default password

Apa itu password default?

Password default adalah password standar yang sudah dikonfigurasi sebelumnya untuk perangkat atau software. Password ini merupakan konfigurasi awal untuk banyak perangkat dan, jika tidak diubah, bisa menjadi risiko keamanan yang serius.

Password default biasanya hanya digunakan sebagai placeholder dan hanya untuk proses setup awal perangkat keras atau setelah reset pabrik. Saat pengguna memasukkan password ini, biasanya mereka akan diminta untuk menggantinya, tetapi tidak selalu.

Contoh password default termasuk admin, password, dan guest. Jika vendor menggunakan password default yang sama untuk banyak perangkat, password tersebut bisa dengan mudah ditemukan di internet atau di situs yang menyediakan daftar password default. Hal ini membuatnya menjadi risiko keamanan besar jika tidak diubah.

Untuk apa password default digunakan?

Password default biasanya digunakan pada router, access point, switch, dan firewall. Selain itu, password ini juga umum ditemukan pada sistem tertanam, sistem kontrol industri (ICS), dan antarmuka terminal jarak jauh.

Mengapa password default berisiko?

Jika tidak diubah, password default memberikan celah serangan yang mudah bagi peretas untuk mengakses perangkat jaringan. Jika perangkat ini terhubung ke jaringan perusahaan, risiko tersebut juga akan meluas ke bisnis yang bersangkutan. Seorang penyerang yang berhasil masuk ke perangkat dengan password default biasanya mendapatkan akses administratif, yang berarti mereka bisa mengambil kendali penuh atas perangkat dan jaringan yang terhubung.

Risiko ini lebih berbahaya pada sistem tertanam dan keamanan ICS, karena lingkungan ini awalnya tidak dirancang untuk diakses melalui internet. Namun, dengan semakin berkembangnya ekosistem IoT, hampir semua perangkat kini bisa terhubung ke internet, yang meskipun memiliki banyak manfaat, tetapi tidak selalu aman.

Bagaimana cara mengatasi risiko password default?

Password default adalah risiko keamanan yang sudah dikenal dan dapat dengan mudah dicegah dengan menggantinya dengan password yang kuat dan unik.

Penggantian password harus dilakukan untuk setiap perangkat dalam jaringan, termasuk router, switch, dan access point. Untuk perangkat yang lebih sensitif, seperti yang digunakan dalam ICS atau sistem kendali industri seperti SCADA, mengganti nama pengguna default juga sangat disarankan.

Apa saja ciri-ciri password yang kuat?

Berikut adalah beberapa karakteristik password yang kuat:

  • Panjang minimal 8 karakter;
  • Kombinasi huruf besar dan kecil, angka, serta simbol;
  • Bukan kata dari kamus atau kata yang mudah ditebak;
  • Rutin diganti secara berkala; dan
  • Tidak digunakan kembali untuk akun lain.
password vs. passphrase
Mengonversi frasa umum seperti I have 2 Labrador retrievers! Fido and Spot menjadi Ih2Lr!F+S membuatnya lebih mudah diingat tetapi tetap aman dan sulit diretas.

Bagaimana cara menyimpan password dengan aman?

Password sebaiknya disimpan dalam password manager. Ini adalah software yang menyimpan password secara aman dengan mengenkripsinya, sehingga hanya dapat diakses dengan satu master password. Password manager juga dapat membuat password yang kuat dan membantu mengelola berbagai akun dengan password yang berbeda.

Saat memilih password manager, pastikan yang digunakan memiliki fitur otentikasi dua faktor (2FA) atau multi-faktor (MFA).

Fitur ini menambahkan lapisan keamanan tambahan dengan meminta pengguna untuk mengonfirmasi identitas mereka menggunakan faktor kedua, seperti sidik jari, PIN, atau kode satu kali yang dikirim ke ponsel.

Tagged:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *