Banyak perusahan keamanan siber yang tidak berhenti-henti untuk mengingatkan orang, betapa pentingnya memiliki password kuat. Kira-kira seperti apa contoh password yang kuat itu sebenarnya?
Contohnya seperti “r4baJ14-UmL1” yang memiliki banyak karakter, kombinasi angka dan huruf, serta polanya tidak sederhana. Sebagian huruf kecil, sebagai huruf kapital, dan dilengkapi dengan tanda hubung.
Dengan password seperti itu, maka akan sangat sulit bagi peretas untuk melakukan password guessing maupun password cracking. Supaya aktivitas online Anda aman, maka kenali cara membuat password yang ideal dan kuat untuk akun.
4 Tips Membuat Contoh Password yang Kuat
Saat membuat akun, seringkali terdapat tulisan “weak password” atau “strong password” di samping kolom password. Maksud dari istilah tersebut sebenarnya untuk mengukur kekuatan dari password yang akan digunakan.
Idealnya, setiap pengguna akun perlu membuat password yang terdeteksi “strong” atau kuat. Begini contoh password yang kuat, disertai tips-tips yang bisa diikuti untuk membuatnya:
1. Menggunakan Kombinasi Huruf dan Angka
Password yang dianggap kuat itu umumnya memiliki karakter kombinasi huruf dan angka. Hal ini didasari oleh bagaimana peretas berusaha untuk menebak password, baik memakai metode brute-force atau dictionary.
Misalkan saja password memiliki 10 karakter angka, maka password tersebut dapat diretas dalam waktu instan. Hal yang sama juga berlaku jika semua karakternya huruf, password akan tetap diretas dengan cepat.
Maka itu, buatlah password seperti contohnya “j4lAn:5anT4i”. Ada huruf kecil, huruf kapital, dan angka. Kombinasi seperti ini akan membutuhkan sepanjang hidup Anda hingga dapat diretas, bahkan lebih.
2. Buat Password Lebih dari Enam Karakter
Apa yang dimaksud dengan karakter? Dalam komputasi, karakter adalah unit informasi yang berhubungan dengan grafem atau simbol seperti angka, huruf, tanda baca dan unicode lainnya.
Dengan kata lain, password yang digunakan memiliki jumlah huruf, angka, dan tanda baca melebihi enam. Misalnya seperti “t@M@n+A5r1”. Karena jumlahnya 10 karakter, maka ini dapat menjadi contoh password yang kuat.
3. Hindari Menggunakan Pola Sederhana
Mengapa password yang kuat terdiri dari kombinasi huruf, angka, dan tanda baca seperti di atas? Karena polanya tidak sederhana. Ditambah lagi, password tidak memiliki pola tertentu seperti angka atau huruf yang berurut.
Mungkin, ini terdengar simpel. Namun, menurut Wikipedia, password yang paling banyak digunakan orang adalah “123456”. Pola angka berurut sederhana seperti ini adalah contoh password yang harus dihindari.
Jika ingin membuat password dengan pola yang tidak sederhana, dan mudah diingat, maka buatlah password seperti terlihat diacak. Misalnya seperti “94-P1uT0n!Um”. Tidak mudah dilupakan, dan jika dilihat, tidak memiliki pola apapun.
4. Jangan Gunakan Password yang Sama
Menggunakan password yang sama atau identik berkali-kali di berbagai akun, sebenarnya tidak salah. Namun, soal amannya itu yang tentu patut dipertimbangkan. Bayangkan jika salah satu akun diretas, dan semua akun yang dimiliki password-nya sama.
Supaya aman, maka gunakan password yang berbeda-beda di seluruh koleksi akun yang dimiliki. Atau, modifikasi password sehingga menjadi berbeda-beda, membuat tiap password menjadi lebih unik.
Tidak Selalu Aman, Ini Bahaya dan Resiko Password
Berbagai contoh password yang kuat di atas, tentu akan mengamankan akun Anda. Namun, ini tidak menjamin 100% bahwa akun tersebut akan selamanya aman dari serangan siber, dengan segala caranya untuk meretas akun.
Di zaman ini, sudah banyak perusahaan yang menggunakan berbagai cara autentikasi yang tidak menggunakan keamanan sandi. Alasannya untuk menghindari berbagai resiko password, seperti berikut:
1. Ketidakamanan Akun
Perlu diingat, jika password merupakan barisan pertama dari perlindungan akun. Sayangnya, barisan pertama ini cenderung lemah, dan jika sekali saja dapat dihancurkan, maka otomatis akun akan dapat diakses begitu saja.
Selain itu, akun seperti mobile banking tidak aman karena kerap menjadi sasaran empuk bagi para peretas. Hal ini mengingat jika ada uang di dalamnya yang dapat disalahgunakan untuk kepentingan peretas itu sendiri.
Lalu, bagaimana dengan akun selain rekening bank? Tetap tidak bisa dibilang benar-benar aman. Alasannya karena terdapat informasi pribadi yang dapat dijual oleh peretas, atau digunakan untuk hal yang tidak patut.
2. Kerentanan Terhadap Serangan
Sesuai dengan yang sudah dijelaskan di atas, password cracking dan password guessing merupakan senjata andalan peretas untuk menerobos akun. Kedua serangan siber di atas menargetkan password sebagai celah.
Menggunakan kata sandi yang bagus alias kuat, umumnya dapat menangani serangan pembobolan akun dengan metode brute-force. Akan tetapi, masih ada teknik serangan lain yang dapat dicoba peretas untuk membobol akun.
Contohnya seperti menginfeksi server dengan virus, untuk mencoba mengakses informasi data akun. Penggunaan malware, spyware, trojan virus, hingga yang terbaru ransomware, akan dilakukan setiap tahunnya.
3. Kesulitan Mengelola Password
Jika Anda menerapkan tips-tips di atas, maka Anda juga akan menyadari bahwa password yang kuat adalah password yang susah diingat. Hal ini tentu menjadi masalah besar bagi orang yang cenderung pelupa.
Mungkin, mengingat password yang susah untuk satu akun saja, bukan menjadi hal yang serius. Namun, bagaimana jika terdapat puluhan akun yang dimiliki, dengan masing-masing password yang sangat kompleks?
Kesulitan mengelola password tidak sampai di situ saja. Pengguna akun juga dianjurkan untuk mengganti password beberapa bulan sekali. Ini juga menambah tingkat kesulitan dan kelelahan dalam mengelola password.
4. Phishing dan Social Engineering
Pernahkah mendapat pesan atau email dari seseorang yang tidak dikenal? Terutama, jika isi dari pesan atau email ini berupa file dengan ekstensi .APK, atau tautan yang membawa ke situs? Ini adalah salah satu metode phishing.
Phishing merupakan bentuk dari rekayasa sosial (social engineering) yang mencoba untuk mengelabui targetnya. Dengan harapan jika si target akan tidak sengaja memberikan informasi seperti password, username, dan data sensitif lainnya.
Untuk mengelabui target, pelaku berpura-pura menjadi orang yang dikenal, teman lama, bahkan relasi bisnis. Pelaku kemudian membuat narasi yang mendesak target, untuk mengakses file atau tautan yang sudah dibuat untuk mencuri informasi.
Lindungi Akun Anda dengan Keamanan Terkini: Seamless Authentication
Setelah mengetahui berbagai resiko dari password, lantas apa ada opsi yang benar-benar dapat mengamankan akun? Kini, berbagai perusahaan telah menyediakan teknologi keamanan terbaru pengganti password yaitu seamless authentication.
Seperti Fazpass, dengan produknya Seamless Authentication yang dapat melindungi akun, serta meningkatkan keamanan siber. Yang menjadi fitur andalan kami adalah tidak diperlukan password dalam proses autentikasi.
Mengingat resiko dari password yang mengintai, maka proses autentikasi yang tidak menggunakan password akan jauh lebih aman. Tidak sekedar itu saja, Seamless Authenticator dari Fazpass juga memberikan:
- Kemudahan bagi pengguna dalam melakukan autentikasi. 93% dari mereka akan lebih menikmati proses autentikasi tanpa kendala.
- Peningkatan keamanan dengan tambahan metode autentikasi. Kami menyediakan biometrik dan autentikasi multi-faktor.
- Pencegahan terhadap phishing dan percobaan rekayasa sosial. Autentikasi hanya dilakukan melalui Fazpass, menghindari jebakan oknum tak dikenal.
- Operasi bisnis akan menjadi lebih hemat waktu dan biaya. Perusahaan Anda akan dapat mengalokasikan budget untuk keperluan bisnis lain.
Dengan standar autentikasi FIDO, kami jamin perusahaan Anda akan mendapat keamanan terbaik. Daripada membuat pengguna layanan Anda mencoba contoh password yang kuat di atas, Anda dapat membuat mereka lebih aman dengan seamless authentication dari Fazpass.