Mengamankan Akun (Email) Yahoo

Posted in: Website & Blog |

yahoomail-secure

Siapa sih yang mau emailnya kena hack? Tidak ada yang mau. Kalau akun email sudah di-hack, biasanya akun-akun terasosiasi yang lain juga kena getahnya, dari akun YM, Facebook, Twitter, dll akan juga kena hack. Supaya akun email Yahoo lebih aman, maka kita dapat melakukan beberapa tips berikut. Pertama-tama, buka Yahoo Account Info (semua link yang saya taruh di sini aman dari phishing, menggunakan versi aman dari HTTP yaitu HTTPS dari domain edit.yahoo.com, selalu waspadai link yang anda klik, bila tidak yakin silakan masuk ke Yahoo Account setelah anda Sign In). Setelah itu di kategori Sign In and Security silakan lakukan beberapa dari hal berikut ini.

  • Aktifkan password reset dengan akun email lain

    Untuk berjaga-jaga, jangan lupa untuk membuat email sekunder, sehingga bila kita lupa password atau kena hack di email Yahoo (sebagai email primer), kita dapat me-reset password email primer tersebut melalui email sekunder kita. Di Yahoo, bila kita melakukan reset password, maka akan ada email pemberitahuan reset password dan langkah-langkahnya ke email sekunder kita. Sebagai langkah pengamanan, jangan pernah memberitahukan email sekunder kita.
    Untuk mengaktifkan password reset dengan email lain, masuk ke Update password-reset info, di Email Addresses klik link Add Another dan isikan alamat email sebagai email sekunder untuk reset password. Setelah diisi dan disimpan, cek email baru di Inbox email yang tadi diisi untuk konfirmasi.

    Password reset melalui email

  • Aktifkan password reset dengan nomor telepon selular

    Hampir sama seperti password reset dengan email lain, namun ini menggunakan nomor telepon selular kita. Jadi apabila ada pemberitahuan reset password, maka akan dikirimkan informasinya via SMS ke nomor kita. Untuk mengaktifkan password reset dengan nomor telepon selular, masuk ke Update password-reset info, di Mobile Numbers klik link Add Another dan isikan nomor telepon selular.  Setelah diisi dan disimpan, akan ada SMS yang dikirimkan ke nomor yang kita isikan. SMS ini berisi kode verifikasi yang nanti harus kita isikan untuk verifikasi (di gambar, nanti link Verify akan muncul di kolom Status).

    Password reset melalui nomor telepon selular

  • Aktifkan password reset dengan pertanyaan dan jawaban rahasia

    Ini juga penting, kita harus mengeset pertanyaan dan jawaban rahasia. Jangan sampai mengisi data-data yang umum diketahui. Misalnya bagi yang sudah punya pacar dan putus, biasanya akan tahu data-data pribadi, oleh karena itu segera ganti pertanyaan dan jawaban rahasia anda. Kalau saya sendiri, antara pertanyaan dan jawabannya tidak nyambung, sehingga tidak mudah ditebak, tapi akan lebih sulit dikira-kira bila lupa jawabannya.

    Password reset melalui pertanyaan dan jawaban rahasia

  • Gunakan HTTPS

    HTTPS merupakan versi aman dari HTTP , lebih aman dari pencurian dan penyadapan data lewat jaringan. Oleh karena itu selalu gunakan versi HTTPS. Untuk mengetes apakah suatu website mendukung HTTPS, maka URL dari website misalkan http://mail.yahoo.com diubah ke https://mail.yahoo.com, jadi protocol yang awalnya http:// menjadi https:// (ini berlaku untuk banyak website, misalkan Facebook, GMail, Yahoo Mail, dll).

    HTTPS versi lebih aman HTTP

  • Hindari Phishing dengan Sign-In Seal

    Supaya kita dapat mengetahui halaman Sign In benar-benar dari Yahoo, kita dapat membuat Sign-In Seal. Halaman Sign In dari Yahoo akan memiliki Sign-In Seal, sedangkan yang bukan maka tidak akan mempunyai Sign-In Seal.  Hal ini supaya menghindarkan kita dari web phishing, dimana halaman web palsu dibuat dan terlihat seperti aslinya, sehingga ketika kita memasukkan username dan password maka akan dicatat oleh si web palsu dan digunakan secara ilegal. Untuk membuat Sign-In Seal, di Sign In and Security klik Create s sign-in seal contoh tampilannya adalah sebagai berikut.

    Sign-In Seal untuk menghindari web phishing

    Contoh halaman Sign In dengan Sign-in Seal

  • Gunakan password yang sulit ditebak

    Ini sangatlah penting, jangan gunakan kata atau frasa yang mudah ditebak, misal nama, sesuatu yang favorit, tanggal lahir, dll. Setidaknya tambahkan karakter (misal *, ^, $, ., dll), angka, dan kombinasi huruf besar-kecil supaya mempersulit penebakan.

  • Sebisa mungkin ubah password secara rutin

    Usahakan sebisa mungkin ubah password secara rutin misal tiap beberapa bulan sekali dan bila terjadi kejadian khusus, misal ada indikasi akses tak dikenal (mungkin oleh hacker, teman, mantan pacar, dll), setelah putus dari pacar, dll.

  • Sering-sering cek aktivitas login

    Usahakan selalu cek login Yahoo terakhir darimana dan oleh apa, untuk melihatnya di kategori Sign In and Security klik link View your recent login activity. Bila ada yang mencurigakan, langsung ubah password.

    Contoh aktivitas login Yahoo, perhatikan bila ada yang mencurigakan.

     

  • Jangan gunakan password yang sama

    Hal ini berlaku untuk semua akun, tidak hanya email. Jangan sampai gunakan password yang sama (terutama untuk email sekunder yang digunakan untuk password reset). Bila sampai menggunakan password yang sama tentu saja, dapat membuka semua akun-akun yang lain, mungkin saja dari email, Facebook, dll.

Dari segi keamanan memang hal-hal di atas bisa lebih mengamankan akun email Yahoo, tapi bila sudah telanjur di hack dan data-data password reset melalui email, telepon selular, pertanyaan rahasia kemudian dihapus atau diganti dengan yang lain, bagaimana untuk meresetnya? Seingat saya, untuk penghapusan email dan nomor telepon selular tidak ada konfirmasi menggunakan kode verifikasi (seperti ketika menambahkan data tersebut), seharusnya untuk pengamanan bila data password reset dihapus maka wajib pula memasukkan kode verifikasi yang dikirimkan, bila tidak memasukkan maka data tersebut tidak boleh dihapus.

Dari yang saya coba, misalkan saya menghapus data tersebut, hanya akan ada pemberitahuan bahwa data dihapus via email atau sms dan link bila terjadi kesalahan, tapi bagaimana skenario pembatalan dan verifikasi penghapusan? Misal bila hacker tidak memasukkan kode verifikasi harusnya tidak bisa mengubah data password reset, jadi walau bisa merubah password, tetap masih bisa di reset oleh email atau telepon selular.

Usahakan selalu cek login Yahoo terakhir darimana dan oleh apa, untuk melihatnya di kategori Sign In and Security klik link View your recent login activity



Speak Up!

Leave your own comment

Notify me of follow-up comments via e-mail (or subscribe here).




 

Share

Subscribe Feed

Email

Facebook

Twitter

Delicious

Digg

StumbleUpon

Google Buzz

Deviantart