kata laluan kukuh adalah<br />
dengan menggunakan kata laluan yang panjang. Lebih banyak bilangan aksara, lebih baik. Malah, bukan sahaja menggunakan<br />
satu perkataan, gunakanlah beberapa patah perkataan – atau mungkin satu ayat yang lengkap. <strong>Kata</strong> laluan seperti ini dipanggil<br />
frasa laluan dan ianya merupakan salah satu cara yang paling kukuh untuk digunakan. Berikut adalah salah satu contoh:<br />
masa untuk kopi<br />
Itu sahaja yang anda perlukan. Jika perlu, anda boleh membuat kata laluan yang lebih kukuh dengan menambah simbol, huruf<br />
besar atau nombor, seperti yang anda lihat dalam contoh di bawah. Ini penting terutamanya apabila anda menggunakan laman<br />
sesawang yang tidak membenarkan perkataan berganda atau ayat lengkap untuk kata laluan:<br />
Masa untuk k0pi!
OUCH! | May 2013<br />
<strong>Kata</strong> <strong>Laluan</strong><br />
Perhatikan bagaimana contoh ini menggunakan huruf besar.<br />
Anda juga boleh menggantikan huruf dengan nombor atau<br />
simbol seperti menggantikan huruf ‘a’ dengan simbol ‘@’<br />
dan huruf ‘o’ dengan sifar, atau menggunakan tanda baca<br />
lazim seperti tanda soal, titik noktah atau ruang kosong. Jika<br />
laman sesawang atau aplikasi menghadkan bilangan aksara<br />
yang boleh digunakan sebagai kata laluan, gunakanlah<br />
semaksimum mungkin.<br />
Menggunakan <strong>Kata</strong> <strong>Laluan</strong> dengan Selamat<br />
Jika anda sudah menggunakan kata laluan yang kukuh,<br />
anda masih perlu berhati-hati menggunakannya. Sia-sia<br />
mempunyai kata laluan yang kukuh jika individu yang berniat<br />
jahat dapat mencurinya atau membuat salinan.<br />
1. Pastikan anda menggunakan kata laluan yang berbeza<br />
untuk setiap akaun. Sebagai contoh, elak menggunakan<br />
kata laluan kerja atau perbankan, untuk akaun persendirian<br />
seperti Facebook, Youtube atau Twitter. Melalui cara<br />
begini, jika salah satu kata laluan anda digodam, akaun<br />
Gunakan kata laluan yang kukuh,<br />
sebaik-baiknya frasa laluan<br />
yang dibina daripada beberapa<br />
perkataan, dan pastikan anda<br />
menggunakannya dengan selamat.<br />
lain masih selamat. Jika anda mempunyai terlalu banyak kata laluan untuk diingat, cuba pertimbangkan untuk menggunakan<br />
pengurus kata laluan. Ia adalah suatu program khas yang boleh anda gunakan dalam komputer atau peranti mudah alih<br />
untuk menyimpan kata laluan dengan selamat. Satu-satunya kata laluan yang perlu anda ingat ialah yang terdapat pada<br />
komputer dan program pengurus kata laluan anda. Jika kata laluan anda untuk kerja, semak dengan penyelia atau meja<br />
bantuan untuk memastikan pengurus kata laluan dibenarkan di dalam organisasi anda.<br />
2. Jangan sesekali berkongsi kata laluan dengan orang lain, termasuk rakan sekerja. Ingat, kata laluan adalah rahsia; jika kata<br />
laluan anda diketahui orang lain, ianya sudah tidak lagi selamat. Jika anda dengan tidak sengaja berkongsi kata laluan anda<br />
dengan orang lain atau mempercayai bahawa ianya telah dicuri atau dikompromi, pastikan anda menukarnya dengan sertamerta.<br />
3. Jangan gunakan komputer awam seperti di hotel-hotel dan perpustakaan untuk masuk ke akaun kerja atau bank dalam<br />
talian. Memandangkan sesiapa sahaja boleh menggunakan komputer ini, ia mungkin telah dijangkiti sejenis kod yang berniat<br />
jahat yang boleh menyimpan semua kekunci yang ditekan. Hanya login ke akaun kerja atau bank dengan menggunakan<br />
komputer atau peranti mudah alih yang anda kawal.<br />
4. Hati-hati dengan laman sesawang yang memerlukan anda untuk menjawab soalan peribadi. Soalan-soalan ini digunakan<br />
jika anda terlupa kata laluan dan perlu menetapkannya semula. Masalah timbul apabila jawapan kepada soalan-soalan ini<br />
hampir pasti boleh ditemui di internet atau laman Facebook anda. Pastikan jika menjawab soalan peribadi, sila gunakan
OUCH! | May 2013<br />
<strong>Kata</strong> <strong>Laluan</strong><br />
maklumat yang tidak boleh didapati dengan mudah atau maklumat yang anda cipta sendiri. Pengurus kata laluan boleh<br />
membantu, kerana kebanyakannya membenarkan anda menyimpan maklumat tambahan.<br />
5. Kebanyakan akaun dalam talian menawarkan apa yang digelar sebagai pengesahan dua faktor. Ini memerlukan lebih daripada<br />
kata laluan untuk dimasuki, seperti kod yang dihantar kepada telefon pintar anda. Pilihan ini adalah lebih selamat berbanding<br />
dengan hanya menggunakan kata laluan. Sentiasa gunakan kaedah pengesahan yang lebih kukuh bila ianya dibolehkan.<br />
6. Peranti mudah alih biasanya memerlukan PIN (Nombor Pengenalan Peribadi) untuk mengawal akses. Sentiasa ingat bahawa<br />
PIN merupakan satu bentuk kata laluan. Lebih panjang PIN anda, lebih selamat. Sebenarnya, kebanyakan peranti mudah alih<br />
akan membenarkan anda untuk menukar PIN kepada kata laluan.<br />
7. Akhir sekali, jika anda tidak lagi menggunakan sesuatu akaun, pastikan anda menutup, padam atau mematikannya.<br />
Mari Belajar Lebih Lanjut!<br />
Langganilah surat berita bulanan berkenaan Kesedaran Keselamatan Untuk Pengguna Komputer OUCH!, akseslah arkib<br />
OUCH!, dan belajar lebih lanjut mengenai penyelesaian kesedaran keselamatan SANS dengan melayari laman sesawang kami di<br />
http://www.securing<strong>the</strong>human.org<br />
Penterjemahan oleh SNSC.<br />
Pusat Keselamatan Rangkaian SKMM (SKMM Network Security Centre- SNSC) beroperasi di bawah Suruhanjaya Komunikasi dan<br />
Multimedia Malaysia (SKMM) dengan matlamat menjamin keselamatan maklumat, kebolehpercayaan dan keutuhan rangkaian di<br />
Malaysia. Laman Web: http://snsc.skmm.gov.my/.<br />
Resources<br />
Two-Step Verification:<br />
Password Managers:<br />
Password Strength:<br />
http://www.google.com/landing/2step<br />
http://www.freepasswordmanager.com<br />
https://xkcd.com/936<br />
Common Security Terms:<br />
http://preview.tinyurl.com/6wkpae5<br />
SANS Security Tip of <strong>the</strong> Day:<br />
http://preview.tinyurl.com/6s2wrkp<br />
OUCH! diterbitkan oleh program SANS “<strong>Securing</strong> The <strong>Human</strong>” dan diedarkan di bawah lesen Creative Commons BY-NC-ND 3.0.<br />
Kebenaran diberikan untuk mengedarkan surat berita ini atau mengunakannya dalam mana mana program kesedaran selagi tiada<br />
perubahan dibuat kepada kandungan asal.<br />
Editor: Bill Wyman, Walt Scrivens, Phil Hoffman, Bob Rudis