A password is a secret word or string of characters that is used for authentication, to prove identity or gain access to a resource. The password should be kept secret from those not allowed access [wikipedia]. Kutipan dari wikipedia tersebut jelas menyatakan bahwa password adalah kode-kode rahasia, yang harus dijaga kerahasiaan atau keamanan datanya dari orang lain. Gagal menjaga kerahasiaan password (kata sandi), bisa berakibat buruk bagi pemiliknya. Ada beberapa kiat yang disarankan untuk menjaga kerahasiaan password.
Password dengan karakter sederhana, memudahkan bagi pemiliknya untuk mengingatnya. Tapi hal ini bisa menjadi makanan yang empuk bagi para hacker/cracker untuk menebak. Contoh beberapa password sederhana yang umum digunakan, misalnya: ‘123456”, “12345”, “abc123”, “qwerty”, “iloveyou”. Bahkan ada yang memilih passwordnya adalah “password”. Bayangkan apa yang terjadi seandainya password akun PayPal kita diketahui oleh orang lain. Bisa bablas semua isinya. Terlepas dari kelihaian para hacker/cracker untuk menebak password kita, sebaiknya kita menjalankan 7 kiat sederhana ini untuk menjaga kerahasiaan password kita. Mudah-mudahan kiat ini bisa menghindarkan kita dari tangan-tangan jahil.
1. Hindari menuliskan Password
Seringkali karena khawatir lupa dengan password yang telah dibuat, maka pemilik password menuliskan berbagai user id dan passwordnya ke dalam media lain seperti notebook, notepad, password folder, buku, handphone dan lainnya. Hal ini sangat riskan dan mengandung resiko. Karena apabila berbagai peralatan tersebut hilang, maka semua informasi tentang user id dan password tersebut cepat atau lambat akan diketahui oleh si pencuri peralatan/gadget yang hilang.
2. Jangan menggunakan Default Password
Tau dong apa itu default password? Default password adalah password yang kita dapat pertama kali. Segera kita telah mendapatkan default password, gantilah secepatnya. Karena, default password dapat dicari dengan mudah di google search, bahkan di situ tercantum nama mesin, type dan default password terpampang dengan megah di beberapa situs vendor pembuatnya.
3.Tidak memakai Password Hint
Terkadang kita takut lupa dengan password yang sudah kita entry ke dalam sistem/account, sehingga kita perlu membuat sebuah pengingat bila kita lupa dengan password tersebut. Nah pengingat ini disebut password hint, bila kita membuat pertanyaan dengan password hint ini maka dengan cepat kita dapat mengingat kembali password yang lupa tersebut. Begitu juga dengan para hacker, mereka akan mencoba-coba dengan menebak password kita dengan berbagai pertanyaan di password hint, lama kelamaan password tersebut akan tertebak, bila pertanyaan yang tertera di password hint dapat dijawab oleh si penebak password.
4. Menggunakan Password yang kuat
Dengan alasan untuk gampang diingat, maka pemilik password seringkali menggunakan password yang pendek saja. Sebaiknya dihindari. Umumnya sistem yang sekarang akan mensyaratkan panjang password minimal 6 karakter dan maksimal 254 karakter. Semakin panjang sebuah password maka akan semakin kuat keamanan password tersebut. Password yang kuat dapat dibuat dengan kombinasi angka dan huruf bahkan berbagai karakter yang lain.
Citing NASA guidelines, Imperva recommends that all passwords be at least eight characters, and contain a mix of four different types of characters – upper case letters, lower case letters, numbers, and special characters such as !@#$%^&*,;” If there is only one letter or special character, it should not be either the first or last character in the password [smartplanet.com]
5. Sering mengubah Password
Ubahlah password kita secara berkala. Cara ini dapat menjaga rahasia password kita. Semakin sering password berubah semakin baik, karena semakin sulit si penebak password menjebol akun kita. Perubahan bisa seminggu, sebulan, tiga bulan sekali dan lainnya. Beberapa situs e-money, seperti Perfect Money, bahkan secara otomatis meminta kita untuk mengganti password. Patut diingat, perubahahan password secara berkala ini penting, asal si pemilik tidak lupa dengan password yang sudah diubah tadi.
6.Tidak memakai Password sama pada beberapa akun
Banyak dari kita yang memiki akun yang cukup banyak, misalnya memiliki beberapa email, baik di Gmail, Yahoo, maupun yang lainnya. Sering terjadi, pada saat membuat akun baru menggunakan user id yang sama dan password yang sama. Hal ini cukup rentan dan bahaya. Bila satu akun passwordnya dapat ditembus, maka semua akun yang lain akan dapat diambil oleh hacker.
7. Menggunakan manajemen Password
Kiat sederhana ketujuh untuk menjaga kerahasiaan password adalah gunakan aplikasi untuk membantu menata password kita. Aplikasi ini ada yang dapat didownload secara gratis dari internet maupun berbayar. Dengan aplikasi ini, berapapun account kita dan berapapun password kita dapat dengan mudah untuk diingat dan dibuka kembali. Tentu saja untuk membukanya dengan metode enkripsi juga.
If you’re concerned about being able to remember the code, here’s a little memory-jogging trick: “Take a sentence and turn it into a password”. Something like ‘This little piggy went to market’ might become ‘tlpWENT2’ |
dari beberapa sumber / gambar: google.com
3 komentar:
sering lupanya bang hehehe
lebih sering gunakan yang no 4
angka campur huruf campur karakter
catat di notepad
thank infonya mas...mantaff
Post a Comment