Sayangnya, di era digital ini, cukup sulit untuk membuat dan mengingat kata sandi karena setiap aktivitas di dunia maya seringkali membutuhkan akun. Meski pun begitu ada sembilan aturan dasar yang bisa membantu pengguna membuat kata sandi yang kuat untuk berbagai akun internet, dikutip dari laman Cnet, Senin.
1. Aplikasi pengelolaan kata sandi
Kata sandi yang kuat biasanya terdiri dari berbagai karakter, angka dan karakter spesial seperti tanda seru. Kata sandi yang kuat seringkali susah diingat karena begitu banyak kombinasi.
Pengguna juga disarankan menggunakan kata sandi yang berbeda untuk setiap akun. Oleh karena itu, untuk mengingat setiap kata sandi, pengguna bisa memanfaatkan aplikasi pengelolaan kata sandi, password manager, resmi, baik gratis maupun berbayar.
Beberapa peramban menyediakan fitur password manager.
Baca juga: Langkah pastikan kata sandi aman cegah kebocoran data
2. Tulis di kertas
Sejumlah pakar menyarankan cara tradisional ini sebagai cadangan jika terjadi masalah pada aplikasi pengelolaan kata sandi. Menulis nama akun dan kata sandi di kertas memang terdengar tidak aman karena bisa saja tercecer.
Tapi, jika ditaruh di tempat yang sangat aman, misalnya brankas, catatan kata sandi di kertas bisa membantu masuk ke akun internet. Batasi orang yang bisa mengakses catatan tersebut.
Jika sering bepergian, jangan membawa catatan ini karena bisa saja hilang.
3. Cek apakah kata sandi pernah dicuri
Pengguna internet bisa memakai layanan untuk mengecek apakah kata sandi pernah dicuri, antara lain Mozilla Firefox Monitor, Google Password Checkup dan Have I Been Pwned.
Jika kata sandi pernah dicuri, segera lakukan langkah-langkah untuk mengamankan akun.
4. Hindari kata yang mudah ditebak
Hindari menggunakan kata-kata standar yang mudah ditebak, seperti "qwerty", apalagi menggunakan tanggal lahir.
Nama, nama panggilan, nama hewan peliharaan, nama jalan dan hal-hal pribadi lainnya juga bukan ide yang bagus untuk dimasukkan ke kata sandi.
5. Minimal delapan karakter
Pakar meyakini semakin panjang kata sandi, ia akan semakin kuat. Kata sandi yang kuat biasanya minimal delapan karakter. Kata sandi yang terdiri dari tiga atau empat kata yang acak, tidak saling berhubungan, juga diyakini bisa memberikan perlindungan yang kuat.
6. Tidak boleh untuk berbagai akun
Menggunakan satu kata sandi untuk berbagai akun internet juga sangat tidak disarankan. Sebab, jika satu akun diretas, maka penjahat siber akan bisa membobol akun-akun lainnya.
Pakar juga tidak menyarankan mendaur ulang kata sandi, misalnya dari "PasswordOne" menjadi "PasswordTwo".
7. Jangan pernah gunakan kata sandi yang pernah dicuri
Cara ini harus dihindari karena peretas tidak perlu bersusah payah untuk membobol akun internet.
8. Tidak perlu sering diganti
Pakar keamanan siber banyak yang menyarankan mengganti kata sandi secara berkala, misalnya 60 atau 90 hari. Hal ini didasari pada keyakinan 60 dan 90 hari adalah rata-rata waktu yang dibutuhkan untuk menebak kata sandi.
Belakangan ini Microsoft menyarankan tidak perlu sering mengganti kata sandi kecuali sudah pernah terekspos. Alasannya, semakin sering mengganti kata sandi, pengguna cenderung menggunakan kata sandi yang mudah diingat.
Kebiasaan buruk lainnya, pengguna akan menulis kata sandi dan menempel di monitor supaya tidak lupa.
9. Verifikasi dua langkah
Menyalakan verifikasi dua langkah, two-factor authentication, akan memberikan perlindungan ekstra bagi akun internet. Jika bisa, hindari mengirimkan kode verifikasi ke nomor ponsel untuk menghindari SIM swap.
Cara yang saat ini diyakini paling aman adalah menggunakan pembuat kode, code generator seperti Google Authenticator dan Microsoft Authenticator.
Baca juga: Tips membuat kata sandi yang kuat
Baca juga: Apple hingga Google buat solusi masuk platform utama tanpa kata sandi
Baca juga: Netflix pastikan tindak pengguna yang berbagi kata sandi
Penerjemah: Natisha Andarningtyas
Editor: Maria Rosari Dwi Putri
Copyright © ANTARA 2022
