Saran
baru dari Google ini berguna jika Anda baru untuk membuat sebuah password, tetapi
tidak memiliki kemampuan yang kuat untuk mengamankan sebuah akun.Google
memperingatkan pengguna nya untuk lebih berhati-hati dengan password, dalam
posting blog nya pada hari Kamis, dua pakar keamanan mengatakan bahwa
raksasa teknologi harus menghabiskan lebih banyak waktu menekan
pengembang dan perusahaan untuk berbuat lebih banyak untuk membantu pelanggan mereka.
Tips Google meliputi dasar-dasar sandi : menggunakan password yang berbeda untuk setiap layanan penting, membuat password yang sulit di tebak, menyimpan password Anda di tempat yang aman, dan menetapkan opsi pemulihan."Untuk konsumen umum, saya pikir itu adalah awal yang fantastis," kata Alex Salazar, CEO Stormpath, layanan otentikasi untuk pengembang. Tapi, katanya, "segala sesuatu yang mereka katakan di sini bukan berita kepada orang-orang yang memahami keamanan."Mary Landesman, seorang peneliti keamanan senior Cisco dengan keahlian dalam password, setuju. "Saya salut kepada mereka yang mencoba untuk menyebarkan kesadaran. Saya pikir itu agak sederhana," tambahnya. "Salah satu masalah terbesar yang dihadapi pengguna belum tentu seberapa kuat password mereka, tetapi jumlah situs yang semakin terancam."Di sisi pengguna akhir, Landesman mengatakan bahwa Google sudah bisa menyarankan orang untuk memilih password dengan spasi bila memungkinkan, seperti yang dijelaskan dalam Webcomic Xkcd. Masalahnya ia dan Salazar setuju, bahwa tidak cukup sebuah situs membiarkan Anda melakukan itu."Di sini, di Cisco kami datang pada sekelompok password di WordPress dalam upaya kekerasan baru-baru ini, dan sejumlah besar dari mereka Anda bisa menelepon secara wajar," katanya. "Tapi jika Anda menggunakan kembali sandi yang lama, itu tidak menjamin seberapa kuat itu sandi itu dapat bertahan."Salazar menjelaskan masalahnya lebih lanjut dengan menjelaskan bahwa ketika Anda menggunakan sandi yang sama dari situs yang sangat aman, kepada situs yang lebih kecil dengan keamanan yang lemah, semua yang diperlukan untuk mendapatkan sandi Anda dengan sandi pada situs yang lebih penting akan mudah untuk di hack."Saya berpikir bahwa konsumen harus lebih sadar tentang aplikasi tempat mereka meletakkan data mereka," katanya. "Ini adalah alasan terkuat mengapa Anda harus menggunakan password yang berbeda untuk sistem yang berbeda."Tapi mereka berdua memiliki kata-kata sulit bagi Google, juga. Selain mendidik individu tentang bagaimana memilih password yang lebih baik dan bagaimana untuk melindungi mereka, Landesman mengatakan bahwa Google harus menekan pengembang dan perusahaan untuk meningkatkan praktek keamanan mereka sendiri."Saya pikir saya akan suka melihat panggilan untuk tindakan industri untuk berbuat lebih banyak untuk memungkinkan pengguna untuk aman," katanya.Salazar men-jabarkan tiga langkah yang Google terapkan. Pertama, katanya, Google bisa menekan perusahaan untuk menerapkan sistem yang memaksa orang untuk memilih password yang mudah diingat tapi sulit untuk di tebak.
"Perusahaan-perusahaan dan situs yang menentukan password harus memungkinkan pengguna untuk melakukan hal yang benar," kata Landesman. "Kau ingin password Anda untuk menjadi 12 sampai 14 karakter, tetapi tidak semua situs membiarkan itu."
Dari perspektif perusahaan, masalahnya ada biaya untuk me-rekayasa sandi: mendapatkan perusahaan yang ada untuk mengubah kode sumber mereka, menjalankan tes jaminan kualitas, dan menyebarkan kode.
Kedua saran Salazar adalah bahwa Google bisa menjadi advokat yang lebih kuat untuk otentikasi dua faktor, yang menawarkan sebagai pilihan untuk akun Google-nya. "Saya pikir itu sudah sangat berharga bagi mereka untuk mempromosikan 2FA mereka pada posting ini," katanya. "Kau tidak melihat sebagai adopsi luas untuk itu, karena akan selalu ada."