Kata sandi seringkali menjadi garis pertahanan pertama antara integritas data dan para penyerang. Menyadari hal ini, Takanori Nishiyama, SVP APAC & Japan Country Manager Keeper Security, membagikan delapan rekomendasi praktik terbaik untuk manajemen kata sandi bagi karyawan.
Menurut Nishiyama, meskipun kesadaran akan kebersihan siber semakin meningkat, terutama dengan adanya dorongan dari pemerintah, lembaga keuangan, dan penyedia layanan utilitas untuk menegakkan keamanan kata sandi atau otentikasi multi-faktor (MFA), masih ada celah yang dapat semakin memperkuat postur keamanan.
Kata sandi yang lemah di tempat kerja dapat menimbulkan risiko keamanan yang signifikan. Laporan Manajemen Kata Sandi Keeper Security menunjukkan bahwa 34% pengguna menggunakan kembali variasi kata sandi yang kuat, sehingga membuat sistem rentan.
Untuk mengatasi celah ini, Nishiyama merekomendasikan karyawan untuk mengembangkan kebiasaan yang lebih ketat guna meningkatkan kebersihan kata sandi dan meminimalkan kesalahan manusia. Berikut adalah delapan kiat penting yang disarikan dari komentarnya:
Gunakan Kata Sandi yang Kuat dan Unik untuk Setiap Akun
Hindari kata sandi sederhana dan gunakan kombinasi huruf besar-kecil, angka, dan simbol dengan panjang minimal 16 karakter. Menggunakan kembali kata sandi meningkatkan risiko pelanggaran keamanan.Manfaatkan Passkeys Jika Tersedia
Gunakan passkeys sebagai metode otentikasi tanpa kata sandi yang lebih aman, yang kebal terhadap serangan phishing dan tidak dapat digunakan kembali di berbagai akun.Simpan Kata Sandi di Manajer Kata Sandi yang Disetujui Perusahaan
Hindari menulis kata sandi di catatan tempel atau spreadsheet. Manajer kata sandi menyediakan penyimpanan terenkripsi yang aman dan dapat menghasilkan kata sandi yang kuat.Aktifkan Otentikasi Multi-Faktor (MFA) di Mana Pun Ditawarkan
MFA menambahkan lapisan keamanan ekstra. Meskipun kata sandi disusupi, MFA dapat mencegah akses tidak sah. Prioritaskan aplikasi otentikator, kunci keamanan perangkat keras, dan biometrik daripada kode berbasis SMS.Jangan Masukkan Kata Sandi ke Tautan dari Email atau Pesan
Berhati-hatilah terhadap serangan phishing. Selalu verifikasi pengirim dan arahkan kursor ke URL sebelum mengklik tautan yang mencurigakan.Kunci Layar dan Keluar Saat Meninggalkan Perangkat
Jangan pernah meninggalkan komputer tanpa pengawasan dan tidak terkunci, terutama di lingkungan kantor terbuka atau saat menggunakan perangkat pribadi (BYOD).Segera Ubah Kata Sandi Jika Diduga Disusupi
Bertindak cepat jika ada indikasi kompromi kata sandi, seperti peringatan masuk yang tidak terduga atau tidak dapat mengakses akun. Segera ubah kata sandi yang terpengaruh dan beri tahu tim IT keamanan organisasi.Patuhi Kebijakan Kata Sandi Perusahaan
Organisasi menetapkan kebijakan kata sandi untuk konsistensi dan mengurangi risiko keamanan. Karyawan harus mematuhi pedoman ini, termasuk panjang minimum, standar kompleksitas, dan rotasi kata sandi.Manajemen kata sandi yang kuat adalah salah satu cara terpenting bagi karyawan untuk meningkatkan postur keamanan organisasi mereka. Kebiasaan kecil, mulai dari membuat kata sandi yang kuat dan unik hingga mengunci layar saat pergi, dapat membuat perbedaan besar dalam melindungi data sensitif perusahaan.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
