Anda biasanya diminta untuk membuat kata sandi yang kuat untuk hampir semua akun yang dibuat di internet. Untuk memilih kata sandi yang sulit ditebak orang lain, Anda harus membuat kombinasi huruf dan angka yang rumit dan tak terduga. Untungnya, membuat kata sandi yang sulit diretas tetapi mudah diingat cukup mudah dilakukan.
Langkah Menerapkan Dasar-Dasar Pembuatan Kata Sandi
1. Pilihlah kata sandi yang tidak mudah ditebak atau diretas orang lain. Jangan gunakan kata atau frasa yang spesial atau penting bagi Anda (mis. tanggal lahir atau nama anggota keluarga). Informasi seperti itu bisa ditemukan oleh seseorang dengan sedikit “menggali” informasi pribadi Anda.
2. Jangan bagikan kata sandi yang dibuat. Ini merupakan “undangan terbuka” bagi siapa pun untuk mengakses akun Anda. Selain itu, kata sandi yang diberikan sering kali disalahgunakan untuk mencuri identitas di internet.
3. Pastikan kata sandi yang dibuat cukup panjang. Kata sandi harus terdiri atas setidaknya 8-10 karakter, dan kata sandi yang lebih panjang biasanya lebih kuat. Akan tetapi, beberapa situs atau aplikasi biasanya menetapkan batasan panjang karakter kata sandi.
4. Gunakan setidaknya satu huruf besar dan satu huruf kecil pada kata sandi. Huruf besar dan huruf kecil yang digunakan tidak boleh dikelompokkan secara terpisah. Acak penempatannya agar kata sandi semakin sulit untuk ditebak. Dengan strategi ini, Anda bisa membuat kata sandi seperti “AwKaReN_” atau “MembleTapiKece#2017”.
5. Gunakan spasi pada kata sandi. Banyak sistem kata sandi yang tidak memungkinkan penambahan spasi, tetapi ada baiknya Anda memasukkan satu spasi di tengah-tengah kata sandi yang memungkinkan penempatan tersebut. Sebagai alternatif, satu atau dua garis bawah (“_”) dapat berfungsi sebagai spasi dalam kata sandi.
6. Buatlah kata sandi yang mirip tetapi berbeda untuk akun yang terpisah. Anda bisa menggunakan kata-kata dasar yang sama agar bisa mengingat kata sandi dengan mudah, tanpa membuat kata sandi tersebut mudah diretas. Sebagai contoh, kata sandi “AwKaReN_” dapat diubah menjadi “KaReNAwAw_”, dan kata sandi “MembleTapiKece#1500” dapat diubah menjadi “2017*MembleKece”.
7. Pastikan kata sandi ditulis dan disimpan di tempat yang aman. Pilihlah tempat yang cukup jauh dari komputer (dan dari mata-mata “nakal”), tetapi masih bisa Anda akses dengan mudah. Jika Anda lupa dengan kata sandi yang dibuat, Anda bisa mendapatkannya kembali dengan mudah. * Ketika menulis kata sandi, cobalah ubah kata sandi menjadi kode menggunakan pola perbandingan (ofset) agar kata sandi semakin sulit untuk dipecahkan oleh orang lain. Sebagai contoh, kata sandi “AwKaReN_2k17” dapat ditulis sebagai “2CyMcTGP_4m39”, dengan perbandingan kode ditandai oleh karakter pertama pada kata sandi (dalam hal ini, +2). Ini artinya, setiap karakter yang ada pada kode merupakan huruf atau angka yang lebih besar 2 karakter (atau melewati 2 karakter) dari karakter pada kata sandi yang sebenarnya.
Membuat Kata Sandi yang Kuat dan Aman
1. Buatlah kalimat atau frasa sebagai dasar kata sandi. Ini dapat menjadi titik awal yang tepat untuk membuat kata sandi yang kompleks dan sulit ditebak oleh orang lain, tetapi mudah untuk Anda ingat. Selain itu, ingatlah bahwa kata sandi yang dibuat harus panjang (minimal 8-10 karakter) dan mencakup beragam jenis karakter (huruf besar dan kecil, angka, spasi atau garis bawah, dan lain-lain). Meskipun Anda tidak boleh mencantumkan informasi pribadi yang relevan dan dapat dikenali dengan mudah oleh orang lain, Anda tetap bisa membuat kata sandi yang bisa diingat dengan mudah. Pembuatan pernyataan atau kalimat yang mudah diingat dapat menjadi dasar yang berguna ketika Anda membuat kata sandi. * Salah satu contoh perangkat mnemonik yang bisa digunakan adalah metode “Person-Action-Object” (PAO) yang dikembangkan oleh para ilmuwan komputer dari Carnegie Mellon. Pilih gambar atau foto seseorang (yang mudah diingat) yang sedang melakukan sesuatu dengan/terhadap sebuah objek. Setelah itu, gabungkan semua elemen pada foto (subjek, tindakan, objek) untuk membentuk satu frasa, terlepas dari seberapa lucu atau anehnya tindakan tersebut. Dengan memilih karakter-karakter (mis. tiga karakter pertama dari setiap kata) dari frasa yang dibuat, Anda bisa membuat kata sandi yang mudah diingat.
2. Manfaatkan kalimat atau pernyataan yang sudah dibuat untuk merancang kata sandi yang mudah diingat. Dengan mengambil huruf-huruf tertentu dari frasa yang sudah dibuat, Anda bisa menyusun kata sandi yang mudah diingat (mis. dengan mengambil dua atau tiga huruf pertama dari setiap kata dalam frasa dan merangkainya dalam susunan kata). Pastikan pernyataan atau kalimat yang dibuat mencakup huruf besar dan kecil, angka, dan karakter-karakter khusus.
3. Buatlah serangkaian kata dan/atau huruf yang kompleks. Anda bisa menggunakan frasa atau serangkaian huruf yang tampak acam, tetapi mudah untuk diingat. Serangkaian huruf yang mudah diingat ini bisa membentuk “kata dasar” yang nantinya bisa Anda tambahkan simbol atau angka. * Jika anak-anak Anda bernama Morgan, Nola, Poppy, dan Linda, kata dasar untuk kata sandi adalah adalah “monopoli” (gabungan dari dua huruf awal setiap nama). Jika rumah pertama Anda berlokasi di jalan Sesama, Anda bisa menggunakan frasa dasar “RumahJalanSesama”.
4. Gunakan setidaknya satu huruf, angka, dan karakter spesial pada kata sandi. Anda bisa menambahkan garis bawah (atau tanda baca lainnya) dan angka untuk menciptakan, misalnya, “monopoli_.”. Anda juga bisa menambahkan simbol pada kata untuk membuat, misalnya, “RumahJalanSesama#22”.
5. Hafalkan kata sandi yang sudah dibuat. Sebagai contoh, kalimat seperti “Aku lahir di Bandung, Indonesia, pada tanggal 14 Februari” dapat Anda ubah menjadi kata sandi seperti “AldB,Ipt14F”. Anda juga bisa mengubah kalimat “Acara radioku dimulai pada jam 7 malam, setiap Senin, Rabu, dan Jumat” menjadi kata sandi seperti “Ard@7M,sSR&J”.
6. Cobalah gunakan program Character Map atau Character Palette pada komputer untuk memasukkan karakter khusus pada kata sandi (opsional). Pada Windows, program ini bisa Anda akses melalui menu “Start” dengan mengeklik “All Programs”, memilih “Accessories”, mengeklik “System Tools” dan terakhir memilih “Character Map”. Untuk pengguna Mac, cukup pilih menu “Edit” yang ada di atas menu peramban dan pilih “Special Characters” yang ada di bagian bawah menu tersebut. Anda bisa mengganti beberapa huruf dengan simbol khusus agar kata sandi semakin sulit ditebak oleh orang lain. * Simbol-simbol ini bisa diganti oleh karakter-karakter yang lebih sering digunakan. Akan tetapi, perlu diingat bahwa sistem kata sandi pada beberapa situs tidak bisa menerima semua simbol yang tersedia. Sebagai contoh, kata “ЅϋΠЅЂιηξ” dapat digunakan untuk menggantikan kata “Sunshine”.
* Perlu diingat bahwa Anda harus memasukkan kembali kata sandi ini jika ingin mengakses situs net atau aplikasi sehingga pertimbangkan kesulitan yang harus dihadapi jika Anda harus mengakses program Character Map berulang kali ketika ingin memasukkan kata sandi. Pada akhirnya, Anda mungkin merasa bahwa adanya karakter-karakter tersebut justru merepotkan.
7. Ingatlah untuk memperbarui dan membedakan kata-kata sandi yang digunakan. Anda tidak boleh menggunakan kata sandi yang sama untuk semua informasi log masuk, dan tidak boleh menggunakan kata sandi tersebut selama lebih dari beberapa bulan dalam satu periode penggunaan.
Menggunakan Program Pengelola Kata Sandi
1. Pilih program pengelola kata sandi. Program ini secara umum memungkinkan Anda untuk mengelola beragam kata sandi (untuk aplikasi dan situs web) secara otomatis dengan memasukkan satu kata sandi “utama” saja. Tentunya pilihan ini membuat proses log masuk menjadi lebih mudah (lebih tepatnya, membantu mengingat dan mengelola kata sandi). Program pengelola kata sandi dapat membuat, mengingat, dan memeriksa beragam kata sandi yang berbeda, kompleks, dan kuat untuk setiap permintaan log masuk dan memungkinkan Anda untuk mengingat satu kata sandi utama saja. Beberapa pilihan program yang paling populer, di antaranya, adalah LastPass, Dashlane, KeePass, 1Password, dan RoboForm. Beberapa artikel dan situs web bahkan menawarkan ulasan menyeluruh mengenai program-program ini (dan juga program pengelola kata sandi lainnya).
2. Unduh dan pasang program pengelola kata sandi. Petunjuk-petunjuk spesifiknya akan bergantung kepada program yang dipilih sehingga pastikan Anda mengikuti petunjuk dengan hati-hati. Secara umum, Anda perlu mengunjungi situs internet pembuat/penjual program dan mengeklik tombol “Download” sebelum mengikuti petunjuk pemasangan yang berkaitan dengan sistem operasi komputer.
3. Atur program pengelola kata sandi. Sekali lagi, prosesnya akan berbeda, tergantung kepada program yang digunakan. Akan tetapi, pada dasarnya, Anda perlu mengatur/menetapkan kata sandi utama yang memungkinkan Anda untuk membuat dan/atau mengelola beragam kata sandi untuk setiap situs dan aplikasi tujuan yang berbeda. Kebanyakan program seperti ini menawarkan fungsi utama dengan tampilan antarmuka yang sederhana dan mudah bagi para pengguna.
4. Sesuaikan preferensi program. Kebanyakan program-program pengelola kata sandi terbaik akan memberikan pilihan untuk menggunakan kata sandi utama pada satu perangkat saja, atau membagikan/menyinkronkannya ke beragam perangkat. Oleh karena itu, pastikan Anda bisa menentukan pilihan yang paling sesuai. Anda juga biasanya perlu menentukan apakah program bisa mengakses akun (log masuk) di situs-situs secara otomatis, serta memeriksa beragam kata sandi yang disimpan untuk memastikan semua kata sandi tersebut memang berbeda dan diganti secara berkala.
Tips
* Huruf-huruf beraksen membuat kata sandi semakin sulit ditebak.
* Ubahlah kata sandi Anda secara berkala (atau jika Anda merasa kata sandi tersebut telah disalahgunakan oleh orang lain) dan hindari penggunaan kembali kata sandi lama. Kebijakan perusahaan atau hukum pemerintah yang berlaku dalam bisnis tertentu mungkin mewajibkan Anda untuk mengubah kata sandi akun secara berkala.
* Anda tidak boleh menggunakan nama atau nama pengguna sebagai kata sandi akun.
* Untuk meningkatkan keamanan akun, cobalah gunakan kata atau frasa yang tidak masuk akal. Anda bisa menggabungkan nomor pada kata/frasa dasar untuk membuat kata sandi yang kuat dan mudah diingat, seperti “adagajah2k17”.
* Pilihlah kata sandi yang kuat dan berbeda untuk setiap akun. Akun penyedia layanan web, surel, media sosial, dan yang lainnya harus memiliki kata sandi yang berbeda. Jangan gunakan kata sandi yang sama dengan kata sandi log masuk akun penyedia layanan internet pada akun bank dan surel.
* Pilihlah satu kata (misalnya, “kompor”), eja/tikkan secara terbalik (ropmok) dan sisipkan tanggal lahir Anda di antara setiap huruf yang ada. Sebagai contoh, jika Anda lahir pada tanggal 5 Februari 1974, Anda bisa membuat kata sandi seperti “r5ofebp1m9o7k4″. Meskipun lebih sulit diingat, kata sandi ini hampir tidak dapat diretas.
* Para peretas biasanya menggunakan perangkat peretas kasar yang dapat mencoba setiap kombinasi huruf, angka, dan simbol pada kata sandi. Ini artinya, semakin kompleks kata sandi yang dibuat, semakin lama waktu yang diperlukan untuk meretas kata sandi.
* Jangan gunakan kata dasar yang sudah jelas berkaitan dengan Anda, seperti nama, tanggal lahir atau tanggal-tanggal pribadi lainnya yang signifikan. Informasi atau kata seperti itu lebih mudah ditebak daripada frasa yang lebih rumit dan tidak berkaitan dengan informasi pribadi.
* Jika Anda mencatat kata sandi akun-akun, jangan sampai Anda lupa tempat penyimpanan kata sandi tersebut.
Peringatan
* Jangan gunakan kata sandi yang dicantumkan dalam halaman/artikel ini. Sekarang, kata sandi seperti itu sudah diketahui dan bisa dicari dengan mudah.
* Jangan beri tahu siapa pun mengenai kata sandi akun Anda. Seseorang bisa menguping percakapan Anda, atau orang yang Anda beri tahu bisa saja menceritakan kata sandi Anda kepada orang lain (baik secara sengaja maupun tidak sengaja).
* Jangan catat dan simpan kata sandi di tempat yang bisa terlihat atau ditemukan oleh orang lain.
* Hindari layanan web yang mengirimkan kata sandi asli Anda sebagai pengganti kata sandi sementara atau tautan pengaturan ulang kata sandi melalui surel ketika Anda menekan/menggunakan tombol “forgot password”. Tindakan seperti itu menandakan bahwa layanan internet yang bersangkutan menyimpan kata sandi asli Anda menggunakan enkripsi dua arah (two-way encryption) atau bahkan teks biasa. Dalam istilah yang lebih sederhana, penyimpanan kata sandi layanan web tersebut tidak aman.