- Password Checkup membandingkan kredensial Anda dengan miliaran data yang bocor untuk memperingatkan Anda jika ada kata sandi yang telah dis compromised.
- Alat ini mendeteksi kata sandi yang diretas, digunakan kembali, dan lemah, serta mengintegrasikan peringatan ini ke dalam pengelola kata sandi dan Pemeriksaan Keamanan Google.
- Google menggunakan teknik enkripsi dan hashing untuk memverifikasi kredensial Anda tanpa melihatnya dalam bentuk teks biasa, sehingga membatasi informasi yang dikumpulkannya hanya pada data anonim.
- Dipadukan dengan kata sandi unik, pengelola kunci, dan verifikasi dua langkah, Pemeriksaan Kata Sandi secara signifikan memperkuat keamanan online Anda.
Dihadapkan pada skenario yang semakin rumit dan berisiko, Lindungi kata sandi akun online kita. Ini bukan lagi pilihan atau hanya "untuk para ahli komputer." Google menyadari hal ini dan, untuk membantu, telah menciptakan... Pemeriksaan Kata SandiSebuah fungsi yang memungkinkan Anda untuk memeriksa apakah kata sandi Anda pernah muncul dalam kebocoran data yang diketahui dan apakah kata sandi tersebut cukup aman.
Dalam artikel ini, kita akan melihat secara detail apa itu, bagaimana cara kerjanya, apa yang diperiksanya, dan apa yang dapat Anda lakukan jika mendeteksi bahwa salah satu kata sandi Anda berisiko. Tujuannya: untuk mencegah kredensial Anda beredar di dark web, sebuah pasar gelap tempat nama pengguna dan kata sandi dibeli dan dijual dalam skala besar.
Apa itu Pemeriksaan Kata Sandi Google dan untuk apa kegunaannya?
Pemeriksaan Kata Sandi adalah alat keamanan Google. Dirancang untuk memberi peringatan saat salah satu kata sandi Anda telah dibobol dalam pelanggaran data atau tidak memenuhi standar keamanan minimum. Awalnya diluncurkan sebagai ekstensi Chrome gratis dan, seiring waktu, telah diintegrasikan ke dalam browser Chrome. Pengelola kata sandi Google dan dalam Tinjauan Keamanan dari akun Anda.
Ide dasarnya sederhana: setiap kali Anda masuk atau memeriksa kata sandi yang tersimpan, sistem akan membandingkannya dengan sebuah basis data raksasa berisi kredensial yang bocor. yang selalu diperbarui oleh Google. Jika Google mendeteksi bahwa kombinasi nama pengguna dan kata sandi Anda cocok dengan yang telah dipublikasikan, Google akan memberi tahu Anda untuk mengubahnya sesegera mungkin dan, jika Anda telah menggunakannya kembali, untuk juga mengubahnya di layanan Anda yang lain.
Fitur ini tidak hanya memperingatkan Anda tentang kebocoran. Pemeriksaan Kata Sandi juga mengevaluasi apakah kata sandi Anda aman. terlalu lemah, mudah ditebak, atau berulang-ulang pada halaman yang berbeda. Ini tidak hanya melindungi Anda dari kebocoran di masa lalu, tetapi juga membantu mencegah serangan di masa mendatang untuk menemukannya.
Google mengembangkan alat ini bekerja sama dengan Para peneliti kriptografi di Universitas StanfordTujuannya adalah untuk menawarkan pengecekan kata sandi massal tanpa mengungkapkan apa yang Anda ketik atau membocorkan kredensial asli Anda, yang merupakan kunci agar sistem ini masuk akal dan membangun kepercayaan.
Bagaimana Pemeriksaan Kata Sandi Bekerja Secara Internal
Salah satu aspek paling menarik dari Pemeriksaan Kata Sandi adalah bahwa Sistem ini bekerja dengan basis data yang berisi miliaran kredensial yang bocor. Namun, ini tidak berarti Google dapat melihat kata sandi Anda dalam bentuk teks biasa. Perusahaan tersebut mengklaim mengelola kumpulan lebih dari 4.000 miliar kredensial yang diretas, diperoleh dari pelanggaran keamanan dan serangan yang telah diketahui dan dipublikasikan.
Untuk menghindari risiko, Google menyimpan kredensial ini di dalam sebuah versi terenkripsi dan "dihash"Sederhananya, alih-alih menyimpan kata sandi Anda persis seperti yang Anda ketik, Google menggunakan fungsi kriptografi untuk mengubahnya menjadi rangkaian karakter yang tidak dapat dikembalikan. Saat Anda mencoba masuk atau saat ulasan dilakukan, yang dikirim ke server Google bukanlah kata sandi asli Anda, melainkan rangkaian karakter terenkripsi lain yang dihasilkan darinya.
Desain ini memungkinkan sistem untuk Bandingkan kredensial Anda dengan kredensial yang telah difilter tanpa melihatnya secara jelas.Jika hash terenkripsi yang dihasilkan oleh kata sandi Anda cocok dengan catatan apa pun dalam basis data kredensial yang terekspos, Pemeriksaan Kata Sandi akan memahami bahwa kombinasi ini telah disusupi dan memicu peringatan.
Selain itu, Google menyatakan bahwa sistem ini dirancang untuk mengirimkan peringatan hanya ketika kecocokan tersebut benar-benar signifikan. Dengan kata lain, Ini tidak akan membombardir Anda dengan notifikasi. Bukan hanya karena Anda menggunakan kunci yang sangat umum seperti "123456" atau "password", meskipun kunci tersebut ada jutaan kali dalam basis data, tetapi juga ketika sistem mendeteksi bahwa kata sandi spesifik tersebut, yang terkait dengan nama pengguna atau email Anda, telah muncul sebagai bagian dari kebocoran data tertentu.
Perusahaan tersebut juga menyatakan bahwa, di luar pemeriksaan ini, mereka hanya mengumpulkan data yang dikumpulkan dan dianonimkan tentang berapa banyak kredensial yang tidak aman yang terdeteksi, tanpa menghubungkannya dengan identitas Anda atau mencatat akun spesifik mana yang telah Anda tinjau atau situs web mana yang Anda kunjungi.
Di mana menemukan penganalisis kata sandi Google?
Saat ini, Google menawarkan Pemeriksaan Kata Sandi dengan dua cara: sebagai Ekstensi Chrome (cara kelahirannya) dan sebagai bagian dari Pengelola kata sandi dan tinjauan keamanan dari akun Google Anda. Dengan cara ini, ekstensi tersebut dapat menjangkau baik pengguna maupun mereka yang lebih suka mengelola semuanya dari pengaturan akun.
Jika Anda menggunakan Chrome saat masuk ke akun Google Anda, Anda dapat mengakses pengelola kata sandi Dari pengaturan browser Anda atau langsung dari akun Google Anda di web. Di sana Anda akan melihat daftar semua situs dan aplikasi yang informasi loginnya tersimpan: situs web, layanan yang Anda gunakan di Android, aplikasi yang Anda masuki dengan akun Google Anda. fitur pelengkapan otomatis di Chrome, dll.
Di dalam panel tersebut, sebuah opsi akan ditampilkan untuk Peninjauan kata sandi atau “Pemeriksaan Kata Sandi”. Jika Anda melihat pesan peringatan bahwa “beberapa kata sandi telah dibobol” atau bahwa Anda perlu segera meninjau informasi login Anda, itu berarti sistem telah mendeteksi potensi masalah dan meminta Anda untuk menyelidikinya.
Untuk memulai analisis manual, Anda harus menekan tombol tipe tersebut. "Lanjutkan ke Pemeriksaan Kata Sandi"Google akan menampilkan layar yang menjelaskan apa yang akan diperiksa: apakah kredensial Anda pernah muncul dalam pelanggaran data, apakah Anda menggunakannya kembali di berbagai layanan, dan apakah kredensial tersebut cukup kuat. Kemudian, dengan mengklik "Periksa kata sandi"Anda akan diminta untuk memasukkan kata sandi akun Google Anda untuk mengotorisasi peninjauan.
Setelah identitas dikonfirmasi, sistem akan menanganinya. menganalisis semua kata sandi yang tersimpan Di akun Anda, klasifikasikan potensi masalah ke dalam tiga kategori utama agar Anda dapat bertindak secara terorganisir.
Jenis masalah apa saja yang dideteksi oleh Pemeriksaan Kata Sandi?
Setelah menjalankan pengecekan, Google Password Checkup akan menampilkan ringkasan status kata sandi Anda. Anda umumnya akan melihat tiga kelompok berbeda: kata sandi yang dibobol, kata sandi yang digunakan kembali, dan kata sandi yang tidak amanSetiap blok mencakup daftar layanan atau situs web yang terpengaruh yang dapat Anda periksa satu per satu:
- Kata sandi telah dibobol Kredensial yang ditampilkan adalah kredensial yang, menurut basis data Google, telah terekspos dalam pelanggaran keamanan. Dengan kata lain, kredensial tersebut telah bocor pada suatu waktu bersama dengan jutaan akun lainnya. Dalam kasus ini, rekomendasinya jelas: Anda harus segera mengubah kata sandi Anda di layanan tersebut.
- Kata sandi yang digunakan kembali atau tidak unik Kelompokkan semua akun tempat Anda menggunakan kata sandi yang sama persis (dan biasanya alamat email yang sama). Meskipun belum pernah muncul dalam pelanggaran data, praktik ini sangat berisiko, karena satu kerentanan pada situs web yang relatif tidak penting dapat membahayakan profil Anda yang lain yang lebih sensitif.
- Kata sandi yang lemah atau tidak aman Fitur ini mengidentifikasi kata sandi yang tidak memenuhi persyaratan kompleksitas minimum. Biasanya, kata sandi tersebut terlalu pendek atau terlalu mudah ditebak. Password Checkup merekomendasikan untuk menggantinya dengan kata sandi yang lebih kuat yang menggabungkan huruf besar dan kecil, angka, dan karakter khusus.
Idealnya, Anda harus meluangkan waktu yang diperlukan untuk pergi. menyelesaikan setiap kelompokMulailah dengan akun yang paling rentan, kemudian beralih ke akun dengan kerentanan berulang, dan terakhir ke akun yang paling lemah. Ini mungkin sedikit merepotkan jika Anda memiliki banyak akun, tetapi ini adalah investasi keamanan yang akan menyelamatkan Anda dari kejutan yang tidak menyenangkan di kemudian hari.
Integrasi dengan akun Google dan Chrome
Saat Google pertama kali memperkenalkan Pemeriksaan Kata Sandi, mereka melakukannya dalam bentuk Ekstensi Chrome gratisMemanfaatkan Hari Internet Aman 2019. Versi pertama dapat diinstal dari Chrome Web Store dan bekerja cukup langsung: setiap kali Anda masuk ke situs web, ekstensi akan memeriksa di latar belakang apakah kredensial yang dimasukkan muncul dalam kebocoran data yang diketahui.
Meskipun awalnya hanya berfokus pada peringatan tentang kredensial yang bocor, layanan ini telah terintegrasi ke dalam ekosistem keamanan Google, memperoleh fitur terkait dengan mendeteksi kata sandi yang berulang atau lemah dan menawarkan tampilan yang lebih komprehensif tentang status kata sandi Anda.
Seiring waktu, Google memutuskan bahwa hal itu lebih masuk akal daripada Pemeriksaan Kata Sandi. bukan sekadar perluasan yang terisolasimelainkan sebagai bagian dari keseluruhan pengalaman keamanan untuk akun pengguna. Itulah mengapa fitur ini pertama kali diintegrasikan ke dalam dasbor. Tinjauan keamanan dari Google dan kemudian diintegrasikan ke dalam browser Chrome itu sendiri.
Dari dasbor keamanan ini, yang dapat diakses oleh akun Google mana pun, Anda dapat meninjau berbagai aspek: perangkat yang terhubung, aktivitas terkini, metode verifikasi dua langkah, dan, tentu saja, status kata sandi. Pemeriksaan Kata Sandi kini menjadi bagian dalam tinjauan ini, sehingga Anda dapat memeriksa semuanya sekaligus.
Kemudian, Google mengumumkan bahwa pengecekan kata sandi akan lebih diintegrasikan ke dalam Chrome, sehingga peramban tersebut dapat untuk memperingatkan Anda meskipun Anda tidak masuk dengan akun Google Anda. Idenya adalah untuk memperluas perlindungan kepada sebanyak mungkin pengguna, meskipun tidak semuanya menggunakan pengelola kata sandi yang disinkronkan.
Semua upaya ini merupakan bagian dari strategi Google yang lebih luas, yang mencakup: pengelola kata sandi terintegrasi Di Chrome, terdapat saran kata sandi otomatis yang andal saat Anda mendaftar ke halaman baru dan promosi terus-menerus untuk menggunakan kata sandi yang tepat. verifikasi dua langkah (2FA) untuk lebih memperkuat keamanan akun.
Apa yang harus dilakukan jika kata sandi telah diretas?
Jika Pemeriksaan Kata Sandi memperingatkan Anda bahwa Salah satu kata sandi Anda telah diretas.Hal pertama yang harus dilakukan adalah tetap tenang, dan yang kedua adalah bertindak segera. Akun tersebut harus dianggap telah disusupi, meskipun Anda belum melihat aktivitas yang tidak biasa.
Langkah pertama adalah masuk ke layanan yang terpengaruh dan Mulai proses perubahan kata sandiBuat kata sandi yang benar-benar baru; jangan hanya mengubah satu karakter atau menambahkan angka di akhir kata sandi lama. Biarkan pengelola kata sandi Google atau sistem aman lainnya menghasilkan kombinasi acak dan kuat untuk Anda.
Selanjutnya, ada baiknya memeriksa apakah kombinasi nama pengguna dan kata sandi yang sama telah digunakan sebelumnya. digunakan kembali di situs lainJika demikian, Anda harus pergi ke setiap lokasi dan mengubah kata sandi di sana juga. Ini agak merepotkan, tetapi ini satu-satunya cara untuk sepenuhnya menghentikan upaya apa pun untuk mengakses sistem menggunakan data yang bocor tersebut.
Secara paralel, disarankan untuk mengaktifkan otentikasi dua langkah Di semua layanan utama yang menawarkannya: email, media sosial, perbankan, penyimpanan cloud, dll. Dengan cara ini, bahkan jika seseorang mendapatkan kata sandi, mereka juga akan memerlukan kode sementara (melalui SMS, aplikasi otentikasi, atau kunci fisik) untuk masuk.
Jika Anda mencurigai seseorang telah mengakses akun Anda (pesan yang dikirim yang tidak Anda kenali, perubahan konfigurasi yang aneh, akses dari lokasi yang tidak lazim), periksa aktivitas terkiniTutup sesi yang terbuka di perangkat lain dan, jika perlu, hubungi dukungan layanan untuk melaporkan kemungkinan pencurian akun.
Alat-alat seperti Apakah Saya Telah Diretas? Mereka juga dapat membantu Anda memastikan apakah alamat email Anda muncul dalam kebocoran data yang diketahui, melengkapi informasi yang diberikan oleh Pemeriksaan Kata Sandi. Semakin banyak indikator yang Anda miliki, semakin baik Anda dapat menilai masalah dan mengambil tindakan yang tepat.
Praktik terbaik tambahan untuk memperkuat keamanan Anda
Selain mendukung Pemeriksaan Kata Sandi, terdapat sejumlah fitur lainnya. praktik terbaik keamanan siber Ini adalah praktik-praktik yang harus diadopsi setiap hari, baik secara pribadi maupun dalam bisnis dan organisasi. Tidak ada satu pun langkah yang sepenuhnya aman, tetapi kombinasi dari langkah-langkah ini secara signifikan meningkatkan tingkat perlindungan terhadap serangan massal dan penipuan.
- Gunakan sertifikat email yang aman yang mengenkripsi komunikasi dan tanda tangan digital. Ini mengurangi kemungkinan pesan sensitif dicegat atau penyerang menyamar sebagai Anda dengan email yang tampak sah.
- Berikan edukasi kepada seluruh anggota keluarga tentang hal ini. Phishing dan penipuan umum. Yang kami maksud adalah email atau pesan yang mencoba menipu Anda agar memberikan kata sandi Anda di situs web palsu, unduhan berbahaya yang mencuri kredensial, panggilan yang menyamar sebagai dukungan teknis, dan sebagainya. Kata sandi yang kuat tidak banyak gunanya jika Anda akhirnya secara sukarela memberikannya di situs web yang salah.
- Memelihara sistem operasi, browser, dan aplikasi. selalu terkini. Gunakan solusi keamanan yang andal (antivirus, sistem antimalware), periksa bahwa Router Anda telah dikonfigurasi dengan aman. dan hindari masuk ke akun sensitif dari jaringan Wi-Fi publik tanpa perlindungan tambahan seperti VPN.
- Biasakan untuk memeriksa rekening Anda secara teratur. Sesekali jalankan Pemeriksaan Keamanan Google, periksa sesi yang terbuka, tinjau perangkat yang terhubung, dan tinjau kata sandi yang tersimpan untuk melihat apakah ada yang mencurigakan atau jika Anda belum memperbarui kunci-kunci penting tertentu terlalu lama.
Dengan semua ini, Pemeriksaan Kata Sandi menjadi bagian lain dari pendekatan keamanan yang lebih luas: ia memberi tahu Anda ketika terjadi pelanggaran data yang memengaruhi Anda, membantu Anda mendeteksi praktik kata sandi yang buruk, dan mendorong Anda untuk mempertahankan minimal disiplin digital sehingga data pribadi Anda, uang Anda, dan identitas Anda jauh lebih terlindungi dari serangan siber yang semakin sering terjadi.
Editor yang berspesialisasi dalam isu-isu teknologi dan internet dengan pengalaman lebih dari sepuluh tahun di berbagai media digital. Saya telah bekerja sebagai editor dan pembuat konten untuk perusahaan e-commerce, komunikasi, pemasaran online, dan periklanan. Saya juga menulis di situs web ekonomi, keuangan dan sektor lainnya. Pekerjaanku juga merupakan passionku. Sekarang, melalui artikel saya di Tecnobits, Saya mencoba mengeksplorasi semua berita dan peluang baru yang ditawarkan dunia teknologi kepada kita setiap hari untuk meningkatkan kehidupan kita.