Alur Teknik Credential Reuse/Credential Stuffing
Apakah kamu orang yang suka menggunakan username dengan password yang sama setiap platform yang kamu gunakan? Jika iya, maka segera hentikan. Karena itu sasaran empuk bagi hacker.
A. Apa itu Credential Reuse/Credential Stuffing?
Credential Reuse (Stuffing) adalah teknik dimana penyerang mengumpulkan kredensial akun yang dicuri, biasanya terdiri dari Username/Email dan kata sandi yang sesuai, dan kemudian menggunakannya untuk mendapatkan akses tidak sah melalui permintaan masuk otomatis yang diarahkan ke aplikasi web.
B. Kenapa Credential Reuse itu bahaya?
Jadi, Credential Reuse adalah saat hacker berusaha masuk ke akun-akun Anda yang lain setelah mendapatkan satu username dan password. Alhasil, semua akun Anda bisa dibobol hanya dari satu password saja.
C. Cara menghindari Credential Reuse
1. Otentikasi Tanpa Kata Sandi
Otentikasi tanpa kata sandi dapat mencegah Credential Reuse karena pengguna memverifikasi dengan sesuatu yang mereka miliki seperti sidik jari alih alih meminta sandi.
2. Otentikasi Berkelanjutan
Sistem otentikasi berkelanjutan menggunakan faktor-faktor seperti biometrik atau pola perilaku pengguna.
3. Multi Factor Authentication (MFA)
Otentikasi multi-faktor (MFA) adalah cara yang sangat efektif untuk mencegah Credential Reuse karena mengharuskan pengguna untuk masuk dengan bentuk autentikasi lain selain kombinasi nama pengguna-kata sandi.
4. Perlindungan Kata Sandi yang Dilanggar
Perlindungan kata sandi yang dilanggar membandingkan kata sandi yang gunakan hacker untuk mencegah credential reuse secara real time.
0 Komentar