Ada beberapa langkah keamanan penting yang dapat Anda ambil untuk mengamankan data Evernote Anda dengan lebih baik:
Gunakan kata sandi yang berbeda di Evernote daripada situs lain yang Anda masuki. Dengan begitu, jika seseorang mengetahui kata sandi Anda di situs lain, Anda tidak perlu khawatir mereka juga dapat mengakses akun Evernote Anda.
Hindari menggunakan kata sandi sederhana yang dapat dicari di kamus. Sebagai gantinya, pilih kata sandi kompleks yang panjangnya minimal 8 karakter dan berisi campuran huruf besar dan kecil, angka, dan karakter khusus. Sama baiknya adalah memilih frasa yang panjangnya setidaknya 20 karakter.
Pengelola kata sandi dapat membuat keduanya mudah dilakukan. Kami menyarankan untuk menggunakan satu.
Aktifkan verifikasi dua langkah di akun Evernote Anda untuk mengamankannya dengan lebih baik jika seseorang mengetahui kata sandi Anda.
Verifikasi dua langkah, juga dikenal sebagai autentikasi dua faktor atau multifaktor, menambahkan lapisan keamanan tambahan ke proses login, yang mengharuskan Anda memasukkan kode khusus dari ponsel, selain kode biasa nama pengguna dan kata sandi. Tujuan dari langkah ekstra ini adalah untuk menggabungkan sesuatu yang Anda ketahui (kata sandi Anda) dengan sesuatu yang hanya dapat Anda akses (ponsel Anda).
Menyiapkan verifikasi dua langkah sangatlah mudah. Cukup ikuti langkah-langkah di bagian Keamanan di Evernote Web. Semua pengguna dapat membuat kode secara lokal menggunakan aplikasi pada perangkat seluler mereka (kami merekomendasikan Google Authenticator) atau dapat memilih agar kode dikirimkan sebagai pesan teks melalui Telesign.
Satu hal yang sangat penting untuk diperhatikan. Sebagai bagian dari proses pengaturan, Anda akan diberikan beberapa kode satu kali untuk digunakan jika Anda tidak dapat mengakses telepon Anda. Jangan simpan kode ini di Evernote karena Anda akan membutuhkannya saat Anda tidak memiliki akses ke akun Evernote Anda.
Anda dapat meninjau, dan secara opsional mencabut aplikasi Evernote dan layanan lain yang memiliki akses ke akun Anda di bagian Aplikasi Web Evernote, yang terletak di Pengaturan Akun. Atau, saat Anda mengatur ulang kata sandi Evernote di Evernote Web, Anda dapat Mencabut semua aplikasi sebagai bagian dari alur kerja pengaturan ulang kata sandi. Jika Anda mencabut semua aplikasi, penyerang yang memiliki akses ke akun Anda akan kehilangan aksesnya.
Anda dapat meninjau alamat IP serta nama perangkat dan aplikasi yang baru saja mengakses akun Anda, di bagian Riwayat Akses di Evernote Web. Lokasi perangkat atau aplikasi yang terdaftar tidak 100% etepat (kami menggunakan Maxmind GeoIP untuk fitur ini). Perangkat seluler dan terowongan VPN, khususnya, dapat merutekan melalui jaringan pribadi ke alamat IP internet yang terletak di lokasi geografis berbeda yang tidak berada di dekat lokasi asli perangkat asal.
Jika Anda menggunakan klien desktop Evernote, seperti Windows Desktop dan Evernote untuk Mac, Anda dapat mengenkripsi teks apa pun di dalam catatan menggunakan frasa sandi untuk menambahkan tingkat perlindungan ekstra ke informasi pribadi. Fitur enkripsi ujung ke ujung ini hanya memungkinkan seseorang yang mengetahui frasa sandi mendekripsi teks. Kami tidak pernah menerima salinan frasa sandi Anda atau kunci enkripsi yang kami peroleh darinya. Jika Anda lupa kata sandi Anda, kami tidak dapat memulihkan data Anda.
Saat Anda menggunakan fitur ini, kami mengenkripsi teks Anda menggunakan AES (Advanced Encryption Standard) dengan kunci 128 bit. Kami mendapatkan kunci ini dari frasa sandi Anda menggunakan garam unik dan PBKDF2 dengan 50.000 putaran SHA-256. Kami menggunakan kunci ini, bersama dengan vektor inisialisasi, untuk mengenkripsi data Anda dalam mode CBC (Cipher Block Chaining).
Jika pencuri mencuri perangkat tempat Anda memasang Evernote, mereka akan dapat mengakses data Evernote Anda semudah email, foto, dan aplikasi lain di perangkat itu. Untuk melindungi diri Anda dari situasi ini, Anda harus mengaktifkan kontrol keamanan yang tersedia untuk Anda di sistem operasi perangkat Anda. Ini termasuk menyetel kunci layar atau kode sandi, screensaver atau batas waktu penguncian otomatis, dan mengenkripsi penyimpanan perangkat Anda.
Dalam kebanyakan kasus, Anda hanya perlu masuk ke Evernote di ponsel, tablet, dan komputer desktop Anda sekali. Jika Anda kehilangan salah satu perangkat ini, Anda harus mencabut aksesnya ke akun Anda. Ikuti petunjuk ini.
Peretas mungkin mencoba memikat Anda untuk masuk ke situs yang terlihat seperti Evernote, tetapi sebenarnya bukan Evernote. Kami menyebut serangan pencurian kata sandi ini sebagai "phishing". Sebelum memasukkan nama pengguna dan kata sandi Evernote Anda ke sebuah situs, pastikan untuk memverifikasi bahwa URL di browser Anda dimulai dengan https://www.evernote.com/ atau https://evernote.com .
Setiap email yang dikirim Evernote ditandatangani secara kriptografis dan dikirim dari alamat IP yang kami terbitkan. Jika Anda menerima email dari salah satu domain ini, Anda dapat mempercayainya.
Evernote:
Jika Anda menerima email yang sepertinya berasal dari Evernote, tetapi alamat pengirimnya bukan salah satu dari domain tersebut, kami tidak mengirimkannya dan Anda harus menghapusnya.
Untuk informasi lebih lanjut tentang email spam dan malware yang mengaku berasal dari Evernote, silakan lihat artikel bantuan & pembelajaran ini.
Cara umum bagi Anda untuk mendapatkan malware di komputer Anda adalah dengan mengunjungi situs yang mencoba mengeksploitasi kerentanan keamanan di browser Anda atau plugin browser yang telah Anda instal. Ini disebut "unduhan drive-by." Cara terbaik untuk melindungi diri Anda adalah dengan mencegah plugin browser web berjalan secara otomatis. Ikuti langkah-langkah untuk browser Anda:
Firefox: konfigurasikan plugin Anda ke "Ask to Activate". Lihat halaman ini untuk detail tentang cara melakukannya untuk Adobe Flash.
Chrome: pastikan Anda menjalankan versi terbaru dan Anda akan diminta ketika sebuah situs ingin menjalankan plugin.
Anda hanya boleh menjalankan plugin jika diperlukan, misalnya mengunduh laporan keuangan, dan hanya jika Anda memercayai situs web tersebut.
Anda juga harus memperbarui perangkat lunak Anda. Saat aplikasi memberi tahu Anda bahwa pembaruan tersedia, instal segera. Berhati-hatilah dengan pembaruan yang muncul di browser web karena banyak di antaranya palsu dan akan mencoba menipu Anda untuk memasang malware.
