Saat ini, penggunaan password tidak bisa dipisahkan dari kehidupan sehari-hari. Mulai dari akun email, media sosial, sampai perbankan, semuanya harus menggunakan password.
Masalahnya, membuat password yang baik juga tidak mudah. Saran yang sering kita dengar adalah sebuah password sebaiknya mengkombinasikan huruf, kapital, angka, dan karakter non-abjad. Sementara saran lain menyebutkan, password tiap akun juga harus berbeda untuk mencegah kebobolan satu akun berefek ke akun lain.
Jadi sudah harus menggunakan karakter unik yang susah diingat, kita harus membedakan password dari tiap akun yang kita miliki. Terbayang kan susahnya?
Password yang Baik: Gunakan Passphrase
Untungnya saat ini mulai muncul pendekatan lain yang dianggap lebih efektif. Seperti dikemukakan FBI dalam sebuah kolom, sebuah password sebaiknya menggunakan passphrase atau susunan kata dengan jumlah setidaknya 15 karakter. “Daripada membuat password yang pendek, kompleks, dan susah diingat, lebih baik gunakan passphrase yang panjang,” tulis tim FBI.
Dengan kata lain, menggunakan password panjang tanpa karakter unik (seperti messi-adalah-pemain-terbaik-dunia-saat-ini) lebih baik dibanding %Messi#b4rc4. “Passphrase yang ekstra panjang akan lebih sulit dipecahkan namun tetap mudah diingat pengguna,” ungkap FBI.
Saran FBI ini memang memiliki dasar argumentasi tersendiri. Jika hacker berhasil mencuri database password dari sebuah perusahaan, mereka akan menggunakan brute force untuk memecahkan password yang ada. Mereka akan menggunakan software khusus yang terus-menerus mencari kombinasi karakter sampai akhirnya menemukan password yang benar.
Dengan cara seperti itu, password yang pendek akan lebih mudah dipecahkan, meski menggunakan karakter unik.
Sebenarnya, bukan cuma FBI yang menyarankan penggunaan passphrase. Studi Cornell University di tahun 2015 menunjukkan, menambah jumlah karakter di sebuah password jauh lebih efektif dibanding menggunakan karakter yang unik.
Akan tetapi, saran FBI tersebut memang menghadapi kendala di lapangan. Saat ini, masih banyak penyedia layanan yang mengedepankan karakter unik dibanding password yang panjang. Mereka mengharuskan penggunaan karakter unik namun justru membatasi jumlah karakter dalam sebuah password. Karena itulah, dibutuhkan perubahan cara pandang di industri dalam hal password yang unik.
Sambil menunggu perubahan cara pandang di industri, kami menyarankan penggunaan Password Manager untuk mengelola semua password Anda. Bagi Anda yang belum tahu, Password Manager adalah sebuah software yang menyimpan semua password Anda.
Kelebihan Password Manager adalah Anda tidak perlu mengingat semua password yang Anda miliki. Anda hanya perlu mengingat satu password utama (master password) untuk membuka Password Manager. Untuk password lainnya, Anda tidak perlu mengingatnya sehingga Anda bebas menggunakan password dengan karakter unik.
Beberapa Password Manager yang bisa digunakan adalah LastPass, Dashlane, atau Keeper.