Aku yakin masih banyak pengguna internet tidak tahu bahawa username dan password mereka boleh diketahui oleh empunya servis atau laman yang mereka daftar. Walaupun kebanyakan password di’encrypt’ dengan hash MD5, tetapi masih mudah untuk memecahkannya.
Berdasarkan pengamatan aku, kebanyakan rakan-rakan aku menggunakan username dan password yang sama untuk semua perkhidmatan yang mereka daftar dan ini amatlah berbahahaya.
Bagi aku, seelok-eloknya korang perlu mengkelaskan password kepada 5 bahagian:
1.Laman atau forum yang tidak berkaitan wang:
Berdaftarlah di laman seperti friendster, myspace atau forum-forum maya dengan password yang sama.
2.Internet banking:
Gunalah password yang berlainan untuk laman-laman seperti Maybank2u dan paypal. Memandangkan kedua-dua organisasi ini besar, tidak salah sekiranya korang menggunakan password yang sama. Aku yakin maybank2u tidak akan menggunakan password korang di maybank untuk menceroboh akaun paypal korang.
3.Email:
Ini tunjang utama kepada keselamatan semua password korang. Bayangkan sekiranya aku mengetahui password korang, dengan mudahnya aku boleh menceroboh akaun friendster korang juga. Bagaimana? Pergi sahaja ke ‘Forgot Password’ dan kemudian aku boleh dapatkan password baru yang dihantar ke email korang.
4.Webhosting dan blog:
Kebiasaannya kita selalu bertukar syarikat hosting setiap tahun. Begitu juga dengan syarikat hosting, banyak yang seperti ‘Chipsmore’. Hari ini ada, tahun depan lesap. Bukan semua syarikat hosting boleh dipercayai. Cuba fikir, apa agaknya yang berlaku sekiranya korang menggunakan password email atau internet banking pada no.4 ini? Tidakkah begitu bahaya?
5.Program-program jana duit:
Program-program seperti nuffnang, advertlets, TLA, atau reviewme seelok-eloknya diberikan password yang lain pula. Inilah yang seelok-eloknya bagi aku. Sekiranya anda yakin dengan syarikat berkenaan, barulah menggunakan password untuk email. Contoh terbaik program yang menyakinkan ialah Google Adsense.
Lima sahaja sudah cukup untuk aku. Sekiranya korang ada sistem ingatan yang bagus, bolehlah buat password baru untuk setiap servis yang korang register.
memang aku wat macam tu. tak sama. hoho..