AS bisa Akhirnya Melarang Perubahan Kata Sandi yang Tidak Penting

Peneliti menemukan kerentanan di portal web Kia yang memungkinkan mereka melacak jutaan mobil, membuka pintu, meniup klakson, dan bahkan menyalakan mesin dalam hitungan detik, hanya dengan membaca plat nomor mobil tersebut. Temuan ini adalah yang terbaru dalam serangkaian bug web yang telah memengaruhi puluhan produsen mobil. Sementara itu, sejumlah truk Tesla Cybertrucks telah dipersiapkan untuk perang dan benar-benar diuji coba oleh pasukan Chechen yang berperang di Ukraina sebagai bagian dari invasi Rusia yang sedang berlangsung.

Saat Israel meningkatkan serangan terhadap Lebanon, warga sipil di kedua sisi konflik telah menerima pesan teks yang menakutkan—dan otoritas di setiap negara saling menuduh melakukan perang psikologis. Pemerintah AS semakin mengutuk media yang didukung Rusia seperti RT karena bekerja sama dengan intelijen Rusia—dan banyak platform digital telah menghapus atau melarang konten mereka. Namun, mereka masih menjadi sumber informasi alternatif yang berpengaruh dan dipercaya di banyak bagian dunia.

Dan masih ada lagi. Setiap minggu, kami mengumpulkan berita privasi dan keamanan yang tidak kami bahas secara mendalam. Klik judul berita untuk membaca cerita lengkapnya. Dan tetap aman di luar sana.

Sebuah draf baru dari “Panduan Identitas Digital” Institut Standar dan Teknologi Nasional AS akhirnya mengambil langkah-langkah untuk menghilangkan praktik manajemen kata sandi yang dibenci yang telah terbukti lebih merugikan daripada bermanfaat. Rekomendasi tersebut, yang akan menjadi wajib bagi entitas pemerintah federal AS dan menjadi pedoman bagi semua orang lain, melarang praktik meminta pengguna untuk secara berkala mengganti kata sandi akun mereka, seringkali setiap 90 hari.

Kebijakan mengganti kata sandi secara teratur berkembang dari keinginan untuk memastikan bahwa orang tidak memilih kata sandi yang mudah ditebak atau sering digunakan; tetapi dalam praktiknya, hal itu membuat orang memilih kata sandi sederhana atau formulistik agar lebih mudah diingat. Rekomendasi baru juga melarang “aturan komposisi,” seperti meminta sejumlah tertentu atau campuran huruf kapital, angka, dan tanda baca dalam setiap kata sandi. NIST menulis dalam draf bahwa tujuan Panduan Identitas Digital adalah menyediakan “proses manajemen risiko dasar dan persyaratan yang memungkinkan implementasi sistem identitas yang aman, pribadi, adil, dan dapat diakses.”

MEMBACA  Dapatkan lisensi Windows 11 Pro hanya dengan $23 - harga terendah baru

Departemen Kehakiman AS mengungkapkan tuduhan pada Jumat terhadap tiga pria Iran yang diduga meretas kampanye presiden Donald Trump dan menyebarkan data yang dicuri ke media. Microsoft dan Google memperingatkan bulan lalu bahwa kelompok peretasan yang didukung negara Iran yang dikenal sebagai APT42 telah menargetkan kampanye presiden Joe Biden dan Donald Trump, dan berhasil meretas kampanye Trump. DOJ mengklaim para peretas meretas dua belas orang sebagai bagian dari operasinya, termasuk seorang jurnalis, seorang advokat hak asasi manusia, dan beberapa pejabat AS terdahulu. Secara lebih luas, pemerintah AS mengatakan dalam beberapa minggu terakhir bahwa Iran berupaya untuk ikut campur dalam pemilihan 2024.

“Kata-kata para terdakwa sendiri jelas menunjukkan bahwa mereka berupaya untuk merusak kampanye mantan Presiden Trump menjelang pemilihan presiden AS 2024,” kata Jaksa Agung Merrick Garland dalam konferensi pers Jumat. “Kami tahu bahwa Iran terus melakukan upaya berani untuk menimbulkan ketidakharmonisan, merusak kepercayaan pada proses pemilu AS, dan memajukan aktivitas jahatnya.”

Komisi Perlindungan Data Irlandia memberi denda Meta €91 juta, atau sekitar $101 juta, pada Jumat untuk kebocoran penyimpanan kata sandi pada tahun 2019 yang melanggar Peraturan Perlindungan Data Umum Uni Eropa. Menyusul laporan oleh Krebs on Security, perusahaan tersebut mengakui pada Maret 2019 bahwa bug dalam sistem manajemen kata sandi telah menyebabkan ratusan juta kata sandi Facebook, Facebook Lite, dan Instagram disimpan tanpa perlindungan dalam teks biasa di platform internal. Pengawas privasi Irlandia memulai penyelidikan terhadap insiden tersebut pada April 2019.

“Diterima secara luas bahwa kata sandi pengguna tidak boleh disimpan dalam teks biasa, mengingat risiko penyalahgunaan yang timbul dari orang yang mengakses data tersebut,” kata wakil komisioner DPC Irlandia Graham Doyle dalam sebuah pernyataan. “Harus diingat bahwa kata sandi, yang menjadi objek pertimbangan dalam kasus ini, sangat sensitif, karena akan memungkinkan akses ke akun media sosial pengguna.”

MEMBACA  Punya AirTag Ekstra? Tinggalkan di Koper Anda atau Salah Satu Lokasi Ini

Nirlaba anonimitas digital Proyek Tor bergabung dengan sistem operasi berbasis Linux yang fokus pada privasi dan anonimitas Tails. Pavel Zoneff, direktur komunikasi Proyek Tor, menulis dalam sebuah pos blog pada Kamis bahwa langkah ini akan memfasilitasi kolaborasi dan mengurangi biaya, sambil memperluas jangkauan kedua kelompok tersebut. “Tor dan Tails menyediakan alat penting untuk membantu orang di seluruh dunia tetap aman secara online,” tulisnya. “Dengan bergabung, dua advokat privasi ini akan menggabungkan sumber daya mereka untuk fokus pada hal yang paling penting: memastikan bahwa aktivis, jurnalis, pengguna lain yang berisiko, dan pengguna sehari-hari akan memiliki akses ke alat keamanan digital yang ditingkatkan.”