Key Takeaways
- Sistem tiga kata untuk kata sandi bisa efektif dalam mencegah peretas, kata para ahli.
- Hindari nama anak atau hewan peliharaan Anda, tanggal lahir, nama jalan, atau apa pun yang mudah ditemukan di situs publik sebagai kata sandi.
- Opsi paling aman adalah menggunakan alat otentikasi multi-faktor.
Anda mungkin tidak memerlukan rangkaian huruf dan angka tanpa arti yang Anda buat untuk kata sandi Anda.
Pusat Keamanan Siber Nasional Inggris baru-baru ini mengatakan sistem tiga kata untuk kata sandi dapat efektif dalam menghalangi peretas. Kombinasi kata lebih mudah diingat daripada kata sandi acak. Namun para ahli luar mengatakan bahwa Anda masih perlu waspada tentang cara membuat kata sandi Anda.
"Orang-orang harus menghindari penggunaan kata-kata yang sangat sederhana atau jelas," Jim Gogolinski, wakil presiden di perusahaan keamanan siber iboss, mengatakan kepada Lifewire dalam sebuah wawancara email. "Misalnya, Password123 bukanlah kata sandi yang bagus. Selain itu, dengan begitu banyak orang yang memposting pembaruan kehidupan mereka di situs media sosial, penting untuk tidak menggunakan kata yang dapat dengan mudah dikaitkan dengan Anda.”
Hindari nama anak atau hewan peliharaan Anda, tanggal lahir, nama jalan, atau apa pun yang mudah ditemukan di situs publik, kata Gogoglinski, menambahkan bahwa “kata sandi harus unik untuk individu, tetapi sulit untuk retak."
Pola Adalah Musuh Anda
Dalam posting blog baru-baru ini, National Cyber Security Center mengatakan bahwa peretas menargetkan metode umum yang dimaksudkan untuk membuat kata sandi lebih kompleks. Misalnya, banyak pengguna menukar huruf O dengan angka nol atau angka satu dengan tanda seru.
Perangkat lunak yang digunakan penjahat dunia maya diprogram untuk mencari pola kata sandi yang umum, membuatnya tidak efektif.
“Sebaliknya, penegakan persyaratan kompleksitas ini menghasilkan pembuatan kata sandi yang lebih dapat diprediksi,” tulis agensi tersebut.
Namun, ada perbaikan mudah untuk masalah kerumitan kata sandi. Kata sandi yang terdiri dari tiga kata acak biasanya lebih panjang dan sulit diprediksi, kata Center. Program peretasan biasanya lebih sulit memecahkan kombinasi kata ini.
“Menggunakan frasa yang mudah diingat yang terkait dengan situs atau layanan benar-benar baik-baik saja, terutama jika menggunakan alat kata sandi bukanlah sesuatu yang Anda suka,” Daniel Markuson, pakar privasi digital di perusahaan keamanan siber NordVPN, mengatakan kepada Lifewire dalam wawancara email.
“Hindari menggunakan ‘nama pengguna’ atau informasi pribadi Anda yang dapat dengan mudah dicari di Google dalam kata sandi Anda, dan tentu saja, urutan huruf dan angka yang sederhana hampir lebih buruk daripada tanpa kata sandi sama sekali.”
Tidak Semua Kata Sandi Sama
Beberapa pakar keamanan siber memiliki peringatan tentang rekomendasi Pusat Keamanan untuk menggunakan kata-kata, bukan karakter.
Kata sandi yang terdiri dari kata-kata lebih mudah diingat daripada rangkaian huruf acak yang rumit, tetapi penting bahwa kata sandinya masih panjang dan rumit, Joseph Carson, kepala ilmuwan keamanan di perusahaan keamanan siber Thycotic, mengatakan kepada Lifewire dalam sebuah wawancara email.
…urutan huruf dan angka yang sederhana hampir lebih buruk daripada tidak ada kata sandi sama sekali.”
“Sangat penting untuk dicatat bahwa rekomendasinya adalah menggabungkan beberapa kata menjadi satu karena akan membuat kata sandi menjadi panjang tetapi juga lebih mudah diingat,” tambahnya.
Semakin panjang kombinasi kata, sambil terus menyertakan karakter khusus, akan semakin menyulitkan teknik cracking password untuk berhasil, kata Carson.
Kata-kata lebih baik daripada kata sandi acak karena mudah diingat daripada ditulis, Tyler Shields, kepala pemasaran perusahaan keamanan siber JupiterOne, mengatakan kepada Lifewire dalam sebuah wawancara email.
“Jika Anda harus menggunakan kata sandi, dapatkan pengelola kata sandi dan gunakan kata sandi yang sangat kompleks, sulit ditebak, yang dibuat secara acak melalui alat tersebut,” kata Shields.
Opsi paling aman adalah menggunakan alat otentikasi multi-faktor, metode otentikasi elektronik di mana pengguna diberikan akses ke situs web atau aplikasi hanya setelah berhasil menunjukkan dua atau lebih bukti, kata para ahli.
“Dengan otentikasi multi-faktor, Anda mendapatkan kata sandi baru setiap kali Anda membutuhkannya,” James Arlen, pakar keamanan di perusahaan data cloud Aiven, mengatakan kepada Lifewire dalam sebuah wawancara email. “Jauh lebih sulit untuk menebak kata sandi yang berubah setiap menit.”
Banyak peramban memiliki pembuat kata sandi bawaan, seperti Google Chrome, kata Jacqueline Lowy, CEO perusahaan intelijen swasta Sourced Intelligence. Jika tidak, pilih string acak yang terdiri dari 3-4 kata dan ganti karakter untuk membuatnya lebih aman.
“Itu bisa berupa lirik dari puisi favorit, sajak anak-anak yang Anda nyanyikan untuk anak-anak Anda, atau bahkan frasa yang menggabungkan bahasa,” kata Lowy kepada Lifewire dalam wawancara email. “Jadilah kreatif, dan pastikan Anda menggunakan kata sandi yang berbeda di semua platform.”