Lanjutan dari part 1 dan part 2.
Sebagai orang yang mudah lupa dan berurusan dengan keamanan data adalah dua hal yang tidak cocok. Saking mudah lupanya, saya sering iseng mau daftar sebuah website, eh ternyata, saya sudah pernah daftar. hhh.
Yang sederhana aja begitu, apalagi kalau mengikuti saran, agar aman, setiap akun harus memiliki password yang berbeda. Saya yang punya 4 jenis password (baca part 1) aja suka lupa, akun ini pake password yang mana. hhha.
Untungnya dulu ketemu dengan LastPass, dulu slogannya kalau tidak salah, “password terakhir yang cukup kamu ingat”. Cukup menjanjikan, tapi sayangnya di tahun 2015 ada kebocoran data, meskipun tidak sampai ke akses data-data web dan password. Jadi meskipun was-was masih saya pakai sampai 2018.
Lalu berpindah ke bitwarden yang opensource, paling tidak kelemahannya bisa dimonitor banyak orang dan cepat updatenya. Sebenarnya alasan pindah karena hal sepele, karena add-on lastpass di Firefox sejak versi Quantum tidak stabil dan sering lemot ketika ada sebuah form yang isiannya banyak.
Keuntungan menggunakan Password Manager adalah, kita bisa generate password dan menyimpannya, jadi tidak perlu mengingat password yang rumit dan dengan begitu kita bisa membuat tiap akun punya password yang berbeda, kalau satu kena hack/ketahuan passwordnya, yang lain masih aman. Ada juga fitur autofill untuk mengisi field login. Apalagi kalau tersedia versi perangkat lain, mobile.
Selain itu, kalau Bitwarden punya fitur pengecekan password kita sudah cukup aman atau tidak. Dan apakah password kita sudah tersebar di database de-hash md5 (dictionary/collection). Saya menulis posting serial ini, gara-gara ada fitur ini sesuai judul part 1. wkwk.
Kelemahan (sekaligus keunggulan) memakai password manager, baik bitwarden atau lastpass (baru pakai 2 ini) adalah mereka menerapkan enkripsi end-to-end, sehingga mereka tidak menyimpan ‘Master Password’ kita. Jadi kalau kita lupa Master Password, yang dilakukan adalah hapus dan bikin akun baru. hhha.
Leave a Reply