Penghujung tahun lalu, kita telah digemparkan dengan isu melibatkan pemindahan dana dari perbankan dalam talian CIMB Clicks ke tapak pembayaran PayPal.

Perkara itu bagaimanapun telah dijelaskan oleh pihak CIMB menerusi FAQ, bahawa urus niaga tanpa kebenaran daripada PayPal/kad debit itu tidak mempunyai kaitan dengan CIMB Cliks.



Isu terbabit telah tular di media sosial, mencetuskan kebimbangan dalam kalangan pelanggan perkhidmatan tersebut yang mendakwa kata laluan mereka sudah terdedah kepada pengodaman. Sejurus selepas itu, CIMB segera menggalakkan pengguna untuk menukar kata laluan bagi mengelakkan sebarang kebimbangan.

Berdasarkan kajian beberapa tahun lepas oleh pakar sekuriti kata laluan dan juga CEO firma Sagitta HPC, Jeremi Gosney, beliau telah membangunkan sebuah pemecah kata laluan (password cracker) dengan kos lebih kurang $20,000. Dikatakan, pemecah kata laluan itu berkebolehan mencuba 100 bilion kata laluan pada setiap saat. Ini menggambarkan untuk memecah kata laluan 8 huruf biasa boleh dibuat lebih kurang 2 saat.

Oleh itu, pemilihan kata laluan adalah sangat penting dan untuk itu boleh ikuti tips yang dikongsikan oleh Sophos, syarikat pembangun perisian dan perkakasan sekuriti.

1. Cipta kata laluan yang sukar diteka
   
   
   
   • Penjahat mempunyai akses kepada skrip, lirik, Facebook, Twitter dan bermacam-macam lagi.
   
   
   • Elak guna kata laluan berasaskan seperti nama timangan, tarikh lahir, petikan dan seumpama dengannya.
   
   
   • Perlu diingat juga, walaupun kata laluan mudah ditambah dengan nombor masih mampu dipecahkan dengan mudah. Seperti contoh; tipah menjadi tipah88.
   
   
   
   


2. Kata laluan yang panjang dan kompleks
   
   
   
   • Pada pandangan pengguna, kata laluan 8 aksara mungkin sukar dipecahkan tetapi kajian yang dijalankan diatas mengatakan sebaliknya.
   
   
   • Digalakkan cipta kata laluan sekurang-kurangnya 14 aksara dan keatas dengan gabungan huruf kecil, huruf besar, nombor serta simbol.
   
   
   
   


3. Pertimbangkan untuk gunakan password manager
   
   
   
   • Antara password manager seperti LastPass, KeePass, 1Password.
   
   
   • Tetapi perlu diingat juga, pengguna memerlukan satu kata laluan yang kukuh untuk password manager itu sendiri.
   
   
   
   


4. Satu akaun, satu kata laluan
   
   
   
   • Seeloknya gunakan kata laluan yang berlainan untuk setiap perkhidmatan dalam talian yang digunakan.
   
   
   
   

Selain daripada mencipta kata lalu yang kompleks, anda juga boleh memanfaatkan ciri pengesahan 2 faktor ( 2-Factor Authentication) yang disediakan seperti pada Facebook, WhatsApp, Instagram, LinkedIn dan lain-lain.

Sesetengah daripada kita mungkin memandang remeh tentang pemilihan kata laluan, tetapi ia salah satu faktor terpenting dalam memastikan data kita selamat lebih-lebih lagi berkaitan maklumat peribadi, disamping pihak perkhidmatan mengurus selia sistem mereka dari ditembusi pihak yang tidak bertangunggjawab.

 

https://www.youtube.com/watch?time_continue=1&v=pMPhBEoVulQ

Sumber: Sophos (1,2)