 |
| Graphic: Brett Terpstra, Image: Adobe Stock |
Password adalah kata kunci bagi kita untuk masuk ke dalam layanan tertentu yang kita miliki. Layaknya kunci rumah, kita tentu menginginkan kunci dengan kualitas terbaik agar tak mudah dibobol oleh orang yang tak berhak. Password juga demikian. Makin kuat password yang kita buat, semakin sulit pula dibobol oleh orang tak berhak.
Sayangnya tidak jarang pengguna membuat password yang sederhana dan mudah ketebak seperti kombinasi alfabetis yang mudah ditebak atau dibobol dan pemlihan angka yang terlalu mudah seperti “123456” atau “p4ssw0rd”)sehingga sangat mudah dibobol oleh hacker.
Membuat password yang baik adalah harus mudah diingat tetapi sulit ditebak oleh orang lain, termasuk orang dekat sekalipun.
Berikut, beberapa tips untuk membuat password yang kuat dan tidak mudah dijebol seperti dilansir Lifehacker :
1. Panjang Password
Pada prinsipnya, makin panjang jumlah karakter password, akan makin kuat pula password tersebut. Tetapi, itu juga berarti potensi untuk lupa semakin besar.
Hanya saja, tetap ada jumlah karakter minimal yang disarankan, yaitu 6 karakter. Hampir semua layanan di internet membuat standar jumlah 6 karakter ini sebagai jumlah minimal karakter untuk password, malah ada yang lebih, misalnya 8 sampai 12 karakter.
2. Variasi
Jika karakter yang Anda gunakan dalam menentukan password semakin bervariasi, akan semakin sulit pula password tersebut ditebak. Namun kombinasi tersebut juga sebaiknya jangan terlalu lugu, seperti mengganti kata “password” dengan “p4ssw0rd”. Tetap saja relatif mudah ditebak. Tambahan karakter khusus akan membuatnya lebih sulit ditebak, misalnya “P45sw*0rd!$”.
3. Gunakan password manager
Anda bisa menggunakan tool password manager untuk menguji password yang dibuat. Selain itu, ada beberapa situs seperti How Strong is Your Password yang bisa menguji seberapa aman password kalian. Situs seperti ini aman dan dibuat oleh developer terpercaya.
Password manager juga dapat menyimpan password supaya kalian tidak repot-repot menghapal semuanya dan bisa membuat password yang random untuk kalian gunakan. Banyak sekali layanan password manager berbasis cloud atau aplikasi (Android dan iOS), seperti 1Password dan LastPass, Password Keeper, Enpass.
4. Gunakan Two-Factor Authentication
Fitur Two-factor authentication (2FA) memberikan lapisan keamanan tambahan untuk akun Anda. Gunakan aplikasi khusus untuk 2FA atau hanya memanfaatkan kode yang dikirimkan lewat SMS.
Belakangan ini pengguna smartphone semakin bertambah jumlahnya, dan aktifitas yang mereka lakukan dengan smartphone juga semakin lama durasinya. Hal ini menunjukan bahwa smartphone sudah menjadi barang yang cukup penting bagi masyarakat modern, dan tentunya bersifat pribadi.Berdasarkan sifat ponsel yang terbilang privasi itulah, akhirnya para developer berusaha memanfaatkan nomor ponsel sebagai sistem keamanan tambahan untuk layanan-layanan berbasis online. Karena tidak ada yang bisa mengakses pesan singkat SMS maupun telepon yang masuk, kecuali si pemilik ponsel tersebut.
Sayangnya tidak jarang pengguna membuat password yang sederhana dan mudah ketebak seperti kombinasi alfabetis yang mudah ditebak atau dibobol dan pemlihan angka yang terlalu mudah seperti “123456” atau “p4ssw0rd”)sehingga sangat mudah dibobol oleh hacker.
Membuat password yang baik adalah harus mudah diingat tetapi sulit ditebak oleh orang lain, termasuk orang dekat sekalipun.
Berikut, beberapa tips untuk membuat password yang kuat dan tidak mudah dijebol seperti dilansir Lifehacker :
1. Panjang Password
Pada prinsipnya, makin panjang jumlah karakter password, akan makin kuat pula password tersebut. Tetapi, itu juga berarti potensi untuk lupa semakin besar.
Hanya saja, tetap ada jumlah karakter minimal yang disarankan, yaitu 6 karakter. Hampir semua layanan di internet membuat standar jumlah 6 karakter ini sebagai jumlah minimal karakter untuk password, malah ada yang lebih, misalnya 8 sampai 12 karakter.
2. Variasi
Jika karakter yang Anda gunakan dalam menentukan password semakin bervariasi, akan semakin sulit pula password tersebut ditebak. Namun kombinasi tersebut juga sebaiknya jangan terlalu lugu, seperti mengganti kata “password” dengan “p4ssw0rd”. Tetap saja relatif mudah ditebak. Tambahan karakter khusus akan membuatnya lebih sulit ditebak, misalnya “P45sw*0rd!$”.
3. Gunakan password manager
Anda bisa menggunakan tool password manager untuk menguji password yang dibuat. Selain itu, ada beberapa situs seperti How Strong is Your Password yang bisa menguji seberapa aman password kalian. Situs seperti ini aman dan dibuat oleh developer terpercaya.
Password manager juga dapat menyimpan password supaya kalian tidak repot-repot menghapal semuanya dan bisa membuat password yang random untuk kalian gunakan. Banyak sekali layanan password manager berbasis cloud atau aplikasi (Android dan iOS), seperti 1Password dan LastPass, Password Keeper, Enpass.
4. Gunakan Two-Factor Authentication
Fitur Two-factor authentication (2FA) memberikan lapisan keamanan tambahan untuk akun Anda. Gunakan aplikasi khusus untuk 2FA atau hanya memanfaatkan kode yang dikirimkan lewat SMS.
Belakangan ini pengguna smartphone semakin bertambah jumlahnya, dan aktifitas yang mereka lakukan dengan smartphone juga semakin lama durasinya. Hal ini menunjukan bahwa smartphone sudah menjadi barang yang cukup penting bagi masyarakat modern, dan tentunya bersifat pribadi.Berdasarkan sifat ponsel yang terbilang privasi itulah, akhirnya para developer berusaha memanfaatkan nomor ponsel sebagai sistem keamanan tambahan untuk layanan-layanan berbasis online. Karena tidak ada yang bisa mengakses pesan singkat SMS maupun telepon yang masuk, kecuali si pemilik ponsel tersebut.
Adapun cara kerja Two Factor Authentication adalah sebagai berikut:
5. Jangan gunakan pertanyaan keamanan
Setiap membuat akun baru, pasti selalu diberikan opsi untuk menggunakan pertanyaan keamanan. Tujuannya jika Anda lupa password maka untuk memulihkannya dengan menjawab pertanyaan keamanan. Seperti siapa nama ibu Anda atau nama binatang peliharaan, dsb.
Perlakukan pertanyaan keamanan ini sama seperti Anda ingin membuat password. Misalnya jika ingin menggunakan nama ibu Anda untuk pertanyaan keamanan, jangan gunakan nama aslinya. Buatlah nama karangan sebagai jawaban yang kemudian bisa Anda simpan di password manager. Hal ini tentu tidak akan mudah ditebak oleh orang terdekat Anda sekalipun.
6. Jangan gunakan password yang sama
Walaupun tujuannya untuk lebih mudah dalam mengingat jangan gunakan password yang sama untuk setiap akun. Jadi gunakanlah password yang berbeda untuk setiap akun. Jangan lupa juga untuk mengganti password secara berkala minimal sebulan sekali.
- Pemilk akun biasanya akan diminta untuk memasukan informasi nomor telepon, sebagai pelengkap data dari akun sosial media miliknya.
- Setelah itu, sistem akan mengirimkan kode verifikasi ke nomor telepon yang didaftarkan sebelumnya.
- Kemudian pemilik akun akan diminta untuk mengisi kolom kode yang dikirimkan ke nomor hp, pada halaman sosial media.
5. Jangan gunakan pertanyaan keamanan
Setiap membuat akun baru, pasti selalu diberikan opsi untuk menggunakan pertanyaan keamanan. Tujuannya jika Anda lupa password maka untuk memulihkannya dengan menjawab pertanyaan keamanan. Seperti siapa nama ibu Anda atau nama binatang peliharaan, dsb.
Perlakukan pertanyaan keamanan ini sama seperti Anda ingin membuat password. Misalnya jika ingin menggunakan nama ibu Anda untuk pertanyaan keamanan, jangan gunakan nama aslinya. Buatlah nama karangan sebagai jawaban yang kemudian bisa Anda simpan di password manager. Hal ini tentu tidak akan mudah ditebak oleh orang terdekat Anda sekalipun.
6. Jangan gunakan password yang sama
Walaupun tujuannya untuk lebih mudah dalam mengingat jangan gunakan password yang sama untuk setiap akun. Jadi gunakanlah password yang berbeda untuk setiap akun. Jangan lupa juga untuk mengganti password secara berkala minimal sebulan sekali.
Dapatkan berita "Tekno dan Gadget Terbaru" gratis melalui inbox email, caranya Subscribe email kamu dibawah ini!
Hello, my name is Jack Sparrow. I'm a 50 year old self-employed Pirate from the Caribbean.
No comments:
Post a Comment