Kata Laluan - Securing the Human
01.07.2014 Views
Share Embed Flag

Kata Laluan - Securing the Human

Kata Laluan - Securing the Human

Kata Laluan - Securing the Human

SHOW MORE
SHOW LESS
ePAPER READ
DOWNLOAD ePAPER
securingthehuman.org

You also want an ePaper? Increase the reach of your titles

YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.

START NOW

OUCH! | May 2013<br />

DALAM ISU KALI INI...<br />

• <strong>Kata</strong> <strong>Laluan</strong> yang Kukuh: Frasa <strong>Laluan</strong><br />

• Menggunakan <strong>Kata</strong> <strong>Laluan</strong> dengan Selamat<br />

• Sumber-sumber<br />

Latar Belakang<br />

<strong>Kata</strong> laluan adalah antara salah satu cara utama untuk<br />

membuktikan siapa kita sebenarnya. Ia digunakan untuk<br />

mengakses e-mel, menjalankan aktiviti perbankan dalam<br />

talian, membeli barangan dan mengakses peranti seperti<br />

komputer riba atau telefon pintar. Ini bermakna kata laluan<br />

umpama kunci kepada dunia anda. Justeru, jika seseorang<br />

memiliki atau mengetahui kata laluan anda, mereka boleh<br />

mencuri identiti, membuat pindahan wang atau mengakses<br />

semua maklumat peribadi anda. <strong>Kata</strong> laluan yang kukuh<br />

<strong>Kata</strong> <strong>Laluan</strong><br />

Editor Jemputan<br />

Raul Siles merupakan editor jemputan untuk isu OUCH!<br />

kali ini. Raul merupakan pengasas dan penganalisis<br />

keselamatan kanan di Taddong, dan beliau juga<br />

merupakan pengarang SANS, pengajar dan seorang<br />

yang minat tentang keselamatan.<br />

adalah penting untuk memelihara identiti dan maklumat anda. Mari kita belajar bagaimana untuk mengukuhkan kata laluan kita<br />

dan menggunakannya dengan selamat.<br />

<strong>Kata</strong> <strong>Laluan</strong> Kukuh: Frasa <strong>Laluan</strong><br />

Penjenayah-penjenayah siber telah membangunkan aplikasi canggih yang membolehkan mereka meneka atau mentafsir kata<br />

laluan anda menggunakan “brute force” atau secara keras. Inilah masalah utama yang kita hadapi kerana mereka sentiasa<br />

memperbaiki usaha mereka. Ini bermakna mereka boleh mencuri kata laluan anda jika ianya lemah atau mudah diteka. Jangan<br />

sesekali menggunakan maklumat umum sebagai kata laluan seperti tarikh lahir, nama haiwan peliharaan dan lain-lain lagi yang<br />

mudah didapati melalui media sosial atau carian Google. Sebaliknya, cara yang terbaik untuk mencipta kata laluan kukuh adalah<br />

dengan menggunakan kata laluan yang panjang. Lebih banyak bilangan aksara, lebih baik. Malah, bukan sahaja menggunakan<br />

satu perkataan, gunakanlah beberapa patah perkataan – atau mungkin satu ayat yang lengkap. <strong>Kata</strong> laluan seperti ini dipanggil<br />

frasa laluan dan ianya merupakan salah satu cara yang paling kukuh untuk digunakan. Berikut adalah salah satu contoh:<br />

masa untuk kopi<br />

Itu sahaja yang anda perlukan. Jika perlu, anda boleh membuat kata laluan yang lebih kukuh dengan menambah simbol, huruf<br />

besar atau nombor, seperti yang anda lihat dalam contoh di bawah. Ini penting terutamanya apabila anda menggunakan laman<br />

sesawang yang tidak membenarkan perkataan berganda atau ayat lengkap untuk kata laluan:<br />

Masa untuk k0pi!

OUCH! | May 2013<br />

<strong>Kata</strong> <strong>Laluan</strong><br />

Perhatikan bagaimana contoh ini menggunakan huruf besar.<br />

Anda juga boleh menggantikan huruf dengan nombor atau<br />

simbol seperti menggantikan huruf ‘a’ dengan simbol ‘@’<br />

dan huruf ‘o’ dengan sifar, atau menggunakan tanda baca<br />

lazim seperti tanda soal, titik noktah atau ruang kosong. Jika<br />

laman sesawang atau aplikasi menghadkan bilangan aksara<br />

yang boleh digunakan sebagai kata laluan, gunakanlah<br />

semaksimum mungkin.<br />

Menggunakan <strong>Kata</strong> <strong>Laluan</strong> dengan Selamat<br />

Jika anda sudah menggunakan kata laluan yang kukuh,<br />

anda masih perlu berhati-hati menggunakannya. Sia-sia<br />

mempunyai kata laluan yang kukuh jika individu yang berniat<br />

jahat dapat mencurinya atau membuat salinan.<br />

1. Pastikan anda menggunakan kata laluan yang berbeza<br />

untuk setiap akaun. Sebagai contoh, elak menggunakan<br />

kata laluan kerja atau perbankan, untuk akaun persendirian<br />

seperti Facebook, Youtube atau Twitter. Melalui cara<br />

begini, jika salah satu kata laluan anda digodam, akaun<br />

Gunakan kata laluan yang kukuh,<br />

sebaik-baiknya frasa laluan<br />

yang dibina daripada beberapa<br />

perkataan, dan pastikan anda<br />

menggunakannya dengan selamat.<br />

lain masih selamat. Jika anda mempunyai terlalu banyak kata laluan untuk diingat, cuba pertimbangkan untuk menggunakan<br />

pengurus kata laluan. Ia adalah suatu program khas yang boleh anda gunakan dalam komputer atau peranti mudah alih<br />

untuk menyimpan kata laluan dengan selamat. Satu-satunya kata laluan yang perlu anda ingat ialah yang terdapat pada<br />

komputer dan program pengurus kata laluan anda. Jika kata laluan anda untuk kerja, semak dengan penyelia atau meja<br />

bantuan untuk memastikan pengurus kata laluan dibenarkan di dalam organisasi anda.<br />

2. Jangan sesekali berkongsi kata laluan dengan orang lain, termasuk rakan sekerja. Ingat, kata laluan adalah rahsia; jika kata<br />

laluan anda diketahui orang lain, ianya sudah tidak lagi selamat. Jika anda dengan tidak sengaja berkongsi kata laluan anda<br />

dengan orang lain atau mempercayai bahawa ianya telah dicuri atau dikompromi, pastikan anda menukarnya dengan sertamerta.<br />

3. Jangan gunakan komputer awam seperti di hotel-hotel dan perpustakaan untuk masuk ke akaun kerja atau bank dalam<br />

talian. Memandangkan sesiapa sahaja boleh menggunakan komputer ini, ia mungkin telah dijangkiti sejenis kod yang berniat<br />

jahat yang boleh menyimpan semua kekunci yang ditekan. Hanya login ke akaun kerja atau bank dengan menggunakan<br />

komputer atau peranti mudah alih yang anda kawal.<br />

4. Hati-hati dengan laman sesawang yang memerlukan anda untuk menjawab soalan peribadi. Soalan-soalan ini digunakan<br />

jika anda terlupa kata laluan dan perlu menetapkannya semula. Masalah timbul apabila jawapan kepada soalan-soalan ini<br />

hampir pasti boleh ditemui di internet atau laman Facebook anda. Pastikan jika menjawab soalan peribadi, sila gunakan

OUCH! | May 2013<br />

<strong>Kata</strong> <strong>Laluan</strong><br />

maklumat yang tidak boleh didapati dengan mudah atau maklumat yang anda cipta sendiri. Pengurus kata laluan boleh<br />

membantu, kerana kebanyakannya membenarkan anda menyimpan maklumat tambahan.<br />

5. Kebanyakan akaun dalam talian menawarkan apa yang digelar sebagai pengesahan dua faktor. Ini memerlukan lebih daripada<br />

kata laluan untuk dimasuki, seperti kod yang dihantar kepada telefon pintar anda. Pilihan ini adalah lebih selamat berbanding<br />

dengan hanya menggunakan kata laluan. Sentiasa gunakan kaedah pengesahan yang lebih kukuh bila ianya dibolehkan.<br />

6. Peranti mudah alih biasanya memerlukan PIN (Nombor Pengenalan Peribadi) untuk mengawal akses. Sentiasa ingat bahawa<br />

PIN merupakan satu bentuk kata laluan. Lebih panjang PIN anda, lebih selamat. Sebenarnya, kebanyakan peranti mudah alih<br />

akan membenarkan anda untuk menukar PIN kepada kata laluan.<br />

7. Akhir sekali, jika anda tidak lagi menggunakan sesuatu akaun, pastikan anda menutup, padam atau mematikannya.<br />

Mari Belajar Lebih Lanjut!<br />

Langganilah surat berita bulanan berkenaan Kesedaran Keselamatan Untuk Pengguna Komputer OUCH!, akseslah arkib<br />

OUCH!, dan belajar lebih lanjut mengenai penyelesaian kesedaran keselamatan SANS dengan melayari laman sesawang kami di<br />

http://www.securing<strong>the</strong>human.org<br />

Penterjemahan oleh SNSC.<br />

Pusat Keselamatan Rangkaian SKMM (SKMM Network Security Centre- SNSC) beroperasi di bawah Suruhanjaya Komunikasi dan<br />

Multimedia Malaysia (SKMM) dengan matlamat menjamin keselamatan maklumat, kebolehpercayaan dan keutuhan rangkaian di<br />

Malaysia. Laman Web: http://snsc.skmm.gov.my/.<br />

Resources<br />

Two-Step Verification:<br />

Password Managers:<br />

Password Strength:<br />

http://www.google.com/landing/2step<br />

http://www.freepasswordmanager.com<br />

https://xkcd.com/936<br />

Common Security Terms:<br />

http://preview.tinyurl.com/6wkpae5<br />

SANS Security Tip of <strong>the</strong> Day:<br />

http://preview.tinyurl.com/6s2wrkp<br />

OUCH! diterbitkan oleh program SANS “<strong>Securing</strong> The <strong>Human</strong>” dan diedarkan di bawah lesen Creative Commons BY-NC-ND 3.0.<br />

Kebenaran diberikan untuk mengedarkan surat berita ini atau mengunakannya dalam mana mana program kesedaran selagi tiada<br />

perubahan dibuat kepada kandungan asal.<br />

Editor: Bill Wyman, Walt Scrivens, Phil Hoffman, Bob Rudis

logo

products

Resources

Company

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!