Salam sejahtera...
Hari ini Mama terbaca entri berkaitan tips mengelakkan password kena hack kat blog Ibu Arifa nie. Mama memang belum pernah mengalami password blog kena hack dan minta2 dijauhkan la dari terkena kegiatan tak bermoral camni. Tapi Mama dah pernah kena yang lebih dasyat iaitu password akaun Maybank2U Mama kena hack dan habis duit Mama RM1k. Boleh baca cerita sedih dan penuh pengajaran tu kat SINI.
Sejak kes itu, Mama memang dah block terus akaun Maybank Mama apatah lagi Maybank2U Mama. Mama juga lebih berhati2 dalam apa2 jua SMS dan emel yang Mama terima. Ok, apa kata kita tinjau pulak tips-tips yang Mama dapat daripada blog Ibu Arifa...
Hari ini Mama terbaca entri berkaitan tips mengelakkan password kena hack kat blog Ibu Arifa nie. Mama memang belum pernah mengalami password blog kena hack dan minta2 dijauhkan la dari terkena kegiatan tak bermoral camni. Tapi Mama dah pernah kena yang lebih dasyat iaitu password akaun Maybank2U Mama kena hack dan habis duit Mama RM1k. Boleh baca cerita sedih dan penuh pengajaran tu kat SINI.
Sejak kes itu, Mama memang dah block terus akaun Maybank Mama apatah lagi Maybank2U Mama. Mama juga lebih berhati2 dalam apa2 jua SMS dan emel yang Mama terima. Ok, apa kata kita tinjau pulak tips-tips yang Mama dapat daripada blog Ibu Arifa...
Salah satu cara hacker menembus account kita adalah dengan cara meneka password. Hacker menggunakan script yang dapat memasukkan puluhan password tiap saat untuk mencuba masuk ke dalam account kita.
Cara hacker meneka password kita biasanya dengan:
1. Dictionary attack, yaitu dengan menembak menggunakan kata-kata dalam kamus, dan dikombinasikan dengan angka-angka atau karakter.
2. Brute force attack, yaitu dengan mencuba semua kombinasi, mulai dari aaaa sampai zzzz, sampai beberapa karakter.
3. Personal information attack, dengan cara memasukkan data-data peribadi seperti nombor telefon, tarikh lahir, nama kekasih/isteri/anak, poskod, dan sebagainya.
2. Brute force attack, yaitu dengan mencuba semua kombinasi, mulai dari aaaa sampai zzzz, sampai beberapa karakter.
3. Personal information attack, dengan cara memasukkan data-data peribadi seperti nombor telefon, tarikh lahir, nama kekasih/isteri/anak, poskod, dan sebagainya.
Password yang sangat lemah akan sangat mudah dihack dengan cara ini.
Contoh password yang sangat lemah misalnya:
Contoh password yang sangat lemah misalnya:
* 123456789,000000,123456,asdfg, qwerty, asdf, ini karena mudah sekali orang menekan kombinasi ini di keyboard.
* password, mypassword, dan lain-lain yang menggunakan kata-kata dalam kamus (semua bahasa).
* tarikh lahir, nama pakwe/awek, dan lainnya yang merupakan data diri orang tersebut.
* password, mypassword, dan lain-lain yang menggunakan kata-kata dalam kamus (semua bahasa).
* tarikh lahir, nama pakwe/awek, dan lainnya yang merupakan data diri orang tersebut.
Password yang lemah, bisa ditembusi dalam waktu yang lebih cepat, misalnya:
* menggunakan semua huruf kecil.
* menggunakan kombinasi kata dan angka, misalnya isuhangat10, blalang71.
* mengganti huruf dengan karakter, misalnya s@y@ng
* menggunakan kombinasi kata dan angka, misalnya isuhangat10, blalang71.
* mengganti huruf dengan karakter, misalnya s@y@ng
Bagaimana password yang kuat dan sukar ditembus hacker?
1. Merupakan kombinasi dari huruf besar, huruf kecil, nombor, dan karakter.
2. Panjang lebih dari 10 karakter.
3. Tidak menyertakan kata-kata dalam kamus.
2. Panjang lebih dari 10 karakter.
3. Tidak menyertakan kata-kata dalam kamus.
Password yang kuat harus mudah diingat oleh pemiliknya.
Contoh password yang kuat: 1mAu$1Juta
Cara mengingatnya:
* 1 = kata “saya” diterjemahkan dalam bahasa Inggeris (I).
* mAu = mau
* $ = wang
* 1Juta = Juta
* mAu = mau
* $ = wang
* 1Juta = Juta
Contoh password kuat yang lain: linA–>10+me,,,
Cara mengingatinya:
* linA= misalnya nama orang spesial buat Anda: lina
* -> = panah identiti dengan adalah
* 0+ = lambang awek
* 1 =bererti nombor satu atau paling
* me = ganti nama buat aku
* ,,, = untuk mengganti (…) biasanya mudah diteka.
* -> = panah identiti dengan adalah
* 0+ = lambang awek
* 1 =bererti nombor satu atau paling
* me = ganti nama buat aku
* ,,, = untuk mengganti (…) biasanya mudah diteka.
Beberapa tips lain:
1. Jangan menggunakan password yang sama untuk berbagai macam aplikasi, misalnya password email anda sama dengan password friendster. Ini bererti:
* seseorang yang dapat menhack password friendster anda, boleh juga menhack password email anda. Sementara di mata hacker menghack password friendster lebih mudah daripada menghack email Yahoo.
* admin atau “orang dalam” friendster tahu password Anda, dia juga boleh memasukkan password tersebut ke email Anda.
2. Jangan mengklik link di email yang menyatakan anda harus memverifikasi password anda. Email ini dikirim oleh hacker.
3. Jangan memasukkan password disite selain dari site sebenar. Misalnya jangan memasukkan password yahoo di site friendster untuk alasan apapun (misalnya import address book).
4. Sebelum login ke email atau yang lain, pastikan URL di browser anda benar. Misalnya mail.yahoo.com bukan mail.yahoo-ltd.com atau yahoo-verify.com atau yang lain.
5. Untuk rekening online seperti maybank2u, CIMB clicks, paypal, sebaiknya anda tidak menekan password anda menggunakan keyboard (karena hacker bisa membaca keyboard Anda dengan program keylogger). Gunakan On Screen Keyboard, Charakter Map, atau copy paste dari notepad .
* seseorang yang dapat menhack password friendster anda, boleh juga menhack password email anda. Sementara di mata hacker menghack password friendster lebih mudah daripada menghack email Yahoo.
* admin atau “orang dalam” friendster tahu password Anda, dia juga boleh memasukkan password tersebut ke email Anda.
2. Jangan mengklik link di email yang menyatakan anda harus memverifikasi password anda. Email ini dikirim oleh hacker.
3. Jangan memasukkan password disite selain dari site sebenar. Misalnya jangan memasukkan password yahoo di site friendster untuk alasan apapun (misalnya import address book).
4. Sebelum login ke email atau yang lain, pastikan URL di browser anda benar. Misalnya mail.yahoo.com bukan mail.yahoo-ltd.com atau yahoo-verify.com atau yang lain.
5. Untuk rekening online seperti maybank2u, CIMB clicks, paypal, sebaiknya anda tidak menekan password anda menggunakan keyboard (karena hacker bisa membaca keyboard Anda dengan program keylogger). Gunakan On Screen Keyboard, Charakter Map, atau copy paste dari notepad .
Okey begitulah tips-tips agar password kita sulit dibocori hacker. Semoga dengan tips ini account kita selamat dan terhindar dari kebocoran.
0 comments:
Post a Comment