Skip to main content

Iklan

Iklan

Singapura

Pakar: Kata laluan bernombor 'terlalu lemah', mudah dicerobohi

Baru-baru ini seorang wanita hilang sebahagian besar mata KrisFlyer 'miles' yang dikumpulnya.

Anggaran Waktu Membaca:
Pakar: Kata laluan bernombor 'terlalu lemah', mudah dicerobohi

Gambar hiasan. (Gambar: REUTERS/Kacper Pempel/Illustration/File Photo)

Diterbitkan : 21 Apr 2018 05:14PM Dikemas Kini : 21 Apr 2018 05:16PM

SINGAPURA: Baru-baru ini seorang wanita hilang sebahagian besar mata KrisFlyer 'miles' yang dikumpulnya. Akaun KrisFlyer beliau dipercayai digodam selepas 76,000 mata perolehannya digunakan empat individu warga Rusia yang tidak dikenali.

Cik Sherie Low memberitahu Mediacorp bahawa KrisFlyer seharusnya mempertingkat sistem keselamatannya yang buat masa ini hanya memerlukan nombor akaun dan PIN bagi memasuki akaun.

"Seharusnya, sistem KrisFlyer sekurang-kurangnya memerlukan kata laluan baru yang hanya boleh digunakan sekali sahaja setiap kali pengguna memasuki akaun mereka," kata Cik Low. "Sistemnya perlu dipertingkat kerana ia kini mudah dicerobohi penggodam."

Dalam pada itu, menurut pakar-pakar, kata laluan bernombor "sangat lemah" dan akaun yang mempunyai kata laluan seperti itu boleh dicerobohi dalam tempoh beberapa minit sahaja.

Naib Presiden syarikat penyimpanan dan perlindungan data Acronis, Encik Eugene Aseev, berkata bahawa ia terutama sekali benar bagi kata laluan yang terdiri daripada enam nombor. Akaun boleh dicerobohi dengan kaedah cuba-cuba automatik untuk mencerobohi sebuah akaun.

Sebagai langkah keselamatan. KrisFlyer memberi para penggunanya tiga percubaan untuk memasuki akaun mereka. Jika gagal, mereka tidak akan dibenarkan masuk akaun mereka selama 24 jam. "Dengan jumlah percubaan masuk beberapa kali sahaja, ia menjadi sukar untuk menggodam sebuah akaun, ia memerlukan lebih 24 jam sebelum percubaan selanjutnya, ia boleh memakan masa beberapa bulan.

Namun, kata seorang lagi pakar, Encik William Tsing daripada syarikat Malwarebytes, kata laluan bernombor dapat diketahui dengan lebih mudah menggunakan sumber-sumber modern. Antaranya termasuk alat GrayKey, yang digunakan untuk mengaktifkan iPhone dalam tempoh 11 jam.

SISTEM PENGESAHAN BERBILANG FAKTOR

Jadi apa yang boleh dilakukan syarikat-syarikat penerbangan untuk mempertingkat tahap keselematan bagi program-program mereka?

Pengarah Urusan Sophos bagi ASEAN dan Korea, Encik Sumit Bansal, berkata antara cara untuk mengukuhkan lagi sistemnya ialah melalui sistem pengesahan berbilang faktor. Ini bermakna, pengguna perlu memberi lebih daripada satu jenis butiran sebelum mereka berhasil untuk mengakses akaun mereka.

Saranan ini juga dikemukakan Encik Shashwat Khandelwal, ketua syarikat McAfee.

"Dengan adanya kaedah ini, biometri seperti pengimbasan retina atau cap jari dan pengecaman wajah boleh dimanfaatkan sebagai wadah pengesahan sebelum urus niaga boleh dijalankan," kata Encik Shashwat.

Pakar-pakar juga menyarankan supaya SIA dan syarikat penerbangan lain yang menggunakan kata laluan bernombor untuk mengubah dasar mereka. Ini selain menggalakkan penggunaan kata laluan lebih panjang, yang terdiri daripada sekurang-kurangnya 12 digit termasuk abjad, nombor, dan tanda istimewa lain.  

Sumber : CNA/AQ/aq
Anda suka apa yang anda baca? Ikuti perkembangan terkini dengan mengikuti kami di Facebook, Instagram, TikTok dan Telegram!

Ikuti perkembangan kami dan dapatkan Berita Terkini

Langgani buletin emel kami

Dengan mengklik hantar, saya bersetuju data peribadi saya boleh digunakan untuk menghantar artikel dari Berita, tawaran promosi dan juga untuk penyelidikan dan analisis.

Iklan

Lebih banyak artikel Berita

Iklan