Segera Ganti Password! 560 Juta Email dan Kata Sandi Bocor

Siapa sih yang tidak memiliki password atau kata sandi sekarang ini. Beragam aktifitas di dunia maya sering kali berurusan dengan password. Tentu password diperlukan untuk alasan keamanan atau privasi. Namun tahukah Anda jika kekuatan password saja tidak serta merta menunjukkan bahwa akun Anda aman? Buktinya 560 juta password terbongkar dari berbagai layanan online seperti dropbox, linkedin, tumblr dan masih banyak lagi. Lihat beritanya disini: https://gizmodo.com/over-560-million-passwords-discovered-by-security-resea-1795254560

560 juta password

Mengapa hal itu bisa terjadi?

Beberapa layanan online tersebut mungkin saja nekat menyimpan kata sandi dalam wujud plain / teks dalam database mereka. Hah?

Bagaimana untuk membuktikan bahwa sebuah situs menyimpan kata sandi secara plain?
Lakukan saja "Forgot Password" atau Lupa Sandi. Jika sandi yang dikirimkan kembali kepada Anda sama persis dengan sandi lama Anda berarti Anda patut untuk curiga. Sistem "Forgot Password" masa kini seharusnya tidak mengirimkan password lama melainkan password auto-generated, atau memberikan form untuk atur ulang sandi.

Karena password seharusnya disimpan dalam bentuk hash, misal password "rahasia" memiliki hash md5: AC43724F16E9241D990427AB7C8F4228, atau hash sha1: 829B36BABD21BE519FA5F9353DAF5DBDB796993E. Mengapa hash? Karena hash bukanlah encoding yang bisa di-decode, atau enkripsi yang bisa di-dekripsi. Hash bersifat irreversible. Kita tidak pernah tahu hash md5 AC43724F16E9241D990427AB7C8F4228 berasal dari teks "rahasia" kecuali sebelumnya telah melakukan hashing teks "rahasia".

Faktanya, data login seperti email dan password, bahkan informasi pribadi bisa dijual oleh oknum tak bertanggung jawab. Entah hacker atau "orang dalam" dari penyedia layanan online!

Saya sendiri memiliki beberapa email yang telah bocor karena hosting gratis 000webhost.com. Untungnya saya tidak menggunakan kata sandi yang sama pada setiap situs / layanan online / sosial media. Mungkin Anda juga harus menggunakan tips saya ini?

Untuk mengecek apakah akun atau email anda bocor bisa di https://haveibeenpwned.com/

troy hunt pwned

Lalu silahkan komen dibawah :)