Password atau dalam bahasa Indonesia yaitu kata sandi adalah sekumpulan karakter yang digunakan oleh pengguna sistem operasi atau jaringan yang mendukung banyak pengguna untuk memverifikasi identitas dirinya kepada sistem. Sistem keamanan dengan password ini sudah lama dikenal oleh masyarakat bahkan sebelum adanya jejaring sosial Facebook.
Banyak orang yang sudah memasang sistem keamanan password pada PCnya atau di akun sosmed miliknya masih saja bisa dimasuki oleh orang lain. Hal tersebut sering diakibatkan karena password tersebut sangat lemah dan sangat mudah ditebak oleh orang lain maupun komputer, password yang lemah misalnya 123456.
Agar akun kita aman kita juga harus membuat password yang kuat, terutama pada akun-akun berisi informasi penting atau akun yang berkaitan dengan bank. Karena kita tidak tahu apa hal yang akan terjadi nanti, bisa saja akun kita dihack karena password yang sangat mudah dipecahkan oleh komputer (cracking).
Ada beberapa cara orang yang tidak bertanggung jawab tersebut tahu tentang password kita, yang pertama adalah password kita sangat mudah ditebak, dan yang kedua adalah password kita sangat mudah dicrack oleh sistem komputer dengan cara membrute-force yaitu mencoba semua kombinasi password sampai benar. Sebenarnya keamanan di internet sudah ditingkatkan dengan melarang orang yang jika melakukan 3 kesalahan memasukkan password maka akun tersebut akan diblokir untuk sementara.
Namun tetap saja masih ada celah lainnya bagi para hacker dalam menemukan password kita, untuk mengantisipasi serta mengurangi kemungkinan password kita diketahui oleh orang lain, baca tips berikut ini dalam membuat password yang kuat dan tidak mudah dihack oleh komputer maupun botnet.
Jangan pernah hanya menggunakan kata dalam kamus
Saat membuat suatu password, saya sarankan agar jangan pernah hanya menggunakan kata dalam kamus. Ini dikarenakan ada cara untuk memecahkan password dengan menggunakan kumpulan kata-kata yang sudah dibentuk ke dalam suatu file, file tersebut akan dibaca dan dicoba semuanya sampai berhasil masuk ke dalam akun anda. Kata-kata yang ada di dalam file tersebut kebanyakan diambil dari kamus, sehingga jika salah satu kata yang ada di dalam file itu cocok dengan password di akun anda, maka habislah anda.
Gunakan semua karakter yang dibolehkan
Karakter yang ada di dalam komputer sebenarnya ada banyak sekali, bukan yang hanya di keyboard, bahkan huruf arab pun bisa anda gunakan sebagai password anda. Dengan menggunakan karakter-karakter yang sulit, sang hacker akan membutuhkan waktu yang sangat lama dalam membrute-force password anda dan mungkin akan frustasi karena password yang dicari tidak ketemu.
Bayangkan saja, dalam membrute-force sebuah password dengan huruf besar dan kecil, ditambah special karakter dan angka (0-9) yang ada di keyboard, komputer harus mencoba kurang lebih 1,001,129,150,390,625 password. Tentunya itu akan membutuhkan waktu yang sangat lama, apalagi jika password tersebut ditambah dengan huruf yang tidak ada di keyboard (misalkan huruf arab, dan emotikon), mungkin password tidak akan ketemu.
Jangan pernah hanya menggunakan angka
Angka yang ada di dalam keyboard pada umumnya hanya 10 digit (0-9), jika anda memiliki akun dengan password yang semuanya hanyalah angka, seseorang akan sangat mudah dalam menemukan password akun itu dengan menggunakan metode brute-force. Bayangkan saja, jika anda membuat password dengan angka berjumlah 10 karakter, password yang harus dicoba hanyalah 9,999,999,999 dan itu akan sangat cepat dipecahkan oleh komputer.
Gunakan password yang berbeda pada setiap akun
Jangan pernah gunakan satu password untuk semua akun anda, Mengapa?, karena jika seseorang telah menemukan password salah satu akun anda, maka sama saja orang tersebut sudah menemukan semua password akun anda.
Ada banyak cara orang tersebut menemukan password anda, bisa saja orang tersebut adalah orang dari suatu website yang anda pernah daftari dengan password yang sama dengan password akun lainnya.
Buat password yang mudah dihafal dan unik
Password yang mudah dihafal akan memudahkan kita dalam memasukkan password dan meminimalisir terjadinya lupa password. Password yang unik akan mengamankan akun kita sehingga tidak mudah untuk dibrute-force oleh komputer. Dengan membuat password yang mudah dihafal dan unik, password kita akan kuat dan mudah diingat.
Contoh password yang mudah dan unik adalah seperti gambar di atas. Password di atas menunjukkan bahwa pembuatnya memiliki hobi menjelajahi alam (hiking) dan bersepeda (biking) yang diwakili dengan kata I<3mtnb1K1ng&H1k1ng. Dengan password seperti itu kita tidak perlu takut lagi dengan brute-force karena akan memakan waktu yang sangat lama untuk menemukan password seperti itu.
Jangan membuat password yang mengandung username atau nama asli.
Banyak orang yang menggunakan username atau nama aslinya sebagai password menyesal akan perbuatannya karena akunnya berhasil dibobol oleh orang lain. Ini dikarenakan password tersebut sangat mudah untuk dipecahkan oleh manusia, apalagi oleh komputer. Sejak saat itu banyak website yang segera memasang plugin agar penggunanya tidak memasang password yang mengandung kata yang ada di username/e-mailnya.
Ganti password secara berkala
Mengganti password secara berkala itu penting, apalagi jika password yang berkaitan dengan akun penting seperti bank, akun Paypal, dan yang lainnya. Saya sarankan untuk mengganti password yang berkaitan dengan akun penting selama 3 bulan sekali, dan akun yang lainnya selama 6 bulan sekali. Ini dikarenakan para hacker selalu mengincar akun anda, terutama akun yang berisi informasi penting, mereka akan selalu mencarinya sampai dapat, jika sudah dapat mereka biasanya tidak akan menggunakannya melainkan menjualnya kepada orang lain yang ingin membelinya. Jika kita mengganti password secara berkala, kita bisa meminimalisir seseorang membuka akun kita tanpa izin.
Dengan cara-cara di atas akun anda akan jauh lebih aman dari serangan brute-force atau seseorang yang ingin membobol akun anda. Walaupun website-website seperti Facebook dan Google sudah memasang pengaman agar akun yang ada di dalam sana tidak bisa di brute-force, tetapi kita harus tetap hati-hati karena masih banyak cara lain selain brute-force.
Banyak orang yang sudah memasang sistem keamanan password pada PCnya atau di akun sosmed miliknya masih saja bisa dimasuki oleh orang lain. Hal tersebut sering diakibatkan karena password tersebut sangat lemah dan sangat mudah ditebak oleh orang lain maupun komputer, password yang lemah misalnya 123456.
Agar akun kita aman kita juga harus membuat password yang kuat, terutama pada akun-akun berisi informasi penting atau akun yang berkaitan dengan bank. Karena kita tidak tahu apa hal yang akan terjadi nanti, bisa saja akun kita dihack karena password yang sangat mudah dipecahkan oleh komputer (cracking).
Ada beberapa cara orang yang tidak bertanggung jawab tersebut tahu tentang password kita, yang pertama adalah password kita sangat mudah ditebak, dan yang kedua adalah password kita sangat mudah dicrack oleh sistem komputer dengan cara membrute-force yaitu mencoba semua kombinasi password sampai benar. Sebenarnya keamanan di internet sudah ditingkatkan dengan melarang orang yang jika melakukan 3 kesalahan memasukkan password maka akun tersebut akan diblokir untuk sementara.
Namun tetap saja masih ada celah lainnya bagi para hacker dalam menemukan password kita, untuk mengantisipasi serta mengurangi kemungkinan password kita diketahui oleh orang lain, baca tips berikut ini dalam membuat password yang kuat dan tidak mudah dihack oleh komputer maupun botnet.
Jangan pernah hanya menggunakan kata dalam kamus
Saat membuat suatu password, saya sarankan agar jangan pernah hanya menggunakan kata dalam kamus. Ini dikarenakan ada cara untuk memecahkan password dengan menggunakan kumpulan kata-kata yang sudah dibentuk ke dalam suatu file, file tersebut akan dibaca dan dicoba semuanya sampai berhasil masuk ke dalam akun anda. Kata-kata yang ada di dalam file tersebut kebanyakan diambil dari kamus, sehingga jika salah satu kata yang ada di dalam file itu cocok dengan password di akun anda, maka habislah anda.
Gunakan semua karakter yang dibolehkan
Karakter yang ada di dalam komputer sebenarnya ada banyak sekali, bukan yang hanya di keyboard, bahkan huruf arab pun bisa anda gunakan sebagai password anda. Dengan menggunakan karakter-karakter yang sulit, sang hacker akan membutuhkan waktu yang sangat lama dalam membrute-force password anda dan mungkin akan frustasi karena password yang dicari tidak ketemu.
Bayangkan saja, dalam membrute-force sebuah password dengan huruf besar dan kecil, ditambah special karakter dan angka (0-9) yang ada di keyboard, komputer harus mencoba kurang lebih 1,001,129,150,390,625 password. Tentunya itu akan membutuhkan waktu yang sangat lama, apalagi jika password tersebut ditambah dengan huruf yang tidak ada di keyboard (misalkan huruf arab, dan emotikon), mungkin password tidak akan ketemu.
Jangan pernah hanya menggunakan angka
Angka yang ada di dalam keyboard pada umumnya hanya 10 digit (0-9), jika anda memiliki akun dengan password yang semuanya hanyalah angka, seseorang akan sangat mudah dalam menemukan password akun itu dengan menggunakan metode brute-force. Bayangkan saja, jika anda membuat password dengan angka berjumlah 10 karakter, password yang harus dicoba hanyalah 9,999,999,999 dan itu akan sangat cepat dipecahkan oleh komputer.
Gunakan password yang berbeda pada setiap akun
Jangan pernah gunakan satu password untuk semua akun anda, Mengapa?, karena jika seseorang telah menemukan password salah satu akun anda, maka sama saja orang tersebut sudah menemukan semua password akun anda.
Ada banyak cara orang tersebut menemukan password anda, bisa saja orang tersebut adalah orang dari suatu website yang anda pernah daftari dengan password yang sama dengan password akun lainnya.
Buat password yang mudah dihafal dan unik
Password yang mudah dihafal akan memudahkan kita dalam memasukkan password dan meminimalisir terjadinya lupa password. Password yang unik akan mengamankan akun kita sehingga tidak mudah untuk dibrute-force oleh komputer. Dengan membuat password yang mudah dihafal dan unik, password kita akan kuat dan mudah diingat.
Contoh password yang mudah dan unik adalah seperti gambar di atas. Password di atas menunjukkan bahwa pembuatnya memiliki hobi menjelajahi alam (hiking) dan bersepeda (biking) yang diwakili dengan kata I<3mtnb1K1ng&H1k1ng. Dengan password seperti itu kita tidak perlu takut lagi dengan brute-force karena akan memakan waktu yang sangat lama untuk menemukan password seperti itu.
Jangan membuat password yang mengandung username atau nama asli.
Banyak orang yang menggunakan username atau nama aslinya sebagai password menyesal akan perbuatannya karena akunnya berhasil dibobol oleh orang lain. Ini dikarenakan password tersebut sangat mudah untuk dipecahkan oleh manusia, apalagi oleh komputer. Sejak saat itu banyak website yang segera memasang plugin agar penggunanya tidak memasang password yang mengandung kata yang ada di username/e-mailnya.
Ganti password secara berkala
Mengganti password secara berkala itu penting, apalagi jika password yang berkaitan dengan akun penting seperti bank, akun Paypal, dan yang lainnya. Saya sarankan untuk mengganti password yang berkaitan dengan akun penting selama 3 bulan sekali, dan akun yang lainnya selama 6 bulan sekali. Ini dikarenakan para hacker selalu mengincar akun anda, terutama akun yang berisi informasi penting, mereka akan selalu mencarinya sampai dapat, jika sudah dapat mereka biasanya tidak akan menggunakannya melainkan menjualnya kepada orang lain yang ingin membelinya. Jika kita mengganti password secara berkala, kita bisa meminimalisir seseorang membuka akun kita tanpa izin.
Dengan cara-cara di atas akun anda akan jauh lebih aman dari serangan brute-force atau seseorang yang ingin membobol akun anda. Walaupun website-website seperti Facebook dan Google sudah memasang pengaman agar akun yang ada di dalam sana tidak bisa di brute-force, tetapi kita harus tetap hati-hati karena masih banyak cara lain selain brute-force.
Tag :
Tips dan Trik