Praktik Terbaik untuk Manajemen dan Keamanan Kata Sandi

Tidak ada keraguan bahwa mengelola dan mengamankan kata sandi merupakan tantangan bagi organisasi. Kata sandi sulit untuk diingat, mudah diretas, dan strategi pengelolaan kata sandi semakin rumit karena pertumbuhan akun non-manusia. Kebijakan kata sandi tradisional seperti persyaratan panjang minimum, aturan kompleksitas, dan penguncian akun tidak seefektif sebelumnya.

Teknik peretasan kata sandi seperti serangan kamus dan berbagai teknik rekayasa sosial digunakan untuk menyusupi akun pengguna, dan perilaku umum seperti penggunaan kembali kata sandi, penggunaan kata sandi sederhana, dan berbagi kata sandi di tempat kerja juga menimbulkan ancaman keamanan yang signifikan. Namun, betapapun problematisnya hal tersebut, kecil kemungkinannya kita akan melihat kehancurannya saat ini. Sementara itu, kami masih perlu menetapkan manajemen kata sandi dan strategi keamanan yang kuat.

Praktik Terbaik Manajemen Kata Sandi dan Keamanan

Untuk melindungi kata sandi Anda, Anda perlu menerapkan solusi anti-malware dan manajemen kerentanan terkini, sehingga memperkuat sistem Anda dari eksploitasi. Selain itu, kebijakan keamanan kata sandi modern harus berfokus pada pengelola kata sandi, autentikasi multifaktor (MFA), pelatihan kesadaran keamanan, dan audit kata sandi berkala untuk meningkatkan keamanan. Berikut adalah beberapa praktik terbaik yang paling penting untuk pengelolaan dan keamanan kata sandi:

1. Buat Kata Sandi yang Panjang, Kuat, dan Rumit
2. Gunakan Enkripsi untuk Mengamankan Kata Sandi Saat Diamankan dan Saat Transit
3. Gunakan Metode Otentikasi Tingkat Lanjut
4. Praktek Keamanan Ponsel
5. Hindari Terlalu Sering Mengganti Kata Sandi
6. Gunakan Pengelola Kata Sandi
7. Pantau Semua Aktivitas Kata Sandi

1. Buat Kata Sandi yang Panjang, Kuat, dan Rumit

Untuk mencegah serangan dunia maya, Anda perlu membuat kata sandi yang panjang dan kuat untuk memastikan kata sandi tersebut sulit diuraikan oleh peretas. Kata sandi yang kuat harus memiliki lebih dari delapan karakter dan menyertakan campuran huruf besar dan kecil, angka, dan simbol. Institut Standar dan Teknologi Nasional (NIST) merekomendasikan frasa sandi yang mudah diingat dan aman hingga 64 karakter, termasuk spasi. Untuk melindungi bisnis Anda dari serangan kamus, jangan menggunakan kata atau frasa yang sering digunakan dalam kamus. Program ini dapat dengan cepat memindai ribuan entri kamus dalam berbagai bahasa, sehingga memilih istilah yang tidak umum atau unik akan meningkatkan keamanan Anda. Anda mungkin ingin mempertimbangkan untuk menggunakan alat evaluasi kekuatan kata sandi untuk membantu Anda membuat kata sandi yang tidak terlalu rentan untuk disusupi.

2. Gunakan Enkripsi untuk Mengamankan Kata Sandi Saat Diamankan dan Saat Transit

Enkripsi memainkan peran penting dalam mengamankan kata sandi dan melindungi akun pengguna dari akses tidak sah. Algoritme enkripsi mengubah kata sandi menjadi teks sandi yang kompleks menggunakan operasi dan kunci matematika, sehingga secara komputasi tidak mungkin bagi penyerang untuk menguraikannya. Hal ini meningkatkan keamanan akun online secara keseluruhan dan membantu mencegah pengambilalihan akun, pencurian identitas, dan aktivitas berbahaya lainnya. Catatan: Anda harus selalu berusaha menghindari penyimpanan kata sandi jika memungkinkan.

3. Gunakan Metode Otentikasi Tingkat Lanjut

Untuk meningkatkan keamanan dan mencegah akses tidak sah, otentikasi multi-faktor telah menjadi standar yang diadopsi secara luas untuk menjaga akses ke sumber daya organisasi. Metode ini melampaui kredensial tradisional seperti nama pengguna dan kata sandi dengan mengharuskan pengguna memverifikasi identitas mereka melalui faktor tambahan. Faktor tambahan ini dapat berupa kode satu kali yang dikirimkan ke perangkat seluler pengguna atau token USB yang dipersonalisasi. Prinsip dasarnya adalah meskipun penyerang berhasil mendapatkan kata sandi pengguna, memecahkan atau menebaknya saja tidak cukup untuk mendapatkan akses ke sistem.

Sebagai bagian dari autentikasi multifaktor, karyawan dapat menggunakan metode verifikasi biometrik seperti pemindaian sidik jari Touch ID untuk iPhone atau pengenalan wajah Windows Hello untuk PC Windows 11. Pendekatan ini memungkinkan sistem untuk mengidentifikasi karyawan secara akurat dengan mengenali karakteristik fisik unik mereka, seperti wajah, sidik jari, suara, iris mata, atau bahkan detak jantung mereka.

4. Latih Keamanan Ponsel

Dengan meluasnya penggunaan ponsel untuk bisnis, belanja, dan berbagai keperluan lainnya, penting untuk mengatasi masalah keamanan yang menyertainya. Perangkat ini dapat menjadi sasaran empuk bagi peretas, dan berpotensi membahayakan informasi sensitif. Untuk melindungi ponsel Anda dan perangkat lain dari akses tidak sah, gunakan kata sandi yang kuat, identifikasi sidik jari, atau teknologi pengenalan wajah. Perusahaan Anda mungkin juga ingin mempertimbangkan untuk menggunakan perangkat lunak Manajemen Perangkat Seluler (MDM), yang dapat mengontrol dan bahkan menghapus perangkat perusahaan dari jarak jauh jika perangkat tersebut hilang atau dicuri.

5. Hindari Terlalu Sering Mengganti Password

Ini adalah topik yang kontroversial, karena beberapa orang merekomendasikan perubahan kata sandi yang sering, sementara yang lain berpendapat bahwa hal itu dapat membuat sistem menjadi kurang aman. Beberapa organisasi mengubah kata sandi secara berkala, misalnya setiap 90 atau 180 hari. Namun, pedoman NIST terbaru menyarankan agar tidak menerapkan kebijakan perubahan kata sandi wajib untuk kata sandi pribadi (tidak termasuk kredensial istimewa). Pergeseran ini berasal dari pengamatan bahwa pengguna sering kali terpaksa mengulangi kata sandi yang digunakan sebelumnya. Meskipun ada upaya untuk mencegah penggunaan ulang kata sandi, pengguna menemukan cara inventif untuk menghindari tindakan ini. Tidak hanya itu, perubahan kata sandi yang sering dapat meningkatkan kemungkinan pengguna menuliskan kata sandi mereka, sehingga membahayakan keamanan. Pada akhirnya, NIST menganjurkan untuk meminta perubahan kata sandi hanya jika ada potensi ancaman. Untuk mencegah mantan karyawan yang tidak puas menyusupi bisnis Anda, buatlah kebijakan untuk segera mengubah kata sandi setelah mereka keluar. Langkah sederhana ini dapat membantu melindungi akun dan sistem Anda dari akses tidak sah dan potensi sabotase oleh mantan karyawan yang ingin membalas dendam atau menyebabkan gangguan.

6. Gunakan Pengelola Kata Sandi

Dengan menggunakan pengelola kata sandi, Anda hanya perlu mengingat satu kata sandi, sehingga lebih mudah dalam mengelola akun online Anda. Pengelola kata sandi dengan aman menyimpan dan menghasilkan kata sandi yang kuat dan unik untuk setiap akun Anda, dan secara otomatis mengisi kata sandi saat masuk. Ada dua tipe utama pengelola kata sandi: pribadi dan istimewa. Pengelola kata sandi pribadi digunakan oleh individu untuk mengelola kata sandi mereka sendiri, sedangkan pengelola kata sandi dengan hak istimewa digunakan oleh perusahaan untuk mengelola dan mengamankan kredensial istimewa yang sensitif, seperti untuk akun pengguna, aplikasi, dan sistem.

7. Pantau Semua Aktivitas Kata Sandi

Gunakan platform keamanan data yang menawarkan fitur pemantauan dan peringatan real-time, yang akan meningkatkan pengelolaan dan keamanan kata sandi. Platform semacam itu akan memantau dan mencatat semua tindakan terkait kata sandi, memungkinkan Anda mengenali anomali dan perilaku mencurigakan secara instan. Beberapa platform yang lebih canggih dapat mendeteksi serangan brute force dengan melacak upaya login yang gagal secara berlebihan dan memicu peringatan untuk pola login yang mencurigakan. Mereka juga memungkinkan Anda menjalankan skrip khusus secara otomatis jika terjadi potensi pelanggaran. Terakhir, banyak solusi audit yang memungkinkan Anda mengotomatiskan perputaran kata sandi untuk keamanan tambahan.

Jika Anda ingin melihat bagaimana Platform Keamanan Data Lepide dapat membantu pengelolaan dan keamanan kata sandi, jadwalkan demo dengan salah satu teknisi kami.