Hati-hati saat mendapatkan notifikasi keamanan Google karena gagal login. perhatikan kembali pengirim, ini saya ambil dari email yang saya terima.
Potensi phising juga terjadi pada email yang mengatasnamakan Binance. Ini saya dapatkan dari akun reddit u/flooha


-

Untuk aplikasi resmi itu tidak disebut pihak ketiga. Yang dimaksud pihak ketiga adalah aplikasi lain yang bisa dihubungkan dengan API exchange seperti Indodax. Contoh, Delta Apps, Tabtrader. Selain aplikasi, juga ada website maupun bot.



Benar, tentunya pihak Indodax akan selalu menjaga aplikasinya seaman mungkin dengan menutup celah-celah/bug.

API bukan aplikasi yang bisa di HP. aplikasi dan API itu sangat berbeda. Silakan dipelajari lagi mengenai definisi API yang sudah dijelaskan diatas.

Libra terancam gagal diluncurkan karena terkendala regulasi.

https://cryptoslate.com/libra-may-be-canceled-due-to-regulatory-concerns-facebook-tells-investors/
https://www.coindesk.com/facebook-libra-might-not-ever-launch-concedes-firm
https://www.theblockcrypto.com/tiny/libra-crypto-may-never-launch-due-to-regulatory-scrutiny-warns-facebook/

Archive: https://archive.fo/sRDFH

Someone on Reddit has become a victim of this site. You can read complete stories here: https://www.reddit.com/r/LegalAdviceUK/comments/cgwwej/i_am_being_blackmailed_online/
Archive: https://archive.fo/XRPjx

iya mas, memang agak susah dihapal, tapi kuncinya ada di lima kata yang menjadi pilihan, metode seperti ini sudah cukup lama saya terapkan untuk akun-akun saya, tentunya ada perbedaan dengan rumus ori yang saya pakai.


Bagi member bitcointalk, ini juga boleh diterapkan, semakin panjang semakin baik. kebanyakan password yang tembus juga mayoritas bahasa Inggris. menggunakan bahasa di luar bahasa Inggris masih bisa jadi pilihan. bisa juga menggunakan bahasa daerah, yang penting mah bisa diingat.



Order lagi besok mas, hahaha

Benar mas, saya dulu juga merasa demikian, pastinya akan kesulitan untuk mengingat password dengan berbagai kombinasi. Seperti yang saya sebutkan, kita memiliki anugerah untuk bisa mengingat apa yang dilakukan secara berulang-ulang. Menyimpan dalam tulisan dan file saya lakukan beberapa waktu, tetapi saya mencoba menghindari copy paste untuk akun-akun penting seperti exchange. Dengan mengetikkan ulang secara manual seperti yang mas sebutkan, dengan cara ini kita menjadi lebih cepat hafal walaupun password kita cukup banyak.

Satu lagi yang tidak saya tuliskan pada thread karena tadi sempat buru-buru (akan saya perbarui), saya membiasakan untuk membuka akun-akun penting secara bergantian minimal 1x satu hari untuk menjaga daya ingat.

Saat kita membuka akun baik untuk exchange, email, wallet bitcoin, sosial media dan lain sebagainya tentu kita akan diminta untuk membuat password. Password inilah yang nantinya akan menjadi kunci bagi kita untuk mengakses akun terlepas dengan adanya fitur 2FA yang bisa kita gunakan saat ini. Namun, banyak dari kita yang sering mencari masukan dalam membuat password yang mana kita menjadikan internet sebagai tempat melakukan pencarian atas ide-ide rumus atau formula dalam membuat password. yang menjadi pertanyaan adalah, apakah perlu kita menggunakan rumus password yang terdapat di Internet?



Tujuan utama thread ini adalah untuk mengedukasi semua member bitcointalk yang mana mereka membutuhkan banyak metode perumusan password yang digunakan untuk berbagai keperluan termasuk saat mendaftar akun sebagai syarat dalam mengikuti kampanye bounty. Tujuan sekunder dari thread ini adalah untuk mengedukasi member agar lebih berhati-hati dalam menggunakan rumus-rumus password yang disarankan di internet, karena bisa saja saran tersebut diberikan oleh hacker



Membuat password yang aman tetapi mudah diingat oleh semua orang dapat menjadi tantangan tersendiri. Terlebih lagi jika kita harus mengingat semua password pada masing-masing akun di website atau aplikasi. Satu atau dua website memang bisa bagi kita untuk mengingat password yang kita buat. bagaimana kalau lebih dari 20 akun yang kita miliki?

Biasanya, mereka menggunakan password yang sama untuk beberapa akun dengan alasan agar lebih mudah dalam mengingat. Tak sedikit pula dari mereka yang membuat password yang sama dengan akun email. Tanpa mereka sadari, hal ini bisa menjadi penyebab awal terjadinya peretasan akun secara beruntun terhadap akun-akun yang terhubung di dalamnya. Jika sudah demikian, bukan keamanan website yang membuat akun Anda diretas, tetapi semua di awali oleh kesalahan Anda sendiri.

Karena kebutuhan inilah, banyak orang yang akan melakukan pencarian perumusan password di internet. mari kita lihat kembali, berdasarkan data, sebanyak 61.5 juta password kemungkinan sudah masuk dalam database hacker. Artinya, memodifikasi daftar password yang sudah pernah berhasil diretas merupakan sebuah kesalahan yang berpotensi untuk dihack kembali. Contoh, mengubah password "superman" yang sudah masuk daftar password yang sering dibobol dengan "Sup3rm4n/SUPERman/SUp3rM4N" sudah tidak aman lagi, sekalipun sudah dikombinasikan dengan huruf kapital dan angka. Artinya, kita harus mengubah rumus password itu sendiri dengan tidak menggunakan kata penuh "superman".


Ilustrasi: Dashlane

Mungkin kita pernah membaca untuk membuat password dengan mengikuti pola pada keyboard untuk dijadikan password karena sudah berbentuk acak. Padahal, cara ini juga sudah termasuk metode lama yang sudah sering ditemukan oleh hacker. Artinya perumusan seperti ini sudah sangat tidak dianjurkan oleh orang-orang yang memiliki pemahaman terhadap keamanan siber.

Apakah aman jika kita membuat password random dari layanan di Internet?


Ilustrasi: Hongkiat

Selama password tersebut tersimpan pada sebuah disk server, browser maupun database, itu artinya password yang dihasilkan oleh password generator tersebut tetap tidak aman. Meskipun rumus tersebut sangat kompleks dengan berbagai kombinasi. Artinya, apapun itu, jika dihasilkan dari internet, masih sangat memungkinkan untuk dijadikan bahan bagi hacker jika suatu saat website untuk generate password tersebut terkena serangan hacker dan mereka pun menyimpan data password hasil generate tersebut. Kekurangan lainnya, jangankan untuk menghafal 12-15 digit password, untuk mengingat 9 digit password yang kita buat dari hasil random tersebut akan sulit kita ingat. Kecuali kita menggunakan password manager.


Rumus utama dalam membuat password
Ada 4 poin penting dalam membuat rumus password untuk akun kita.

• Minim 9 Digit
• Kombinasi huruf besar, kecil, angka, simbol (jika sistem mendukung simbol, terima kasih mas pandukelana2712 sudah mengingatkan dan koreksinya)
• Tidak menggunakan frase penuh
• Menghindari karakter kembar beruntun

Bagaimana cara untuk membuat rumus password yang mudah diingat

TAHAP 1
Tulis ada kertas dan simpan dengan aman daftar-daftar ini (saran pilih yang sudah benar-benar familiar agar tidak perlu ditulis)

• Membuat daftar kata bahasa indonesia yang akan digunakan untuk frase password, semacam mnemonic yang kita buat sendiri
  Contoh: 1. Motor, 2.Smartphone, 3.Kursi, 4.Laptop, 5.Ranjang dll
• Mengambil tiga karakter pertama, tengah, atau akhir sebagai pembeda
  Contoh, jika sebelumnya menggunakan motor sebagai pilihan, akun A menggunakan MOT, akun B OTO, akun C TOR dan seterusnya
• Memilih minim 6 symbol favorit untuk dijadikan selipan pada kombinasi
  Contoh: &, *, %, _, $, # (Anda bisa membuat secara urut, atau kombinasi 3 akhir/3depan dan sebaliknya, atau urut dari belakang)
• Membuat daftar frase momen khusus yang berkesan
  Contoh: 1. Nikah, 2. Anak, 3. Cerai, 4. Lulus, 5. Lahir
• Mengambil tiga karakter pertama, tengah, atau akhir sebagai pembeda
• Membuat daftar frase bahasa daerah yang Anda kuasai,
  Contoh: (saya bahasa jawa), 1. Kulo, 2. Dahar, 3. Sikil, 4. Pangku (pilih 3 karakter seperti di atas)
• Membuat daftar tanggal favorit yang berhubungan dengan momen penting Anda (minim tulis empat digit dengan bulan),
  Contoh: 1. 2301, 2. 2302, 3. 2304 dll

TAHAP 2
Menyusun tahap 1 untuk dijadikan password
BDA/T/AK+C: bahasa daerah karakter awal (T untuk tengah, AK untuk akhir, +C untuk capital, nomor kata pada daftar)
BIA/T/AK+C: bahasa indonesia karakter awal(T untuk tengah, AK untuk akhir, +C untuk capital, nomor kata pada daftar)
MOA/T/AK+C: Momen karakter (A untuk awal, T untuk tengah, AK untuk akhir, +C untuk capital, nomor kata pada daftar)
SI: Simbol (U: untuk urut, 2A, untuk 2 Awal, 2T untuk Tengah, 2AK untuk akhir)
TB: Tanggal dan bulan yang berhubungan dengan momen serta nomor pada daftar
GC: Ganjil kapital (khusus Alfabet)

CONTOH RUMUS

BDAC1+SI2A+BIA2+TB2+SI2AK
Contoh hasil: KUL&*sma2303$#

SI2AK+MOAC3+TB1+SI2T+BI4
Contoh hasil: $#CER2301%_lap

MOA1+TB1+SI2A+TB1+BDAC1+SIT+BIA1
Contoh hasil: ni2301&*2301KUL%_mot

GC+MOA1+BDA4+SI2A+TB1+BIA1+SI2AK
Contoh hasil: NiKPaN&*2301MoT$#

Silakan modifikasi sesuai keinginan Anda yang sekiranya akan memudahkan Anda dalam mengingat. Ini hanya contoh, Anda bisa menerapkan rumus yang berbeda sesuai pola Anda sendiri. Jadikan edukasi ini sebagai dasar untuk menyusun rumus password yang lebih aman.

Bukankah ini lebih sulit diingat?
Kita hanya bermain pada suatu rumus, memang butuh waktu untuk menghafal susunan rumus seperti ini. Tapi, kita diberi kelebihan oleh sang pencipta, dimana otak kita akan lebih mudah mengingat suatu pola yang sama setelah beberapa kali melakukan. Sulit untuk awal-awal akan lebih mudah ingat setelah Anda login beberapa kali pada suatu akun.

Bagaimana cara agar tidak lupa pada rumus
Tulis nama website pada catatan baik online maupun offline, kemudian buat inisial email kemudian cukup rumusnya yang disimpan jangan daftarnya.

Misal:
website bitcointalk: emailsayaadalahini@gmail.com
maka yang ditulis inisial email saja, seperti EM*******NI@g diikuti rumus, hasilnya
btt: EM*******NI@g MOA1+TB1+SIA+TB1+BDAAC1+SIT+BIA1

• Meminimalisir copy/paste untuk akun-akun penting (khusunya wallet dan exchange) untuk airdrop dan bounty yang sifatnya sementara Anda bisa menggunakan copy/paste jika memang setelahnya sudah tidak membutuhkan lagi
• Menghindari penyimpanan password pada browser atau menggunakan fitur (selalu ingat saya/remember me/always login *tergantung istilah pada website*)
• Membuka akun-akun penting minimal 1x sehari setelah hafal dengan password yang digunakan, sebelumnya bisa melakukan berulang-ulang selama sehari (3-4 kali sehari)
• Sebelum menghafal password, bisa mengikuti saran dari mas abhiseshakana yaitu "disimpan dalam bentuk file atau tulisan (untuk memudahkan proses copy paste maupun menulisnya secara manual)"

• "Untuk menghindari hal-hal yang tidak diinginkan (data dicuri, dll) maka sebaiknya jangan pernah menyimpan password tsb pada browser dan rutin melakukan clear cookies/cache. Dan langkah paling aman ialah menuliskan/menyimpan password tsb dalam bentuk tulisan (meskipun proses penggunaannya agak ribet dan mesti disimpan dengan baik)" by abhiseshakana
• Menghapus file atau catatan password setelah yakin 100% hafal
• Rutin mengganti password selambat-lambatnya 1 tahun 1x. saran terbaik mengubah password setiap 3-6 bulan
• Membuat locker khusus untuk password yang dituliskan pada kertas, caranya dengan menyimpan pada kotak seperti kotak amal yang digembok, jika ada cara lain yang menurut Anda lebih efektif, silakan diimplementasikan

Simpulan
Kekuatan password berada pada kombinasi yang Anda buat serta bagaimana Anda menjaga kerahasiaan dari password serta kehati-hatian Anda dalam mengunjungi website-website yang tidak dikenal. Membedakan password adalah hal penting yang harus Anda lakukan. Karena ini menyangkut keamanan masing-masing akun. Jangan sampai satu akun terkena hack menjadi peretasan berjamaah karena Anda menggunakan 1 password yang sama untuk semua akun. Satu lagi, jangan menggunakan password asli untuk test di website penyedia layanan cek kekuatan password

---

Siapa yang suka membaca artikel? Tahukah Anda bahwa dengan artikel yang kita baca kita dapat membuat password dengan random karakter yang lebih mudah. Tanpa harus saya perpanjang lagi, berikut adalah beberapa poin yang dapat Anda lakukan untuk membuat password dengan artikel.

Persiapan:
1. Sediakan 2 halaman artikel yang Anda suka (bisa dilakukan dengan cara online atau offline)
2. Jadikan setidaknya 12 karakter

Rumus
1. Title
2. Tanggal
3. Author (nama depan)
4. Sesuaikan dengan teks Anda lihat
5. Letakkan angka dan simbol sesuai posisinya (jika ada)
6. Tahun

Data untuk password
Saya memiliki 1 artikel yang saya ambil dari halaman https://ezinearticles.com/?Qualify-Creatively-to-Generate-Sales,-Not-Leads&id=9976360. Dari artikel ini maka saya mendapatkan data berikut ini


Title: Qualify Creatively to Generate Sales, Not Leads
Tanggal:  14
Author: Larry
Tahun: 2018

Konversi menjadi password

Rumus yang digunakan: TITLE+TANGGAL+AUTHOR+TAHUN

1. Ambil huruf pertama dari masing-masing teks dan simbol/angka, sesuaikan antara huruf kapital dan kecil seperti pada title. Dari title di atas, maka karakter yang dihasilkan adalah:
QCtGS,NL
2. Tambahkan tanggal pada hasil konversi pada poin #1, jika dari contoh maka hasilnya seperti ini:
QCtGS,NL14
3. Tambahkan author setelah menyelesaikan langkah 2, jika dari contoh maka hasilnya akan seperti ini:
QCtGS,NL14Larry
4. Terakhir, tambahkan tahun di akhir langkah 3, jika dari contoh maka hasilnya akan seperti ini:
QCtGS,NL14Larry2018
5. QCtGS,NL14Larry2018 ini adalah password final yang Anda dapatkan dari 1 artikel tersebut.
6. Selesai, Anda kini sudah memiliki password dengan tingkat kesulitan yang cukup tinggi. Untuk memudahkan Anda mengingat, Anda dapat menyimpan  URL dari artikel dengan cara menggunakan layanan archive web atau lain sebagainya yang agar Anda dapat membuka halaman dikemudian hari.

Ini merupakan tips saja, Anda dapat memodifikasi rumus sesuai keinginan Anda, DWYOR

---

Tambahan tips dari Member SFI yang ada pada halaman 2 dan seterusnya:
1. Guide dari AakZaky
2. Guide dari DroomieChikito
3. Guide dari Husna QA
4. Guide dari taufik123
5. Guide dari tulusikhlas

Tentu ada, anggap saja kita menggunakan akun gmail, apabila si hacker menyelipkan email untuk dihubungkan ke akun Anda, tentu mereka bisa mereset password email Anda lagi. Terlebih lagi jika akun email kita dari provider yang tidak terpercaya. Saran saya silakan cek ke pengaturan akun terhubung pada email Anda, jika akun Anda sempat di hack. Buatlah password yang lebih panjang dari yang digunakan sebelumnya. Pastikan membuat password yang tidak berpola atau yang tidak mudah dibaca oleh orang lain tapi mudah diingat oleh Anda. percuma panjang kalau mudah dibaca misal "iloveyousomuch" ini password panjang, tapi password "iloveyou" sudah masuk daftar password yang mudah dibobol.

soal IDAX, sudah dijawab oleh Husna QA ya.

Jika melihat grafik 4 jam dan 1 hari, bitcoin sepertinya ingin mencoba masuk ke resisten $9.763. entry sekarang sepertinya masih cukup riskan juga. Mengingat bitcoin juga sudah dekat dengan posisi turun ke $8.700. Saran saya sih yang mau entry sekarang, pasang target profit di $9.763, karena potensi koreksi pada area tersebut atau bisa jual bertahap hingga posisi $10.113, buyback berpotensi berada di kisaran support $9300-$9.700. Tapi, jika rem blong di $9.300 area aman beli berada di bawah $9.000.

Harapannya sih, pada 1 Agustus besok sudah berada di posisi $9.763 untuk menjaga potensi bullish lagi, mengingat saat ini posisi RSI masih sideway.

---

---

30 Juli 2019



hasilnya, bitcoin sempat tembus ke level $9.763, tapi, ini masih belum aman. Sebelum konfirmasi berada di posisi tersebut lebih kuat lagi agar bisa menuju resisten selanjutnya. BTW, yang kemarin sduah beli, lumayan tuh sudah opit 


Note: bukan sinyal/saran untuk buy/sell.

If you are looking for new marketing manager, i suggest you open on service boards. Another suggest, start signature campaign or rent it.

Saya menemukan member lain yang mengalami masalah serupa di mana aset yang ada di akun IDAX dicairkan oleh seseorang, padahal sudah mengaktifkan 2FA Google dan juga email.

---

Mohon maaf mas, ini reply OTT, jika melihat dari activity dan post yang mas miliki seharusnya sudah cukup lama berada di forum ini. membuat reply quote beruntun ini menyalahi aturan SFI yang sudah di sebutkan oleh moderator.


Jika belum tahu caranya, silakan scroll saat mengetik reply, dan temukan tombol pada gambar di bawah ini


Untuk menambah -snip- seperti yang saya lakukan, tinggal delete content dan ketik manual "-snip-" di dalam quote. cara ini juga bisa dilakukan untuk merespon poin yang ingin di balas/jawab. semoga mas memahami apa yang saya maksudkan.

Sumber: [RULES] Peraturan Sub-Forum Indonesia dan FAQ | BACA SEBELUM POSTING!

Blockchain pada dasarnya bukan suatu badan usaha, tetapi adalah teknologi, mungkin lebih detailnya bisa ke https://id.wikipedia.org/wiki/Blockchain.

jika Anda mengira blockchain adalah perusahaan maka Anda sudah salah mas. kecuali Anda mungkin mengira blockchain.com adalah penanggung jawab dari teknologi blockchain yang digunakan oleh pengembang. Namun, perlu saya luruskan juga, blockchain.com adalah badan usaha yang menamai usahanya dengan Blockchain untuk memberikan layanan berupa wallet crypto.

2FA merupakan sistem kode yang dikirimkan dengan 3 model, yaitu email, sms dan aplikasi 2FA. kemungkinannya sudah disampaikan juga oleh anu1908 dan juga  turkandjaydee

Saya membuat sedikit infografis terkait cara kerja dari 2FA pada gambar di atas. Pada anak panah putih itu menandakan proses dari user dan website. Di mana proses ini bisa ditempuh jika akses tidak membutuhkan konfirmasi tambahan seperti 2FA. Sedangkan pada anak panah orange adalah proses tambahan dengan menggunakan 2FA.

Jika akun terkena hack, seharusnya hacker belum bisa mengakses jika tidak bisa mendapatkan 2FA. Jika email terkena hack, 2FA by email, maka email dan password Anda sebaiknya tidak digunakan lagi. Lebih baik membuat lagi akun email baru dengan password yang berbeda. Tetapi, Anda juga harus mengganti password email Anda yang terkena hack tersebut untuk keamanan, tetapi jangan digunakan untuk akun exchange lagi.

Jika akun maupun email tidak terkena hack, ada indikasi IDAX yang terkena hack, tetapi jika mereka tidak terkena hack maka itu artinya desas-desus IDAX adalah scammer memang benar adanya.

Tidak ada jaminan 2FA bakal mencegah akun kita tidak terkena hack, ada banyak artikel yang menjelaskan bagaimana hacker mem-bypass akun yang dilengkapi dengan 2FA. contoh artikel yang menjelaskan potensi tersebut diantaranya:
https://techcrunch.com/2018/05/10/hacker-kevin-mitnick-shows-how-to-bypass-2fa/
https://www.sales1crm.com/blog/ini-cara-peretas-mengakses-mencuri-akun-yang-dilindungi-2fa

The point is, to help people to stay away from all of this website. For us, of course we know if ibra only has ONE website, let say, you never interest on crypto before, because libra supported by Facebook, it make you interest in Libra coin, you are trying to search with keywords "Buy Libra Coins", because domain butylibracoins*com become top of search, are you sure you will not become a victim of this sites? Or as newbie, you are trying to search with another keywords "libra ico" and libracoin-ico.com become the first on search results pages? and you make a transaction on this site.  That why, i update this thread to make a list of domain related to libra coin. I know, scammer will never stop too, with this thread i hope people more aware about fake facebook libra sale website.

Another poin to make this list is, to minimized related thread for fake Libra website on this forum in the future.

I am sorry if I'm wrong, I will lock this thread by now.

Token sale very slow, from few day ago, token sales stuck on 4.756. Team need marketing strategy to solve this. If on private sale #1 can make almost 10K sales, it still possible to gain more investor with another good marketing strategy.

Bagaimana cara membeli ALGO Token?
Anda dapat melakukan pembelian Algo token melalui website https://algotrading.ltd
- Daftar akun
- Login
- Pilih menu Buy ALGO

Kesempatan untuk mendapatkan cashback 100% jika Anda melakukan pembelian minimum 5 ETH

---

Ini bukan saran investasi, setiap aktivitas investasi yang Anda lakukan merupakan tanggung jawab Anda. DWYOR & DYOR

Already added to list, thank you for sharing.

When people have lot of followers, he can do anything with their account like give fake reviews for money. I never trust influencer anymore after one of them create a FOMO and FUD post on their social media. I know, not all influencer like that, but i believe, we can do better with learning than follow what influencer says.

I did simple research to find out scammers took advantage of the popularity of Libra. In approximately 2 hours, after searching with several search engines platform, I found another 8 websites that use Libra to get victims.

Memang, untuk mengamankan file secara berlipat akan terasa ribet. Tapi ribet ini akan terbayarkan dengan tingkat keamanan yang lebih baik. "Sedia payung sebelum hujan", mungkin ini pepatah lama yang bisa menjadi acuan.

Google drive dan cloud lainnya pastinya memiliki keamanan sendiri untuk menangkal serangan hacker. Tapi, sistem juga tidak akan selalu sempurna. Celah kecil dapat menjadi penyebab serangan terhadap cloud. Inilah alasan mengapa harus lebih berhati-hati untuk menyimpan file penting (private key, seed dll) pada cloud. Meskipun cara ini tidak dianjurkan, menggunakan cloud bisa jadi alternatif backup yang baik.

File yang dienkripsi dengan enkripsi tambahan yang menurut Anda ini ribet, tentunya buat Anda sendiri. Jika Anda merasa langsung mengunggah file lebih mudah dan tidak perlu keamanan tambahan, ya silakan saja. Setiap risiko juga bukan saya atau member di sini yang merasakan.Tapi untuk Anda sendiri.

Setidaknya, jika akun cloud/server cloud kena bobol peretas, ia masih harus kerja lagi buat decrypt file yang terdapat pada cloud tersebut, itu fungsi dari tutorial ini.