Mempertahankan keamanan organisasi Anda seperti membentengi sebuah kastil—Anda perlu memahami di mana penyerang akan menyerang dan bagaimana mereka akan mencoba menembus tembok Anda. Dan peretas selalu mencari kelemahan, entah itu kebijakan kata sandi yang longgar atau pintu belakang yang terlupakan. Untuk membangun pertahanan yang lebih kuat, Anda harus berpikir seperti seorang hacker dan mengantisipasi pergerakan mereka. Baca terus untuk mengetahui lebih lanjut tentang strategi peretas untuk memecahkan kata sandi, kerentanan yang mereka eksploitasi, dan bagaimana Anda dapat memperkuat pertahanan Anda untuk mencegah mereka.
Analisis kata sandi terburuk
Kata sandi yang lemah dan umum digunakan merupakan sasaran termudah bagi peretas. Setiap tahun, para ahli memberikan daftar kata sandi yang paling sering digunakan, dengan kata sandi klasik seperti “123456” Dan “kata sandi” muncul tahun demi tahun. Kata sandi ini adalah hasil strategi serangan peretas. Meskipun ada peringatan keamanan selama bertahun-tahun, pengguna masih menggunakan kata sandi yang sederhana dan mudah diingat—sering kali berdasarkan pola yang dapat diprediksi atau detail pribadi yang dapat dengan cepat diketahui oleh peretas. dikumpulkan dari media sosial atau catatan publik.
Peretas mengkompilasi database dari kata sandi umum ini dan menggunakannya dalam serangan brute force, menelusuri kemungkinan kombinasi kata sandi hingga menemukan kombinasi kata sandi yang tepat. Bagi seorang peretas, kata sandi terburuk memberikan peluang terbaik. Entah itu keyboard walk seperti “qwerty,” atau frasa umum seperti “aku mencintaimu,” kesederhanaan kata sandi ini menawarkan peretas jalur langsung ke akun, terutama ketika autentikasi multifaktor tidak diterapkan.
Berapa lama waktu yang dibutuhkan untuk memecahkan kata sandi?
Lamanya waktu yang diperlukan untuk memecahkan kata sandi sangat bergantung pada tiga hal:
- Panjang dan kekuatan kata sandi
- Metode yang digunakan untuk memecahkannya
- Alat yang digunakan peretas
Peretas dapat memecahkan kata sandi yang pendek dan sederhana — terutama yang hanya menggunakan huruf kecil atau angka — hanya dalam hitungan detik menggunakan alat pemecah kata sandi modern. Namun kata sandi yang lebih rumit, seperti kata sandi yang menggunakan tipe karakter berbeda (misalnya huruf besar dan kecil, simbol, dan angka) jauh lebih sulit untuk dipecahkan dan membutuhkan waktu lebih lama.
Serangan brute force dan kamus adalah dua metode peretasan kata sandi paling populer yang dilakukan peretas.
- Di sebuah serangan kekerasanperetas menggunakan alat untuk secara metodis mencoba setiap kemungkinan kombinasi kata sandi, yang berarti kata sandi tujuh karakter yang lemah dapat dibobol hanya dalam beberapa menit, sedangkan kata sandi 16 karakter yang lebih rumit yang mencakup simbol dan angka mungkin memerlukan waktu berbulan-bulan, bertahun-tahun. , atau bahkan lebih lama untuk retak.
- Di dalam serangan kamusperetas menggunakan daftar kata atau kata sandi umum yang telah ditentukan sebelumnya untuk menebak kombinasi yang tepat, menjadikan metode ini sangat efektif terhadap kata sandi yang sering digunakan atau kata sandi sederhana.
Tertarik untuk mengetahui berapa banyak pengguna akhir Anda yang menggunakan kata sandi yang lemah atau telah disusupi? Pindai Direktori Aktif Anda secara gratis dengan Specops Password Auditor untuk mengidentifikasi kata sandi duplikat, kosong, identik, disusupi, dan kerentanan kata sandi lainnya.
Mengelola risiko kata sandi
Apa risiko keamanan kata sandi terbesar organisasi Anda? Perilaku pengguna. Pengguna akhir memiliki kecenderungan untuk menggunakan kembali kata sandi di seluruh akun, atau menggunakan kata sandi yang lemah atau mudah diingat sehingga memberikan keuntungan besar bagi peretas. Setelah peretas memecahkan kata sandi untuk satu akun, mereka akan sering mencoba kata sandi yang sama di layanan lain—sebuah taktik yang disebut penjejalan kredensial. Dan apakah pengguna telah menggunakan kembali kata sandi untuk beberapa situs? Mereka secara efektif telah memberikan peretas kunci kehidupan digital mereka.
Untuk mengelola risiko ini, organisasi Anda harus mempromosikan kebersihan kata sandi yang baik. Mendesak pengguna akhir untuk menghindari penggunaan ulang kata sandi di situs atau akun yang berbeda. Lebih dari sekadar mendidik pengguna; menerapkan pengamanan sistem seperti ambang batas penguncian yang membatasi jumlah upaya login yang gagal. Selain itu, terapkan autentikasi multifaktor untuk pengguna akhir dan terapkan kebijakan kata sandi yang kuat yang menerapkan panjang, kompleksitas, dan interval perubahan.
Frasa sandi dan identifikasi pemeriksaan
Ketika peretas dan alat mereka menjadi lebih canggih, organisasi dipaksa untuk mempertimbangkan kembali komposisi kata sandi. Masuki era frasa sandi — kombinasi kata-kata yang tidak berhubungan dan mudah diingat pengguna namun sulit ditebak oleh peretas. Misalnya, frasa sandi seperti “pesawat ruang angkasa llama kayu keras” jauh lebih aman daripada kata sandi pendek yang terdiri dari angka dan huruf acak, namun juga lebih mudah diingat oleh pengguna.
Panjang frasa sandi (seringkali 16 karakter atau lebih) dikombinasikan dengan kombinasi kata yang tidak dapat diprediksi, membuat serangan brute force atau kamus lebih sulit berhasil. Anda dapat menemukan lebih banyak saran tentang cara membantu pengguna akhir membuat frasa sandi di sini.
Pertimbangkan juga untuk menerapkan langkah-langkah pembuktian identitas untuk menambah lapisan keamanan lainnya. Mewajibkan pengguna untuk memverifikasi identitas mereka melalui konfirmasi email atau SMS menambah perlindungan lebih lanjut bahkan jika peretas membobol kata sandi.
Berpikirlah seperti seorang hacker untuk bertahan seperti seorang profesional
Dengan berpikir seperti seorang hacker, Anda dapat lebih memahami bagaimana mempersulit mereka. Peretas berkembang dengan menggunakan kata sandi yang lemah dan digunakan kembali serta pola yang dapat diprediksi, mengeksploitasi pengguna yang mengabaikan praktik terbaik kata sandi atau tidak mengaktifkan MFA.
Kebijakan keamanan yang kuat adalah dasar dari perlindungan kata sandi yang kuat — dan Kebijakan Kata Sandi Specops adalah solusi sederhana yang membantu Anda menyesuaikan kebutuhan Anda. Organisasi Anda dapat menerapkan persyaratan kepatuhan dan peraturan, menyesuaikan pengaturan aturan kata sandi, membuat kamus khusus, menerapkan frasa sandi, dan bahkan terus memindai Direktori Aktif Anda untuk menemukan lebih dari 4 miliar kata sandi yang telah disusupi.
Untuk bertahan secara efektif dari serangan-serangan ini, organisasi Anda harus menutup celah yang ada. Dorong pengguna untuk menerapkan frasa sandi yang panjang dan unik yang sulit ditebak oleh peretas. Menerapkan metode pemeriksaan identitas untuk memberikan keamanan tambahan. Dan manfaatkan alat industri terkemuka untuk membantu menerapkan praktik terbaik keamanan kata sandi.