Selasa, 11 Disember 2012

ISU SAINS DAN TEKNOLOGI : Jangan guna 100 kata laluan ini



Oleh : Johardy Ibrahim

APLIKASI Jailbroken ialah aplikasi yang diguna untuk mematikan perisian keselamatan Apple dalam telefon pintar iPhone. Aplikasi itu memberi keupayaan untuk menambah ciri-ciri atau aplikasi baharu yang mungkin merupakan isu yang belum dimuktamadkan oleh Apple, selain memuat naik aplikasi yang tidak diluluskan atau cetak rompak.

Pada masa yang sama, tindakan individu yang mematikan perisian keselamatan Apple pada gajet mereka itu, mendedahkannya kepada ancaman keselamatan, sebagaimana yang terjadi semasa penularan virus ikee pada tahun 2008.

Persoalan ini tidak menjadi masalah bagi pengguna iPhone yang memilih untuk 'tidak mempedulikan risiko'. Ini adalah kerana peluang untuk memuat turun pelbagai aplikasi secara percuma, adalah lebih menarik!

Blackberry pula berharap model terbaru yang bakal dilancarkan bulan depan itu, akan mengembalikan syarikat Research In Motion (RIM) ke tahap yang berdaya saing setelah mengalami kemerosotan kesan daripada populariti iPhone keluaran Apple dan Android milik Google.

Di kalangan penganalisis telefon pintar, BlackBerry dianggap memiliki perlindungan keselamatan terbaik di antara semua telefon pintar yang terdapat di pasaran. Ketua Pegawai Teknologi Neohapsis Labs, Steve Hunt merumuskan BlackBerry adalah 'mungkin pilihan terbaik dalam soal keselamatan' dan mengesyorkannya bagi tujuan urusan perniagaan.

Paling terbaru, RIM menerbitkan senarai kata laluan yang ditegah dipakai bagi produk keluarannya kerana dianggap sebagai 'sangat lemah'. Ia termasuk kata laluan seperti 123456, snoopy, biteme, Internet, selain watak kartun Winnie the Pooh iaitu Tigger, piglet dan poohbear, dan kata laluan paling kerap diguna kita semua: password. Sila rujuk senarai penuh kata laluan dalam infografik. Jika kata laluan anda guna sekarang ada tersenarai, silalah ubah.

Pengurus Kanan Produk bagi Keselamatan BlackBerry di RIM, Tim Segato berkata, senarai tersebut telah dikenal pasti oleh penyelidik industri sebagai kata laluan paling lemah yang paling kerap digunakan. Menurutnya, larangan penggunaan kata laluan itu merangkumi semua kata laluan bagi laman web syarikat, aplikasi dan perkhidmatan. Namun larangan itu tidak meliputi kata laluan untuk individu membuka gajet peribadi.

Senarai kata laluan BlackBerry itu adalah sebahagian daripada usaha yang semakin lazim dilaksanakan oleh firma-firma teknologi bagi memaksa para pengguna menyediakan kata laluan yang 'sukar' kepada akaun Internet, terutama e-mel. Ini adalah kerana kebanyakan pengguna Internet sama sekali tidak boleh dipercayai untuk mencipta kata laluan yang 'kuat' untuk diri mereka sendiri, kata pakar-pakar. Tahun lalu, Microsoft mengharamkan kata laluan lemah dari perkhidmatan e-mel miliknya, Hotmail. Google Wallet juga mengenakan larangan serupa.

Menguji

Senarai BlackBerry ini tidak menyeluruh sebenarnya kerana banyak lagi cara para pengguna yang mendedahkan diri kepada ancaman dengan mencipta kata laluan yang mudah. Penggodam kini menggunakan perisian memecah-kata laluan percuma seperti John the Ripper untuk menguji jutaan kata laluan yang lazim digunakan di laman-laman web yang telah diceroboh.

Kegiatan seumpamanya begitu mudah bagi penggodam kerana kebanyakan pengguna Internet hanya menggunakan kata laluan yang diulang pakai banyak kali. Maka bila sesebuah kata laluan dicuri dari sebuah pelayan syarikat telah diketahui, ia menjadi kunci kepada penggodam untuk menceroboh akaun mangsa di syarikat lain.

Kaji selidik Microsoft pada 2007 mendapati purata pengguna Web memiliki 25 akaun berlainan tetapi hanya menggunakan 6.5 kata laluan untuk melindungi mereka.

Pakar keselamatan Internet berkata, para pengguna wajib mencipta kata laluan yang panjang dan rumit, diadun dengan perkataan dan nombor, serta menggunakan kata laluan berlainan bagi akaun berbeza untuk mengelakkan penggodam mengesannya dan mengakibatkan malapetaka kepada kehidupan digital mereka.

Mungkin kebanyakan daripada kita malas hendak 'menguatkan' lagi kata laluan internet kita. Cuba lihat daripada aspek berikut: anda menggunakan kata laluan e-mel anda, sama untuk Facebook dan Twitter dan blog. Satu sahaja daripadanya yang diterobos oleh penceroboh maya, segala data keselamatan anda terancam.

Ini bukan senario enteng yang anda ingat tidak akan berlaku pada anda atau tidak memberi impak kepada anda. Lihat sahaja bagaimana mudahnya penggodam berjaya mencuri dan menggunakan nama akaun seseorang untuk menghantar virus kepada kawan-kawannya menerusi Facebook atau Twitter.

Namun saya pasti ramai akan berfikiran bahawa 'sangat sukar untuk mengingati kata laluan berlainan untuk pelbagai kegunaan Internet'. Anda tidak salah. Apatah lagi untuk mengingati kata laluan yang sangat kompleks seperti s^b#+.br.0A atau perkataan Inggeris yang jarang anda guna seperti Onomatopoeia, Conscientiously, Organoleptic.

Memang sukar tetapi kita kini berada dalam dunia Internet. Malas atau tidak, kita tidak ada pilihan, melainkan anda guna Internet sekali sebulan sahaja. Bagi anda yang merupakan pengguna harian, anda mesti laksanakan langkah keselamatan sewajarnya, supaya manfaat Internet boleh dinikmati secara penuh, lengkap dan memuaskan.

Sumber : http : //www.utusan.com.my/

Tiada ulasan:

Catat Ulasan