Di dalam artikel https://itinfo.uthm.edu.my/pengurus-kata-laluan-password-manager/ telah berkongsi mengenai cara penggunaan pengurus kata laluan di browser anda. Sememangnya dengan menggunakan pengurus kata laluan atau password manager banyak memberi manfaat serta kemudahan kepada pengguna. Antaranya ialah pengguna tidak perlu menghafal kesemua kata laluan yang ada dan dapat mengelakkan pengguna daripada menggunakan kata laluan yang sama berulang kali.
Tetapi, kini persoalannya, adakah selamat untuk anda menggunakan pengurus kata laluan?
Sudah tentu, tiada perisian atau teknologi yang sempurna. Tetapi menggunakan pengurus kata laluan mungkin merupakan cara terbaik untuk melindungi data anda. Terdapat banyak perisian (software) khas untuk pengurus kata laluan yang boleh anda pilih. Kesemua pengurus kata laluan berfungsi dengan tujuan yang sama.
Tiada Sesiapa kecuali Anda boleh mengakses Kata Laluan anda yang Disimpan
Pengurus kata laluan mungkin kedengaran rumit, tetapi asas keselamatan pengurus kata laluan ini agak mudah untuk difahami. Secara ringkasnya, mereka bergantung pada teknik kriptografi khusus yang dipanggil penyulitan pengetahuan sifar atau dikenali “zero knowledge” yang memastikan tiada sesiapa kecuali anda boleh mengakses kata laluan yand anda simpan.
Chris Hallenbeck, ketua pegawai keselamatan maklumat untuk firma keselamatan siber Tanium, menerangkannya kepada Business Insider berkata “Apa yang menjadikan pengurus kata laluan selamat ialah model keselamatan “Zero Knowledge” yang terdiri daripada tiga lapisan pertahanan: data pengguna yang disulitkan, kata laluan pengurus yang tidak disimpan pada sistem dan kunci keselamatan. Seorang penggodam perlu memecahkan ketiga-tiga pertahanan untuk mendapatkan akses kepada maklumat.
Atas sebab inilah tiada perkhidmatan pengurus kata laluan yang akan merekodkan kata laluan induk anda atau menyimpan salinan kunci penyulitan yang digunakan untuk menyahsulit peti besi anda. Dengan kata lain, aplikasi itu mempunyai “pengetahuan sifar” tentang kata laluan yang disulitkan.
Gunakan Pengesahan Dua faktor (2FA) untuk Keselamatan Tambahan
Walau bagaimanapun satu hal yang perlu dipertimbangkan ialah ralat pengguna sendiri. Pengurus kata laluan (Password Manager) boleh dikatakan sememangnya selamat tetapi adakah perkara yang sama boleh dikatakan untuk aplikasi atau browser di laptop anda? Sebagai contoh, terdapat satu keylogger di browser anda yang menyalin kata laluan tanpa anda sedar dan membuat salinan dengan mudah. Ini semestinya bukan salah password manager.
Jadi bagaimana anda melindungi diri daripada situasi ini? Selain mengesyorkan anda untuk memuat turun serta mengemas kini antivirus pada semua peranti, anda juga harus mempertimbangkan untuk menggunakan pengesahan dua faktor (2FA). Malah, banyak pengurus kata laluan sendiri boleh dilindungi dengan 2FA.
Secara ringkas, pengesahan dua faktor membolehkan anda menggabungkan kata laluan dengan sesuatu yang ada pada diri anda. Ini boleh menjadi kod daripada aplikasi seperti Google Authenticator atau peranti perkakasan khusus (Software) seperti YubiKey. Dengan cara ini, walaupun penggodam mendapat kata laluan anda, mereka tidak akan dapat mengakses akaun anda.
Jadi, kesimpulannya mungkin memang tiada penyelesaian yang selamat sepanjang masa. Tetapi menggunakan pengurus kata laluan (Password Manager) mungkin merupakan cara terbaik untuk melindungi data anda.