"Pastikan menggunakan kata sandi yang kuat" adalah saran yang selalu kita lihat daring. Berikut adalah panduan lengkap membuat kata sandi yang kuat, dan lebih penting lagi, cara untuk mengingatnya.
Anda mungkin terbantu dengan pengelola kata sandi, karena sarana itu bisa menghasilkan kata sandi yang kuat dan membantu mengingatnya. Akan tetapi, pengelola kata sandi yang bagus sekalipun juga harus diberi kata sandi yang kuat agar tidak mudah diretas orang lain.
Mengurusi Kata Sandi dengan Mudah
Dengan begitu banyaknya situs web yang masing-masing Anda mempunyai akun di situ, tidak ada cara yang mudah untuk mengingat tiap-tiap kata sandi tanpa melakukan duplikasi atau bergantung pada pola tertentu. Di sinilah fungsi pengelola kata sandi (password manager), selama Anda bisa membuat kata sandi utama yang kuat dan bisa diingat, itulah kata sandi terakhir yang harus digarap.
Ada banyak pengelola kata sandi, akan tetapi Dashlane mungkin adalah pilihan terbaik untuk orang yang masih awam. Aplikasinya mudah digunakan untuk platform apa saja, bisa diintegrasikan dengan peramban web apa saja, dan sepenuhnya gratis ketika menggunakan fitur-fitur dasar. Jika ingin menyinkronkan kata sandi antar perangkat yang berbeda, Anda harus mengupgrade ke akun premium, tetapi kami merekomendasikan untuk mencoba versi gratis di komputer utama Anda terlebih dahulu.
Pengelola kata sandi memiliki segudang fitur seperti dasbor pengamanan, pengubah kata sandi, dan lebih banyak lagi. Jika Anda serius mengurusi kemanan, pastikan untuk menggunakan kata sandi yang kuat di mana saja, dan cara termudah untuk mengelolanya adalah dengan pengelola kata sandi seperti Dashlane.
Saran Konvensional untuk Kata Sandi
Menurut saran konvensional, yang masih bagus, kata sandi yang kuat harus:
- Minimal terdiri dari 12 karakter: Anda harus memilih kata sandi yang cukup panjang. Tidak ada panjang minimal kata sandi yang disetujui semua orang, tetapi pada umumnya Anda bisa mengandalkan kata sandi yang panjangnya minimal 12 hingga 14 karakter. Semakin panjang, semakin baik.
- Sertakan Angka, Simbol, Huruf Kapital, dan Huruf Kecil: Gunakan campuran tipe karakter yang berbeda untuk menjadikan kata sandinya lebih susah diretas.
- Bukan Kata atau Kombinasi Kata yang Ada di Kamus: jauhkan diri dari kata atau kombinasi kata yang ada di kamus. Kata-kata semacam itu tidak layak untuk kata sandi. Kombinasi sedikit kata yang dikenal umum, apalagi terlalu mudah diingat, juga harus dihindari. Misalnya "rumah" adalah kata sandi yang buruk. "Rumah saya" juga sangat buruk.
- Tidak Bergantung pada Substitusi yang Jelas: Jangan menggunakan substitusi yang umum, misalnya, "Rum4h" bukanlah kata sandi yang kuat karena a diganti 4. Itu terlalu biasa.
Cobalah mengombinasikannya, misalnya "Rum4h5ay4$123". Kata sandi ini sesuai dengan berbagai syarat konvensional. Jumlah karakternya lebih dari 12 dan mencakup huruf kecil, huruf kapital, simbol, dan beberapa angka. Tetapi kata sandi ini cukup jelas - merupakan frasa dari kamus, gabungan dari "rumah" dan "saya". Substitusinya sederhana. Jumlah simbolnya hanya satu, dan semua angka ada di belakang, serta berurutan. Jadi masih mudah ditebak.
Trik Membuat Kata Sandi yang Mudah Diingat
Dengan tips di atas, mudah saja membuat kata sandi. Tekan saja kombinasi tombol-tombol secara acak, lalu muncullah kata sandi yang kuat semisal 3o(t&gSp&3hZ4#t9. Kata sandi ini cukup bagus, karakternya ada 16, mencakup campuran berbagai jenis karakter, serta susah ditebak karena merupakan serangkaian karakter acak.
Satu-satunya masalah adalah mengingat kata sandi ini. Dengan mengasumsikan bahwa memori Anda tidak fotografis, dibutuhkan waktu untuk menancapkan karakter-karakter ini ke dalam otak Anda. Terdapat beberapa pembuat kata sandi acak (password generator) yang bisa menghasilkan kata sandi semacam ini untuk Anda - aplikasi semacam itu biasanya bermanfaat sebagai bagian pengelola kata sandi yang juga akan mengingat kata sandi Anda.
Anda harus berpikir tentang cara berurusan dengan kata sandi. Jangan menggunakan sesuatu yang jelas semacam karakter di kamus, jadi pertimbangkan beberapa trik untuk mengingat-ingatnya.
Misalnya, mungkin Anda akan lebih mudah mengingat kalimat semacam "Rumah pertama saya adalah di jalan Soekarno Hatta nomor 1708. Dengan biaya kontrak 5 juta per tahun." Anda bisa mengubah kalimat itu menjadi kata sandi dengan menggunakan digit pertama tiap kata, sehingga kata sandinya menjadi RpsadjSH1708.dbk@Rp5jpt. Ini adalah kata sandi kuat dengan digit sejumlah 23. Kata sandi yang benar-benar acak mungkin juga mengandung beberapa angka dan simbol lain, serta huruf kapital yang tersebar di berbagai lokasi, tetapi yang ini sama sekali tidak buruk.
Yang terbaik adalah, kata sandi ini mudah diingat. Anda hanya butuh menghafalkan kalimat sederhananya.
Metode Passphrase/Diceword
Saran konvensional bukanlah satu-satunya saran yang baik dalam membuat kata sandi. XKCD pernah membuat komik yang hebat dalam membahas hal ini, beberapa tahun yang lampau, yang masih relevan hingga saat ini. Dengan mengabaikan semua saran konvensional, komik ini menyarankan pemilihan empat kata-kata acak dan merancangnya agar membuat suatu frasa sandi - kata sandi yang mencakup berbagai kata. Keteracakan pilihan kata dan panjang frasa sandi (passphrase) menjadikannya kuat.
Hal penting yang perlu diingat di sini adalah bahwa susunan kata-kata yang digunakan harus acak. Misalnya, "kucing memakai topi" adalah kombinasi yang parah karena frasanya umum dan kata-kata yang dipakai disusun secara masuk akal. "rumah merah saya yang indah" juga buruk karena kata-kata yang dipakai benar secara tata bahasa dan masuk akal. Tetapi, kombinasi kata seperti "benar kuda baterai pokok" atau "kerang angin mesin rambutan" adalah susunan yang acak. Ketika dikombinasikan, kata-kata tersebut tidak masuk akal dan secara tata bahasa tidak benar, dan ini bagus. Juga lebih mudah diingat daripada kata sandi acak konvensional.
Tidak ada yang pintar dalam menebak kombinasi kata yang cukup acak. Salah satu sarana yang bisa digunakan adalah situs web Diceware, yang menyediakan sejumlah kata-kata. Anda hanya perlu melempar dadu bersisi enam, dan angka yang keluar akan memilih kata-kata yang akan digunakan. Ini adalah cara yang hebat untuk memilih frasa sandi karena bisa memastikan Anda menggunakan kombinasi kata-kata yang acak - bahkan mungkin Anda akan menggunakan istilah yang tidak diketahui. Namun demikian, karena kita sekadar memilih dari sejumlah kata dalam daftar, mengingatnya tidak akan sulit.
Pembuat Diceware sekarang merekomendasikan penggunaan setidaknya enam kata, karena kemajuan teknologi telah memudahkan peretasan kata sandi. Camkan hal ini ketika membuat kata sandi dengan cara ini.
Selain itu, memperpanjang kata yang dipakai juga akan sangat menyulitkan serangan brutal terhadap kata sandi. Anda juga bisa membuatnya lebih rumit lagi dengan menggunakan satu pola yang mudah diingat - yang akan membuat kata sandi Anda lulus ujian daftar periksa kompleksitas password. Sebagai contoh, ambil kata sandi berbahasa Inggris dari komik XCKD—“correcthorsebatterystaple”— kemudian terapkan pola penggabungan kata dengan beragam simbol dan angka sesuai pilihan Anda, misalnya "^" dan "2" lalu jadikan huruf kedua sebagai kapital. Kata sandi yang dihasilkan adalah “cOrrect^hOrse2bAttery^sTaple” - panjang, rumit, dan mengandung cukup angka, simbol, dan huruf kapital. Namun, masih jauh lebih mudah mengingatnya dibandingkan kata sandi acak.
Hanya saja patut diingat - masalahnya bukan sekadar kekuatan kata sandi. Sebagai contoh, jika Anda menggunakan ulang kata sandi untuk berbagai lokasi, mungkin saja kata sandi itu bocor dan orang lain akan memanfaatkannya untuk mengakses berbagai akun lain yang Anda miliki.
Gunakan kata sandi yang unik untuk tiap situs atau layanan, hindari situs-situs phising, dan jaga agar komputer Anda tetap aman dari perangkat lunak jahat penangkap kata sandi. Yang pasti, Anda harus memilih kata sandi yang kuat - tetapi Anda membutuhkan yang lebih dari itu. Menggunakan kata sandi yang lebih kuat tidak akan membuat Anda selalu aman dari semua ancaman yang ada di luar sana. Akan tetapi, kata sandi yang kuat adalah langkah awal yang bagus.
Gambar: Flickr
sumber: howtogeek.com