Tips Pilih Kombinasi Aman untuk Password Anda

Posted by Admin on 22 April 2012

 

Rasanya kurang fair jika selama ini kami meminta anda menggunakan kombinasi password yang baik, namun kami belum pernah memberikan tipsnya. Maka, berikut kami berikan beberapa tips yang umum mengenai bagaimana memilih kombinasi password yang tepat:

1. Pilih password yang susah ditebak oleh rekan Anda. Jika seorang rekan kerja atau bahkan keluarga anda tidak dapat menebak password anda, maka orang yang tidak anda kenal pun pastinya kesulitan membongkar password anda.

2. Pikirkan kalimat yang mudah Anda ingat, kemudian gunakan akronim. Satu ide yang dapat anda ikuti untuk menciptakan password yang baik adalah menggunakan huruf pertama dari setiap kata di kalimat yang dapat anda ingat. Umpamanya slogan/misi yang dibawa perusahaan anda. “Keep your Website Alive!” menjadi “KyWA!”, dan sebagainya.

3. Gunakan kombinasi keyboard. Password yang paling secure adalah password yang menggunakan kombinasi huruf besar, huruf kecil, angka, dan simbol. Minimal panjangnya 7 karakter. Untuk menjebol kombinasi password tersebut, beberapa software password cracker membutuhkan waktu 4 tahun.

4. Jangan gunakan kalimat dalam kamus dan informasi pribadi Anda. Password yang bagus itu unik, dan tidak akan mewakili kata apapun di kamus. Anda juga harus menghindari penggunaan tanggal lahir sebagai password. Terutama di era sekarang ketika informasi yang sifatnya pribadi sudah sangat mudah ditemukan.

5. Ganti password secara berkala. Software password cracker membutuhkan 4 tahun untuk menjebol kombinasi password yang kuat. Jika dalam tenggat waktu 4 tahun tersebut anda rutin mengganti password anda, maka tipis sekali kesempatan hacker untuk membobol password anda.

6. Gunakan password yang berbeda untuk setiap login anda. Sudah jelas bahwa password yang sama seharusnya tidak boleh digunakan untuk lebih dari satu login file, website, server dan sistem anda. Namun banyak personal yang terjebak dalam praktek ini. Bayangkan kerusakan yang mungkin timbul jika seseorang menemukan bahwa password anda sama.

7. Hindari remember password di browser anda. Setiap kali melakukan login, beberapa browser akan menawarkan untuk menyimpan password di cookies. Hal ini sangat riskan untuk dilakukan. Terutama jika komputer anda sudah disusupi spyware. Sangat disayangkan sebab kami juga masih menemukan banyak personal yang terjebak dalam praktek ini.

8. Gunakan software penyimpanan password. Banyak software penyimpanan yang dapat anda pakai. Misalnya KeePass yang bisa anda download di situs resminya: http://keepass.info. Keuntungannya, software ini menyediakan fasilitas kopi-paste, sehingga anda tidak perlu mengetik password anda dan menghindari resiko penyadapan oleh spyware yang membaca inputan dari keyboard anda.

9. Masih tidak yakin dengan password seperti apa yang harus anda pakai? Maka gunakan random password generator. Fitur ini tidak susah ditemukan. Kebanyakan software penyimpanan, misalnya KeePass, bahkan sudah menyediakannya. Coba saja

Selain tips,  anda juga harus tahu 4 kategori login berdasarkan skala prioritasnya. Dengan demikian, kami harap anda bisa mendapat gambaran mengenai kombinasi seperti apakah yang harus anda gunakan. Nah, 4 kategori tersebut antara lain:

1. High-Sensitive Login

High-Sensitive Login adalah jenis login yang di dalamnya tersimpan berbagai informasi yang sifatnya sangat sensitif. Contohnya informasi credit card, internet banking, proyek anda, data pelanggan anda dan berbagai data yang dapat merugikan anda apabila keberadaannya diketahui orang lain. Untuk login jenis ini, anda harus sangat ketat dalam pemilihan password. Jangan gunakan password yang sama untuk login lainnya dan secara rutin gantilah password Anda dari waktu ke waktu.

2. Private Login

Private login adalah jenis login yang anda lakukan untuk mengakses data yang sifatnya personal, hanya anda sendiri yang boleh mengakses, namun tidak menyangkut informasi yang bersifat terlalu sensitif. Misalnya login ke alamat email, Facebook, dan Twitter anda. Untuk login jenis ini, anda bisa menggunakan kombinasi password semi-random yang mudah anda ingat sewaktu-waktu.

3. Shared Login

Anda mungkin pernah menjumpai password yang harus anda bagi kerahasiaannya dengan staff di organisasi anda. Jika demikian, maka password tersebut masuk dalam kategori Shared Login. Password cPanel seringkali jatuh pada kategori ini, begitu juga password untuk login ke akun sosial media perusahaan anda. Untuk login jenis ini, anda tetap harus bersikap ketat dalam pemilihan kombinasi password, tidak boleh menggunakan password yang sama dengan password Private Login anda, dan harus selalu diganti setiap ada pergantian staff.

4. Lain-lain

Pilih satu saja password yang bisa dengan mudah anda ingat dan gunakan untuk login ke tempat-tempat yang anda tahu anda tidak peduli jika seseorang mengambil akun anda. Seseorang boleh saja mencuri password anda, namun apa yang nantinya akan mereka dapatkan? Nah, tempat-tempat seperti itulah yang masuk dalam kategori lain-lain. Misalnya Gravatar, website untuk sharing gambar, komunitas online, dsb. Namun hati-hati, beberapa website seperti ini kadang menawarkan untuk menyimpan informasi credit card anda. Jika demikian, maka website tersebut jatuh ke kategori High-Sensitive Login, dan anda harus menerapkan aturan password yang lebih secure.

Semoga dapat memberikan gambaran tentang pentingnya sebuah password.  

(Oleh: Taufik)