Melindungi Kata laluan anda - Securing the Human

More documents

Recommendations

Info

OUCH! | Mei 2011 Melindungi Kata Laluan anda Misalnya, ayat di bawah ini mungkin sangat mudah untuk diingati. Anak ke 2 saya dilahirkan di Hospital Putrajaya pada 6.30 petang Akan tetapi, kita boleh menggunakan ayat tersebut untuk mencipta kata laluan seperti: Kunci untuk melindungi kata laluan anda adalah dengan menggunakan kata laluan tegar yang sukar diteka, jangan kongsi dengan sesiapa dan berhati-hati ketika anda menggunakannya. Ak2sd@HP@6:30ptg Apa yang kami lakukan hanyalah menggunakan huruf pertama daripada setiap perkataan. Kami kemudian menukarkan kepada beberapa HURUF BESAR. Selain itu kami menukar kata "di" dengan simbol "@". Akhirnya kami masukkan waktu di akhirannya. Ini adalah kata laluan yang panjang, kompleks yang sangat sulit untuk diteka, tetapi mudah diingat. MELINDUNGI KATA LALUAN ANDA Perlu diingatkan bahawa dengan memiliki kata laluan yang tegar tidak mencukupi. Walaupun anda mempunyai kata laluan yang paling kompleks di dunia, jika anda gagal untuk mengambil langkah-langkah berikut juga boleh menyebabkan kata laluan anda dicerobohi. 1. Jangan menjadi mangsa godam! Salah satu cara yang paling biasa bagi penjenayah siber untuk mencuri kata laluan anda adalah dengan menjangkiti komputer anda dengan malware. Setelah dikompromi, penjenayah akan memasang malware khusus pada komputer anda yang merekodkan semua aktiviti pada papan kekunci, termasuklah log masuk dan kata laluan untuk perbankan internet. Apabila anda log masuk ke bank anda, maklumat anda secara automatik akan dicuri, dan akan dihantar kepada penjenayah siber. Seterusnya, mereka akan mengakses akaun bank dengan menyamar seperti anda dan mencuri semua wang yang anda miliki. Sebagai langkah melindungi diri, pastikan komputer anda dilindungi secara aktif, termasuk memastikan pengemaskinian antivirus secara automatik dan terkini. 2. Pastikan anda menggunakan kata laluan yang berbeza untuk akaun yang berbeza. Sebagai contoh, jangan sekali-kali menggunakan kata laluan yang sama untuk akaun di tempat kerja atau bank dengan akaun peribadi anda, seperti Facebook, YouTube atau Twitter. Dengan cara ini jika salah satu kata laluan anda diceroboh, akaun-akaun yang lain masih selamat. 3. Jangan berkongsi kata laluan anda dengan orang lain, walaupun mereka ialah penyelia anda atau pegawai © The SANS Institute 2011 http://www.securingthehuman.org
z OUCH! | Mei 2011 Melindungi Kata Laluan anda sokongan teknologi maklumat (IT). Ingatlah, kata laluan adalah rahsia, jika orang lain mengetahui kata laluan anda, ia tidak lagi selamat. 4. Jangan menggunakan komputer awam seperti di hotel atau perpustakaan untuk log masuk ke akaun. Oleh kerana sesiapa saja boleh menggunakan komputer ini dan mereka mungkin dijangkiti atau sengaja menjangkiti komputer tersebut dengan kod berbahaya yang merekod semua penekanan butang di papan kekunci anda. Hanya log masuk ke akaun kerja atau akaun peribadi di komputer yang boleh dipercayai. Anda boleh menggunakan komputer awam untuk mendapatkan maklumat tidak sensitif seperti memeriksa cuaca, status penerbangan anda, atau membaca berita. Sekiranya anda tiada pilihan selain menggunakan komputer awam untuk membuat transaksi atau menghantar maklumat sensitif, anggaplah bahawa maklumat yang anda masukkan telah dikompromi termasuk kata laluan anda. Sentiasa pantau akaun-akaun yang telah diakses dan tukar kata laluan sebaik sahaja anda mendapat capaian ke komputer dan rangkaian yang boleh dipercayai. 5. Ada ketikanya, anda mempunyai terlalu banyak kata laluan yang tidak mungkin anda dapat mengingati semuanya, dan menyimpannya secara bertulis adalah satusatunya pilihan yang ada. Jika anda menulisnya, pastikan anda menyimpan semua kata laluan dalam simpanan yang dikunci yang hanya anda dapat mengaksesnya, dan jangan menyimpannya di pandangan umum. Pilihan lain adalah dengan menyimpan kata laluan tersebut dalam aplikasi yang boleh dienkripsi yang direka untuk menyimpan kata laluan, seperti di telefon pintar anda atau komputer. Contoh alat tersebut boleh didapati di, http://preview.tinyurl.com/622v9m2 dan http://preview.tinyurl.com/2p385o. 6. Berhati-hati terhadap laman web yang menghendaki anda menjawab soalan-soalan peribadi. Soalan-soalan ini selalunya akan digunakan jika anda lupa kata laluan akaun anda dan perlu mencipta kata laluan yang baru. Masalahnya adalah jawapan kepada pertanyaan-pertanyaan tersebut selalunya mudah didapati di Internet, seperti laman peribadi Facebook anda. Pastikan bahawa jika anda menjawab soalan-soalan peribadi anda hanya menggunakan maklumat yang tidak diketahui awam. Jika laman web menyediakan pilihan reset kata laluan yang lain, seperti mesej SMS ke telefon pintar, anda mungkin ingin mempertimbangkan alternatif-alternatif ini. 7. Jika anda yakin kata laluan anda telah dicerobohi atau mempunyai alasan untuk percaya bahawa ianya tidak lagi rahsia, hubungi talian bantuan dan serta merta tukar kata laluan menggunakan komputer yang anda percayai. MAKLUMAT LANJUT Langgani Surat Berita Bulanan berkenaan Keselamatan OUCH!, capai arkib OUCH! dan dapatkan maklumat terkini tentang penyelesaian Kesedaran Keselamatan SANS dengan melawat kami di http://www.securingthehuman.org. VERSI MALAYSIA Perterjemahan oleh SNSC. Pusat Keselamatan Rangkaian SKMM (SKMM Network Security Centre- SNSC) beroperasi di bawah Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM) dengan matlamat menjamin keselamatan maklumat, kebolehpercayaan dan keutuhan rangkaian di Malaysia. Laman Web: http://www.skmm.gov.my/cybersecurity. OUCH! diterbitkan oleh program "SANS Securing The Human" dan diedarkan di bawah lesen Creative Commons BY-‐NC-‐ND 3.0 license. Kebenaran diberikan untuk mengedarkan surat berita ini selagi anda menyatakan sumber rujukan, tiada perubahan kepada kandungan pengedaran dantidak digunakan untuk tujuan Mei komersil. 2011 Untuk penterjemahan atau maklumatlanjut, sila hubungi ouch@securingthehuman.org. Editor: Bill Wyman, Scrivens Walt, Hoffman Phil, Spitzner Lance, CarmenRuyle Hardy © The SANS Institute 2011 http://www.securingthehuman.org
Page 1: OUCH! | Mei 2011 DALAM ISU KALI IN

Melindungi Kata laluan anda - Securing the Human

Create successful ePaper yourself

Delete template?

Save as template?