8 Kunci Buat Kata Sandi Agar Akun tak Mudah Diretas
Penggunaan kata sandi sama bisa berisiko peretasan.
REPUBLIKA.CO.ID, JAKARTA -- Di dalam dunia siber yang semakin rentan pertasan, kata sandi yang kuat merupakan kunci keamanan akun Anda. Namun ini kadang sulit. Membuat kata sandi yang kuat yang sebenarnya bisa Anda ingat, tanpa menggunakan kembali kata sandi yang sama untuk banyak akun adalah sebuah tantangan.
Tetapi berapa banyak kata sandi yang dapat Anda ingat? Menurut LogMeIn, yang menjadikan manajer kata sandi LastPass, Anda dapat dengan mudah memiliki 85 kata sandi untuk semua akun Anda, dari perbankan hingga streaming ke media sosial.
Kata sandi yang lemah, atau penggunaan kata sandi yang sama, dapat memiliki konsekuensi serius jika data Anda disusupi, meskipun kata sandi itu kuat.
Keamanan kata sandi mungkin tidak sepenuhnya mencegah data Anda terpapar, tetapi praktik terbaik ini dapat membantu meminimalkan risiko Anda jika itu terjadi.
Berikut cara membuat dan mengelola kata sandi terbaik, dilansir di CNET, Senin (4/5):
Gunakan pengelola kata sandi untuk melacak kata sandi Anda
Kata sandi yang kuat lebih dari delapan karakter, sulit ditebak dan mengandung beragam karakter, angka, dan simbol khusus. Kata sandi terbaik bisa jadi sulit untuk diingat, terutama jika Anda menggunakan login berbeda untuk setiap situs. Oleh karena itu dibutuhkan pengelola kata sandi masuk.
Pengelola kata sandi tepercaya seperti 1Password atau LastPass dapat membuat dan menyimpan kata sandi yang kuat dan panjang untuk Anda. Aplikasi ini bekerja di desktop dan ponsel Anda. Peramban seperti Google Chrome dan Mozilla Firefox juga dilengkapi dengan pengelola kata sandi.
Hindari kombinasi kata dan karakter umum dalam kata sandi Anda
Tujuannya adalah untuk membuat kata sandi yang orang lain tidak akan tahu atau mudah ditebak. Juga hindari menggunakan nama, nama panggilan, nama hewan peliharaan, ulang tahun, nama jalan atau apa pun yang berhubungan dengan Anda yang dapat diketahui seseorang dari media sosial.
Gunakan kata sandi yang lebih panjang
Kata sandi delapan karakter telah cukup bagus, namun lebih panjang akan lebih baik. Electronic Frontier Foundation dan pakar keamanan Brian Curbs, menyarankan penggunaan kata sandi yang terdiri dari tiga atau empat kata acak untuk keamanan tambahan.
Frasa sandi yang lebih panjang yang terdiri dari kata-kata yang tidak terhubung bisa jadi sulit untuk diingat, itulah sebabnya Anda harus mempertimbangkan untuk menggunakan pengelola kata sandi.
Jangan Gunakan kata sandi yang sama
Menggunakan kembali kata sandi yang sama di berbagai akun berbeda adalah ide yang buruk. Jika seseorang telah menggunakan sandi Anda yang digunakan untuk satu akun, mereka memiliki kunci untuk setiap akun lain yang Anda gunakan untuk kata sandi yang sama.
Hal yang sama berlaku juga untuk modifikasi kata sandi dengan mengganti-ganti posisi kata sebuah sandi.
Hindari Gunakan kata sandi yang telah dicuri
Peretas dapat dengan mudah menggunakan kata sandi yang sebelumnya dicuri atau terbuka di upaya login otomatis yang disebut isian kredensial untuk membobol akun. Jika Anda ingin memeriksa apakah kata sandi yang Anda pertimbangkan telah terekspos dalam peretasan, buka Have I Been Pwned dan masukkan kata sandi.
Tidak perlu reset kata sandi Anda secara berkala
Selama bertahun-tahun, mengubah kata sandi Anda setiap 60 atau 90 hari adalah praktik yang sudah lama diterima. Karena pertimbangannya adalah berapa lama waktu yang diperlukan untuk memecahkan kata sandi.
Tetapi Microsoft sekarang merekomendasikan bahwa kecuali Anda mencurigai kata sandi Anda telah diekspos, Anda tidak perlu mengubahnya secara berkala.
Alasannya? Banyak dari kita, dengan dipaksa untuk mengubah kata sandi kita setiap beberapa bulan, akan jatuh ke dalam kebiasaan buruk untuk membuat kata sandi yang mudah diingat atau menuliskannya pada sticky notes.
Cari tahu apakah kata sandi Anda telah dicuri
Anda tidak selalu dapat menghentikan kata sandi Anda bocor, baik melalui pelanggaran data atau peretas berbahaya. Tetapi Anda dapat memeriksa kapan saja apakah akun Anda telah bocor.
Monitor Mozilla Firefox dan Password Checkup Google dapat menunjukkan alamat email dan kata sandi milik Anda yang mungkin telah dikompromikan dalam pelanggaran data, sehingga Anda dapat mengambil tindakan. Platform Have I Been Pwned juga dapat menunjukkan kepada Anda jika email dan kata sandi Anda telah terekspos.
Gunakan otentikasi dua faktor (2FA), tetapi hindari kode pesan teks
Jika pencuri mencuri kata sandi Anda, Anda masih bisa mencegahnya mendapatkan akses ke akun Anda dengan otentikasi dua faktor atau disebut juga verifikasi dua langkah atau 2FA). 2FA adalah perlindungan keamanan yang mengharuskan Anda memasukkan informasi kedua yang hanya Anda miliki (biasanya kode satu kali), sebelum aplikasi atau layanan masuk Anda.