youngster.id - Kata sandi merupakan sebuah metode autentikasi yang dirancang untuk melindungi akun online. Namun membuat kata sandi aman dan mudah diingat juga bukanlah hal yang mudah, dan bisa jauh lebih sulit karena banyaknya orang yang memiliki akun online.
Jika Anda membuat kata sandi sederhana yang mudah diingat, risiko penyerang untuk meretas akun akan jauh lebih tinggi, dan jika kata sandi cenderung kompleks dan sulit diingat, kemungkinan besar Anda akan terus memakai satu hingga dua kata sandi dan menggunakannya kembali pada beberapa situs web.
Peneliti Kaspersky Lab memperkirakan bahwa kerentanan terbesar kata sandi adalah penggunaannya yang berulang. Seperti rilis mengenai lebih dari 700 juta alamat email dan kata sandi yang tidak terenkripsi baru-baru ini, data dari berbagai kebocoran dapat dengan mudah digabungkan dan digunakan dalam serangan ‘pengisian kredensial’, di mana peretas menggunakan kombinasi email/kata sandi korban untuk membobol akun pengguna lainnya yang memiliki kata sandi yang sama.
Risiko ini tidak berkurang dengan hanya mengubah kata sandi, namun harus membuatnya lebih kuat. Selanjutnya, kekuatan ini bukan ditentukan berdasarkan kompleksitas tetapi pada keunikan.
“Masih banyak yang menyalahartikan mengenai makna dari kata sandi yang kuat. Banyak situs web sekarang menuntut kata sandi kompleks yang terdiri dari setidaknya delapan atau lebih huruf besar dan kecil, angka dan karakter khusus. Inilah yang kerap diartikan oleh banyak pengguna mengenai kata sandi ‘kuat’, dan itu bisa menjadi mimpi buruk,” kata David Jacoby, peneliti keamanan di Tim Penelitian dan Analisis Global Kaspersky Lab (GReAT) dalam keterangannya baru-baru ini.
Jacoby menambahkan, kabar baiknya adalah bahwa kekuatan itu sendiri tidak harus berarti menakutkan. “Ketika kita melihat kasus dari perspektif keamanan, Anda dapat melihat bahwa kata sandi umumnya kuat jika mereka unik bagi Anda dan satu akun. Ada cara mudah untuk menjadikannya unik, namun mudah diingat, sehingga tidak dapat digunakan untuk meretas akun lain, meskipun detilnya terekspos dalam kebocoran data. Selain itu, ada alat manajemen kata sandi yang aman dan tersedia. Termasuk Kaspersky Password Manager yang dapat membantu Anda untuk membuat lusinan kata sandi unik dan aman,” paparnya.
Untuk menandai hari Change Your Password 2019, peneliti keamanan Kaspersky Lab memberikan anjuran bagi para pengguna bahwa kata sandi yang unik dan mudah diingat, jauh lebih kuat dan efektif dibandingkan dengan mengubahnya secara teratur, ketika berbicara mengenai menjaga keamanan data online.
Para peneliti juga membagikan beberapa langkah mudah yang dapat diikuti para pengguna untuk membuat serangkaian kata sandi unik. Selain itu, para peneliti juga merekomendasikan menginstal alat manajemen kata sandi yang dapat secara proaktif mengingat kata sandi untuk Anda.
Langkah-langkah berikut akan membantu Anda membuat kata sandi unik yang kuat dan mudah diingat:
Langkah 1: Buat “deretan statis” Anda (bagian kata sandi yang tidak berubah)
Pikirkan frasa, lirik lagu, kutipan dari film, sajak anak-anak, atau hal serupa yang berkesan bagi Anda.
Ambil huruf pertama dari tiga hingga lima kata pertama. Di antara setiap huruf tambahkan karakter khusus: @ atau # dan lainnya. Mulai sekarang, Anda dapat mulai merangkai kata sandi unik sendiri berdasarkan langkah dia tas.
Langkah 2: Tambahkan kekuatan asosiasi
Ketika Anda memikirkan akun online yang memerlukan kata sandi (seperti Facebook, Twitter, eBay, situs kencan, perbankan online, belanja, atau situs game dan lainnya), tulislah kata pertama sebagai kata yang berhubungan dengan situs terkait.
Misalnya, jika membuat kata sandi untuk Facebook, Anda dapat mengaitkan Facebook dengan warna biru di logo: maka, cukup tambahkan kata “biru,” bisa dalam huruf besar. Letakkan kata ini di akhir “deretan statis” sebelumnya.
“Misalnya frasa yang Anda pikirkan adalah ‘Twinkle Twinkle Little Star, How I Wonder What You Are,’ dan karakter khusus yang ingin Anda gunakan adalah ‘#’, maka kata sandi untuk Facebook Anda adalah sesuatu seperti: T#T#L#S#Hblue. Memang tidak masuk akal saat Anda melihatnya, atau jika seseorang memberikannya kepada Anda. Tetapi, karena sifatnya pribadi, Anda memahami sistem yang digunakan untuk menghasilkan kata sandi tersebut dan kaitannya dengan situs tersebut, akan mudah bagi Anda untuk mengingatnya,” jelas Jacoby.
STEVY WIDIA