Buat Kaskuser yang belum tahu gimana mengatasi Security bug dari Heartbleed.
Ini kita bagi tipsnya

Tips Mengindari Security Bug “HearthBleed”

Hay pembaca, awal pekan ini sebuah Security Bug yang dikenal sebagai Heartbleed telah ditemukan. Sebuah trick yang dapat memungkinkan orang ketiga atau hacker mengelabui server untuk memunculkan data pribadi Anda. Heartbleed sangat berbahaya karena menyebar jauh lebih dalam dari sekedar bug dalam sebuah aplikasi yang dapat dengan mudah diperbarui. Bug ini menyerang website – website yang menggunakan service pengiriman data dalam bentuk secure information yang sudah dienkripsi, contohnya Google dan Facebook. Heartbleed bug dapat mempengaruhi OpenSSL, sebuah standar enkripsi data yang paling populer dan paling banyak diunakan. Bug yang awalnya ditemukan oleh tim di perusahaan keamanan Codenomicon dan Google Neel Mehta Security.

OpenSSL telah mengeluarkan update darurat sejak bug tersebut ditemukan, tapi masih lebih aman apabila Anda mengambil langkah – langkah ekstra untuk memastikan data pribadi Anda aman.

Cara terbaik untuk melindungi diri terhadap bug Heartbleed bukan hanya dengan mengganti password Anda, namun pastikan juga Anda memilih password yang kuat yang tidak mudah ditebak. Berikut adalah beberapa tips dan trik untuk membantu Anda membuat password yang handal yang tidak mungkin ditebak.

Pastikan password Anda cukup panjang
Semakin banyak karakter yang ada dalam password Anda, semakin sulit password Anda ditebak. Baik Google dan Microsoft menyarankan anda menggunakan password yang tinggat keamanannya diatas 65, dan Microsoft menyarankan panjang password setidaknya delapan karakter. Disetiap website akan ada kebijakan yang berbeda-beda perihal panjang minimal password ini, tapi pastikan password anda lebih dari 8 karakter.

Gunakan password yang serumit mungkin
Sebuah password yang panjang tidak berguna jika itu adalah kata umum atau frase yang dapat dengan mudah ditebak. Lebih baik menggunakan serangkaian karakter acak yang mencakup campuran huruf, angka dan simbol. Jangan gunakan password yang meliputi nama Anda atau nama perusahaan, dan jika mungkin mencoba untuk membuat password yang bukan kata yang nyata. Kata sandi Anda harus menggabungkan berbagai huruf besar dan huruf kecil, angka dan simbol.

Ganti kata ejaan dengan kata acak
Seperti dicantumkan tips sebelumnya, kerumitan akan mempersulit pihak ketiga untuk mendapatkan password Anda, dalam hal ini banyak orang yang menggunakan password dalam bentuk kata atau kalimat dalam ejaan yang baik dan benar, contohnya “Saya suka sepak bola”. Dan untuk menghindari pihak ketiga menebak password Anda, Anda harus mengubahnya menjadi bentuk yang lebih rumit seperti ” 1LuvSoCC3r!1 ” untuk membuatnya lebih aman.

Jangan menggunakan password yang sama untuk beberapa account
Ketika Anda menggunakan satu password yang sama untuk beberapa account sekaligus. Jika penyerang mendapatkan salah satu satu password, ia akan memiliki akses ke semua profil Anda untuk setiap situs Web atau aplikasi yang Anda gunakan.

Hindari password seperti ini!
Jika Anda masih bingung tentang password-password yang sebaiknya tidak digunakan, berikut adalah contohnya “abc1234″, “password”, “admin”, ” iloveyou” dan “aaaaaa” adalah password yang paling populer menurut survey di bulan Desember tahun lalu.

Gunakan Aplikasi penyimpan password
Walaupun Anda telah mengikuti tips-tips diatas, dan seberapa kuatpun password Anda, masih ada kemungkinan password Anda tertanggap oleh key loger, dan solusi untuk masalah ini adalah menggunakan software-software penyimpanan password, seperti Keepass dan lainnya.

Nah, ini gan sumbernya

Dan ini Artikel lainnya