Belakangan ini semakin banyak kasus akun Facebook, Twitter, dan media sosial seseorang yang di-hack. Motifnya beragam, mulai dari kejahatan finansial sampai melakukan penipuan. Apapun motifnya, password yang di-hack akan membuat masalah besar dengan konsekuensi yang sulit dibayangkan.
Karena itu, membuat password yang anti tembus menjadi sangat penting. Berikut adalah beberapa tips untuk membuat password Anda sulit ditembus. Memang, tips ini tidak bisa menjamin seratus persen keamanan password Anda. Namun jika menjalankan tips membuat di bawah ini, password Anda akan jauh lebih aman.
1. Gunakan password yang panjang
Menggunakan password yang panjang adalah rumus paling mendasar. Gunakan sedikitnya 8 karakter untuk password Anda, bahkan jaman sekarang seharusnya sampai 16 karakter.
Mengapa jumlah karakter ini penting? Di dalam dunia password, ada istilah yang disebut brute force. Ini adalah teknik menebak password dengan mengkombinasikan seluruh karakter di dalam abjad. Semakin sedikit karakter password Anda, semakin sedikit kombinasi password yang harus ditebak, yang berarti semakin mudah password Anda di-hack.
Apalagi saat ini, ketika kemampuan komputasi komputer semakin tinggi sehingga bisa menebak kombinasi dengan kecepatan luar biasa. Jika menggunakan komputer standar masa kini, password berisi 8 karakter bisa ditebak dalam waktu dua hari saja.
Namun cukup dengan menambah satu karakter (menjadi total 9 karakter), waktu yang dibutuhkan untuk menebak bisa mencapai 2,5 bulan. Jika menjadi 10 karakter, bisa mencapai 10 tahun. Jadi cukup menambahkan beberapa karakter untuk password Anda, keamanan password Anda meningkat secara signifikan.
2. Gunakan password yang sulit ditebak
Gunakan password yang panjang, namun jangan asal panjang
Akan tetapi, password yang “asal panjang” tentu saja tidak cukup. Password yang baik harus panjang dan sebaiknya bukan sebuah kata yang ada di dalam kamus. Password Anda juga jangan hal yang mudah ditelusuri dari jejak digital Anda, seperti nama orang tua, nama anak, atau tanggal lahir.
Intinya, gunakan password yang Anda mudah ingat namun sulit ditebak orang lain.
Terasa sulit? Tidak juga. Salah satu yang teknik yang bisa Anda gunakan adalah inisial dari lirik lagu yang sangat Anda hafal. Contohnya lagu favorit Anda adalah Selow, yang memiliki lirik seperti ini.
Sudah biasa diriku ditinggalkan
Diacuhkan dan dicampakkan
Oleh orang yang kucinta
Menyakitkan tapi tak kurasakan
Password Anda berarti sbdddddooykmttk (dari huruf awal dari lirik di atas).
Agar tambah aman, kombinasikan dengan angka dan karakter khusus. Contohnya bisa menjadi $sbdddddooykmttk2019&&.
Selain lirik lagu, Anda juga bisa gunakan kutipan, puisi, atau kalimat panjang lainnya. Dengan teknik ini, password Anda akan sangat sulit ditebak namun tetap mudah Anda ingat.
3. Beda layanan, gunakan password berbeda
Salah satu kesalahan mendasar yang dilakukan pengguna adalah menggunakan password yang sama untuk berbagai layanan. Jadi ketika password Anda di sebuah layanan jebol, layanan lain pun ikut jebol juga.
Analoginya mirip seperti Anda menggunakan kunci yang sama untuk kunci rumah, kunci mobil, sampai kunci motor. Jika salah satu kunci diambil orang, semua aset Anda pun jadi hilang.
Karena itu, sebaiknya Anda gunakan password yang berbeda untuk layanan berbeda. Jika memang terpaksa, Anda bisa mengkombinasikan password utama dengan nama layanan. Contohnya password $sbdddddooykmttk2019&& di atas dikombinasikan menjadi $sbdddddooykmttk2019&&facebook atau $sbdddddooykmttk2019&&twitter.
Namun cara ini pun masih memiliki resiko karena password utama Anda harus benar-benar aman. Karena itu, saran kami tetap gunakan password yang sama sekali berbeda untuk masing-masing layanan.
4. Gunakan Password Manager
Mengingat seluruh password di semua layanan yang Anda miliki memang tidak mudah. Karena itu, Anda sebaiknya juga menggunakan aplikasi password manager.
Konsep password manager mirip seperti lemari besi yang menyimpan seluruh password Anda. Ketika Anda akan masuk ke sebuah layanan, Anda hanya perlu membuka password manager atau “lemari besi” tersebut, dan mengambil password yang dibutuhkan.
Dengan cara ini, pasword yang perlu Anda ingat hanya satu, yaitu password untuk masuk ke ke password manager. Password lainnya akan tersimpan dan diingat oleh password manager.
Jangan khawatir, password manager akan mengenkripsi data Anda sehingga tidak ada orang yang bisa melihat password di dalam “lemari besi” tersebut (termasuk pembuat password manager sendiri). Yang penting Anda membuat password utama sebaik-baiknya dan mengingatnya baik-baik.
Beberapa layanan password manager yang bisa Anda pilih adalah LastPass, Dashlane, atau Intel True Key.
5. Gunakan Two Factor Authentication
Two Factor Authentication (2FA) adalah cara melakukan otentikasi pengguna dengan dua cara, yaitu yang pengguna ingat (password) dan yang pengguna miliki (kode khusus).
Jika mengaktifkan pilihan 2FA ini, Anda harus memasukkan dua info tersebut saat login ke sebuah layanan. Info pertama adalah password, info kedua adalah kode yang dikirim penyedia layanan ke nomor ponsel Anda. Jadi kalaupun hacker berhasil mengetahui password Anda, mereka tidak bisa masuk ke akun Anda selama ponsel aman di tangan Anda.
Saat ini penyedia layanan yang menyediakan 2FA sudah banyak, seperti Google, Facebook, sampai Twitter. Jika Anda benar-benar ingin melindungi akun Anda, aktifkan segera pilihan 2FA ini.
***
Demikian beberapa tips untuk membuat password yang anti tembus. Jika Anda membuat password yang baik terasa merepotkan, sejujurnya memang iya. Namun perlu diingat, keamanan memang berbanding terbalik dengan keamanan. Jika ingin aman, Anda memang harus sedikit mengorbankan kenyamanan.