Aturan Dasar Bikin Password Kuat, Nomor 7 'Old School'
- ZDNet
VIVA – Kata sandi atau password yang kuat akan membantu melindungi akun internet, apakah itu media sosial, bank atau aplikasi menonton.
Sayangnya, di era digital ini, cukup sulit untuk membuat dan mengingat kata sandi karena setiap aktivitas di dunia maya seringkali membutuhkan akun.
Meski begitu, ada sembilan aturan dasar yang bisa membantu pengguna membuat kata sandi yang kuat untuk berbagai akun internet, dikutip dari laman CNET, Selasa, 10 Mei 2022.
1. Aplikasi pengelolaan kata sandi
Password yang kuat biasanya terdiri dari berbagai karakter, angka dan karakter spesial seperti tanda seru. Kata sandi yang kuat seringkali susah diingat karena begitu banyak kombinasi.
Pengguna juga disarankan menggunakan kata sandi yang berbeda untuk setiap akun.
Oleh karena itu, untuk mengingat setiap kata sandi, pengguna bisa memanfaatkan aplikasi pengelolaan kata sandi, password manager, resmi, baik gratis maupun berbayar. Beberapa peramban menyediakan fitur password manager.
2. Jangan pernah gunakan kata sandi yang pernah dicuri
Cara ini harus dihindari karena peretas tidak perlu bersusah payah untuk membobol akun internet.
3. Cek apakah kata sandi pernah dicuri
Pengguna internet bisa memakai layanan untuk mengecek apakah kata sandi pernah dicuri, antara lain Mozilla Firefox Monitor, Google Password Checkup dan Have I Been Pwned. Jika kata sandi pernah dicuri, segera lakukan langkah-langkah untuk mengamankan akun.
4. Hindari kata yang mudah ditebak
Hindari menggunakan kata-kata standar yang mudah ditebak, seperti "qwerty", apalagi menggunakan tanggal lahir. Nama, nama panggilan, nama hewan peliharaan, nama jalan dan hal-hal pribadi lainnya juga bukan ide yang bagus untuk dimasukkan ke kata sandi.
5. Minimal delapan karakter
Pakar meyakini semakin panjang kata sandi, ia akan semakin kuat. Kata sandi yang kuat biasanya minimal delapan karakter. Kata sandi yang terdiri dari tiga atau empat kata yang acak, tidak saling berhubungan, juga diyakini bisa memberikan perlindungan yang kuat.
6. Tidak boleh berbagai akun
Menggunakan satu kata sandi untuk berbagai akun internet juga sangat tidak disarankan. Sebab, jika satu akun diretas, maka penjahat siber akan bisa membobol akun-akun lainnya. Pakar juga tidak menyarankan mendaur ulang kata sandi, misalnya dari "PasswordOne" menjadi "PasswordTwo".
7. Tulis di kertas
Sejumlah pakar menyarankan cara 'old school' atau tradisional ini sebagai cadangan jika terjadi masalah pada aplikasi pengelolaan kata sandi. Menulis nama akun dan kata sandi di kertas memang terdengar tidak aman karena bisa saja tercecer.
Tapi, jika disimpan di tempat yang sangat aman, misalnya brankas, catatan kata sandi di kertas bisa membantu masuk ke akun internet. Batasi orang yang bisa mengakses catatan tersebut. Jika sering bepergian, jangan membawa catatan ini karena bisa saja hilang.
8. Tidak perlu sering diganti
Pakar keamanan siber banyak yang menyarankan mengganti kata sandi secara berkala, misalnya 60 atau 90 hari. Hal ini didasari pada keyakinan 60 dan 90 hari adalah rata-rata waktu yang dibutuhkan untuk menebak kata sandi.
Belakangan ini Microsoft menyarankan tidak perlu sering mengganti kata sandi kecuali sudah pernah terekspos.
Alasannya, semakin sering mengganti kata sandi, pengguna cenderung menggunakan kata sandi yang mudah diingat. Kebiasaan buruk lainnya, pengguna akan menulis kata sandi dan menempel di monitor supaya tidak lupa.
9. Verifikasi dua langkah
Menyalakan verifikasi dua langkah, two-factor authentication, akan memberikan perlindungan ekstra bagi akun internet. Jika bisa, hindari mengirimkan kode verifikasi ke nomor ponsel untuk menghindari SIM swap.
Cara yang saat ini diyakini paling aman adalah menggunakan pembuat kode, code generator seperti Google Authenticator dan Microsoft Authenticator.