Masih banyak masyarakat yang kurang menyadari pentingnya membuat kombinasi password yang kuat. Padahal dengan kombinasi password yang lemah, mudah sekali bagi hacker untuk membobol akun dan data pribadimu. Maka dari itu untuk menghindari pencurian data oleh hacker, tak ada salahnya bila kamu tahu cara membuat password yang kuat.
Baca juga: Apakah growth hacking bisa diterapkan di bisnis nondigital?
1. Buat kata sandi yang panjang
Panjang password yang baik berkisar antara 13 hingga 20 karakter-EKRUT
Langkah pertama dalam cara membuat password yang kuat adalah menyiapkan kombinasi password yang panjang. Tahukah kamu bahwa peretas mampu menebak sekitar 350 miliar tebakan password per detik yang berarti mereka dapat memecah 8 karakter hanya dalam hitungan detik. Dahulu umumnya password yang bagus itu mencapai 8 karakter, namun kini para ahli merekomendasikan untuk membuat kombinasi password yang panjangnya mencapai 13 hingga 20 karakter.
2. Buatlah kombinasi password dengan kreatif
Password yang kreatif adalah password yang memiliki kombinasi angka, huruf dan simbol-EKRUT
Upaya lainnya yang bisa kamu lakukan untuk membuat password yang kuat yakni dengan menciptakan kombinasi password yang kreatif. Umumnya banyak orang menciptakan password dengan menggunakan bentuk nama orang yang disayangi, nama hewan peliharaan, nama jalan, tanggal lahir, tim olahraga favorit dan sebagainya.
Beberapa orang juga masih menggunakan password yang sangat umum dengan bentuk “password” atau “admin” atau “Qwerty” atau “123456” dan sebagainya. Nyatanya bentuk password ini mudah sekali ditebak oleh peretas, terutama mereka yang sempat meretas password kamu atau menemukan informasi tentang kamu di media sosial.
Peretas memiliki suatu sistem bernama dictionary attack, yakni serangan dimana kata sandi dicari secara sistematis terhadap semua kata sandi lainnya dalam kamus atau daftar kata sandi yang telah ada sebelumnya. Lalu seperti apa kata sandi yang kreatif? Kamu bisa membuat password dengan menggabungkan kombinasi simbol, huruf besar dan huruf kecil. Contoh, pengguna bisa mengganti password dari “happy777” menjadi bentuk password yang kuat menjadi H@pea!931. Cara lain adalah dengan menjadikan suatu lirik lagu dan mengubahnya menjadi akronim. Misalkan lirik lagu “Twas the night before christmas and all through the house” menjadi “TtnbCaatth.”
Baca juga: Penting, ini 5 cara melindungi data digital milikmu
3. Hindari menggunakan password yang sama dalam beberapa akun
Satu password sebaiknya tidak digunakan untuk beberapa platform sekaligus-EKRUT
Cara membuat password yang kuat lainnya yaitu menghindari membuat password yang sama untuk beberapa akun sekaligus. Contoh password email, sama seperti password Facebook, Twitter, hingga Instagram. Memang, secara logika password yang sama memudahkan pengguna dalam mengingat password di beberapa platform. Akan tetapi kebiasaan ini akan membuat hacker mudah meretas semua akun dan mendapatkan t (PII) untuk tujuan kejahatan.
Bila kamu takut lupa berbagai macam password yang telah kamu buat, kamu bisa menuliskannya di secarik kertas atau buku yang kamu miliki dan jauh dari jangkauan orang lain. Namun ingat, jangan tuliskan password kamu di dalam program word, atau spreadsheet sebab bisa kemungkinan dicuri juga. Edward Goodman, kepala Identity Theft 911 menyarankan kamu untuk menggunakan aplikasi manajer password seperti passwordBox, Roboform atau LastPass.
4. Menggunakan autentikasi dua faktor (2FA)
2FA juga sudah digunakan oleh banyak platform untuk keamanan-EKRUT
Layanan autentikasi dua faktor ini tergantung dari platform yang kamu gunakan. Biasanya platform yang telah menggunakan Two factor authentication akan mengirimkan OTP juga dalam bentuk SMS. Selain itu, ada pula bentuk 2FA yang lain yakni pertanyaan yang jawabannya hanya diketahui pengguna dan token fisik yang terpasang pada perangkat.
Beberapa platform ecommerce telah menggunakan bentuk 2FA ini, contohnya Tokopedia yang beberapa waktu lalu diserang berita pencurian data. Perusahaan tersebut mengaku telah melindungi data user dengan 2FA dalam bentuk OTP dan Google Authenticator.
5. Ubah kata sandi secara teratur
Ubah kata sandi mu dengan teratur setidaknya 3 bulan sekali-EKRUT
Cara terakhir membuat password yang kuat yakni sering memperbarui password yang kamu punya. Setidaknya setiap jangka waktu 3 bulan sekali. Jangan lupa untuk mencatat perubahan sandi tersebut, ya.
Baca juga: Jangan pernah taruh password di Trello!
Cara mengetahui akun sudah diretas atau belum
Ada berbagai macam cara yang bisa digunakan apakah kamu pernah di-hack atau tidak-EKRUT
Dari berbagai macam platform dan email yang kamu miliki, penting bagi kamu untuk tahu apakah data kamu masih aman atau sudah diperjualbelikan di dark web. Untuk mengetahui hal tersebut, berikut beberapa cara yang bisa kamu pakai:
Menggunakan Avast Hack Check
Cara ini cukup mudah, kamu hanya perlu masuk ke laman Avast Hack Check. Kemudian masuk ke bagian “enter your email address”, ketik email yang ingin kamu cek lalu tekan enter atau klik “Check now”. Setelah itu Avast akan memberikan informasi apakah email kamu telah diretas atau belum. Bila email pengguna telah dicuri maka Avast akan mengirim notifikasi di email kamu secara langsung yang berbunyi ”Your password has leaked” disertai dengan waktu kapan email tersebut di-hack. Namun apabila email kamu tidak diretas, maka tulisan yang akan muncul di situs avast itu adalah “No leaks for your email”.
Have I been Pwned?
Sama seperti Avast, cara menggunakan Have I been Pwned juga dengan hanya memasukkan email ke dalam bagian email address di laman situs tersebut lalu tekan enter. Bila tertulis “Good News- no Pwned Found!” artinya data emailmu tidak mengalami pembocoran. Tetapi apabila tertulis “Oh no- pwned!” itu artinya email kamu pernah mengalami kebocoran.
Kamu pun bisa mengecek keamanan password dengan menggunakan Google di dalam laman password.google.com. Nantinya pemeriksaan kata sandi ini akan disinkronisasikan dengan Chrome dan Android yang kamu miliki.
Baca juga: 10 Cara jaga privasi di internet agar datamu aman
Dengan mengetahui pentingnya menjaga password serta mengaplikasikan beberapa langkah di atas, diharapkan password yang biasa kamu pakai akan aman dari hacker yang mengintai. Jangan sampai informasi pribadi kamu jatuh ke tangan orang yang salah, ya.
Sumber:
- Cnet.com
- Businessnewsdaily
- Avast.com