Membuat password atau kata sandi yang kuat adalah satu hal, dan mengingatnya adalah hal lain. Banyak orang mencoba membuat password yang rumit dan tak tertembus, namun kemudian gagal mengingat kembali password yang mereka buat sendiri. Untuk masalah tersebut, solusi yang paling tepat adalah menggunakan password manager, seperti Dashlane, LastPass atau StickyPassword. Namun, sekalipun Anda menggunakan password manager, tetap saja Anda harus membuat dan mengingat password untuk password manager Anda bukan?
Bagian mengingat password akan dibahas di akhir artikel, namun untuk menciptakan password yang kuat, Anda bisa menggunakan enam tips umum yang terbukti berguna ini:
Minimal 12 karakter. Delapan kata untuk password terlalu standar dan lebih mudah ditembus peretas. Dengan menambah jumlah karakter, Anda menciptakan lebih banyak kombinasi huruf, angka dan simbol yang lebih sulit ditebak.
Prinsip campur aduk. Campurkan simbol, huruf besar, huruf kecil, dan angka pada password Anda. Hindari pengulangan huruf atau angka secara berurutan.
Jangan gunakan kata yang umum. Hindari nama, nama tempat, dan kata-kata dalam kamus untuk mencegah password ditebak oleh bot. Contoh, password “YellowCat123$” mungkin kelihatan cukup aman, namun password tersebut menggunakan dua kata dari kamus serta kombinasi angka umum yang mudah ditebak.
Jangan pernah memakai password yang sama. Di dunia maya yang semakin tanpa batas, sangat sulit untuk tidak memakai password yang sama untuk banyak situs (dan mengingatnya). Untuk hal ini, cobalah gunakan password manager.
Gunakan password manager. Seperti yang telah dibahas pada poin sebelumnya, mengingat seluruh password yang berbeda untuk setiap akun Anda di berbagai situs adalah hal yang mustahil. Namun dengan password manager, Anda hanya harus mengingat satu password untuk mengakses kumpulan password untuk platform lainnya. Menurut ahli teknologi informasi, resiko penggunaan satu password untuk banyak situs jauh lebih besar daripada menggunakan password manager untuk menyimpan semua kata sandi Anda.
Aktifkan Otentikasi Dua Faktor. Untuk memperkuat keamanan akun Anda, gunakanlah Otentikasi Dua Faktor, yakni lapisan keamanan tambahan berupa dua komponen log-in sebagai bentuk identifikasi sebelum Anda dapat mengakses akun Anda. Mirip sistem 3D secure pada transaksi keuangan, lapisan pengaman pertama adalah nama pengguna dan password yang Anda buat, dan lapisan kedua dapat berupa adalah kode unik atau one time pin (OTP) yang dikirim ke ponsel Anda berupa SMS, yang juga harus dimasukkan untuk mengakses akun Anda tersebut.
Oke, sekarang dengan menggunakan keenam tips di atas, Anda bisa membuat password yang aman. Lalu sekarang masalahnya, bagaimana cara mengingatnya?
Ada dua metode yang sering digunakan supaya password yang kompleks dapat diingat dengan mudah. Pertama, Anda bisa menggunakan Metode Kalimat Panjang. Misalnya, “Istri saya yang sangat cantik bernama Shanti Amelia. Kami Menikah tanggal 2/10/2016 dengan maskawin uang $5000.” Dengan demikian, Anda bisa membuat password seperti ini: Isyscbsa.Kmt21016dmu$5. Jangan lupa simpan kalimat tersebut di tempat yang aman, atau ingat-ingat.
Metode kedua disebut Passphrase/Diceware Method, yakni menggunakan passphrase atau kata acak untuk menciptakan password dengan berbagai kata. Keacakan pilihan kata dan panjang dari passphrase tersebut membuat password Anda semakin kuat. Jangan gunakan kalimat yang benar secara struktur dan masuk akal, seperti “BapakpergiBekerjaNaikmobil.” Alih-alih, gunakan kalimat yang strukturnya ngaco dan tak masuk akal, seperti misalnya “gedungKudameteorMembaca” atau “MenyanderakerangKaramelAspal.” Kata-kata yang tak masuk akal sebagai kalimat tersebut cenderung lebih mudah diingat ketimbang password yang acak, namun Anda bisa menambah beberapa angka atau simbol untuk membuatnya lebih kuat.