Lebih 90% pengguna Google mudah digodam kerana tiada 2FA

Setiap hari semakin banyak berita tentang masalah keselamatan siber dilaporkan. Pelbagai cara digunakan penggodam untuk menipu pengguna dan mencuri maklumat peribadi mereka. Kerana itu sebagai pengguna kita juga harus bijak menangkis serangan sebegini, apatah lagi dengan telefon pintar menjadi teman setia sepanjang masa.

Salah satu langkah pertahanan paling berkesan untuk mempertahankan akaun di dunia maya dari digodam adalah mengaktifkan sistem Pengesahan Dua Tahap (Two Factor Authentication – 2FA). Dengan 2FA, pengguna memerlukan pengesahan kedua selepas memasukkan daftar nama dan kata laluan sebelum mendapat akses ke dalam akaun.

Notifikasi Prompt terpapar di pelayar dan telefon apabila akaun Google didaftar masuk

Contohnya untuk akaun Google (Gmail, Drive, Keep, Calendar, Maps, dll), mereka menyediakan sistem 2FA dalam bentuk penghantaran kod SMS, panggilan, aplikasi Google Authenticator serta notifikasi Prompt. Malangnya, kurang dari 10% pengguna Google yang menggunakan 2FA ini.

Seorang jurutera perisian Gogole, membentangkan penemuan beliau di persidangan keselamatan Usenix Enigma 2018. Grzegorz Milka menerangkan kurang dari 10% pengguna aktif Google yang menggunakan 2FA.

Ia bertambah teruk dengan penggunaan kata laluan yang mudah diteka. Laporan oleh SplashData menyatakan, kata laluan yang paling banyak digunakan pada tahun 2017 adalah 123456, Password dan qwerty.

Apabila ditanya mengapa Google tidak mewajibkan 2FA kepada semua, Milka menjawab kerana ia boleh memaksa pengguna berhenti menggunakan servis Google. Ini kerana terdapat pengguna yang masih bermasalah untuk memahami penggunaan 2FA, seperti memasukkan kod SMS, atau mendapatkan kod dari Google Authenticator.

Sebelum anda menutup pelayar, pastikan anda telah mengaktifkan 2FA bukan sahaja pada akaun Google anda, malah mana-mana akaun yang ada menyediakan tetapan 2FA. Untuk akaun Google, anda boleh mengaktifkannya di sini.

Lindungi akaun dengan mengaktifkan tetapan 2FA

Selain itu, kata laluan yang lebih panjang juga dapat membantu dari digodam. Ia tidak perlu banyak simbol atau nombor di dalamnya. Kebiasannya, penggodam menggunakan perisian yang membuat tekaan kata laluan. Tekaan ini akan bermula dari jumlah aksara yang pendek, bermakna ia mengambil lebih banyak masa untuk sampai meneka lebih banyak aksara.

Paling penting, amalkan penggunaan internet yang selamat seperti tidak menekan sebarang pautan yang tidak diketahui asal-usul, serta tidak memuat turun sebarang fail dari sumber yang diragui.

[Sumber: 9to5google]