Penggunaan sistem password berganda di jejaring sosial Facebook


Latar Belakang

Saya membuat artikel ini karena terinspirasi dari pertanyaan salah seorang teman saya. Teman saya bertanya : gimana cara mengembalikan akun FaceBook kita yang di hack?

Tanggapan Saya

  1. Biasanya yang kena hack itu yang “lengah” misalnya karena terburu-buru sehingga lupa logout halaman akun facebooknya.
  2. Bisa juga karena korban teknik phising memakai short URL
  3. Online menggunakan hotspot gratisan tanpa adanya security jaringan. karena ada plugins Mozila yang dapat mencuri cookies orang yang sedang online via hotspot.
  4. Kebiasaan orang adalah menggunakan 1 password untuk semua akun online sehingga jika kena 1 kena semua. usahakan membedakan password untuk setiap akun minimal untuk akun Facebook dan Yahoo.
  5. Cara mengembalikan password yang diubah oleh seorang hacker adalah dengan menggunakan fitur reset password Facebook. tapi biasanya hacker akan mengubah alamat email pemilik dengan alamat email hacker sehingga proses reset password tidak bisa dilakukan.
  6. Jadi intinya mencegah itu lebih baik. membaca artikel hacking facebook agar tidak menjadi korban hacking.
  7. Kurang lebih seperti itu tanggapan saya 🙂

Inti Pemikiran

Paradigma security yang masih banyak digunakan oleh situs-situs pada umumnya adalah dengan sistem login “satu pintu”. artinya jika seorang user akan memasuki halaman akun maka dia harus login, jika berhasil login maka dia bisa melakukan apa saja terhadap halaman akun nya tersebut. termasuk mengubah password dengan mencocokan password lama dengan password baru yang akan digunakan Termasuk mengubah alamat email sebagai “kunci solusi” untuk menyelamatkan akun yang di hack dengan cara reset password.

Analoginya seperti jika teman-teman bayangkan ada seorang pencuri yang mengambil kunci rumah anda. dan berhasil masuk ke ruang tamu. celakanya kunci tersebut bisa dipakai untuk masuk ke ruangan yang lain termasuk ke kamar tidur dan mengambil surat-surat berharga anda termasuk surat rumah.

Solusi Pemikiran

Kenapa tidak menggunakan sistem “password berganda”?

Jadi,  dalam sebuah akun jejaring sosial seperti facebook terdapat dua password yaitu :

  1. Password umum yang digunakan untuk login dan pastinya lebih sering digunakan oleh user dan password inilah yang sering dicuri oleh hacker
  2. Password khusus yang digunakan untuk mengubah data pribadi seperti email dan mengubah password user

Mekanismenya saat pertama kali user membuat akun atau signup, user harus memasukan 2 jenis password tersebut dan harus berbeda.

Memang sistem yang saya sarankan ini terlihat lebih ribet, tapi apakah sebanding dengan data yang di bajak oleh hacker??.  security itu sangat berharga dalam dunia maya (information is the power). bayangkan  saat hacker berhasil mencuri password anda dan masuk ke halaman akun anda kemudian mengubah status anda atau data pribadi anda? atau melihat pesan inbox rahasia anda? atau menyebarkan photo pribadi anda?

Dengan menggunakan sistem password berganda ini, jika hacker berhasil mencuri password umum anda, hacker tidak bisa mengubah data pribadi anda khususnya email atau mengubah password. analoginya jika pencuri bisa masuk ke ruang tamu, tapi dia tidak bisa masuk ke kamar tidur anda. Dan jika ada keganjilan terhadap terhadap akun facebook anda, anda tinggal melakukan reset password menggunakan email asli anda.

Sekian artikel dari saya semoga bermanfaat untuk teman-teman dan anda semua…aamiin

Depok, 7-6-2011

noname

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: