Mengetik kata sandi untuk mengakses salah satu dari puluhan atau ratusan layanan yang kita gunakan, telah menjadi bagian dari kehidupan sehari-hari.
Kita pun kerap mencoba untuk membuat kata sandi menjadi sederhana agar mudah diingat dan mempercepat proses login. Tapi, langkah ini justru menjadi salah satu dari banyak kesalahan yang kita buat dalam menggunakan identitas digital kita.
Dalam rangka memperingati Hari Kata Sandi Dunia yang jatuh setiap Kamis minggu pertama di bulan Mei, ESET mengungkapkan lima kesalahan yang kerap kita lakukan saat menggunakan kata sandi.
1. Daur ulang kata sandi
Salah satu kesalahan paling umum dan lazim adalah daur ulang kata sandi. Pengguna juga biasanya menggunakan kata sandi yang sama untuk beberapa layanan, apalagi jika memiliki banyak akun di banyak layanan.
Menurut survei Google, 52% responden menggunakan kembali kata sandi yang sama untuk banyak akun. Sementara 13% menggunakan kata sandi yang sama untuk semua akun mereka. Mengganti huruf untuk angka atau huruf kecil untuk huruf besar dan sebaliknya juga dianggap daur ulang kata sandi, meskipun beberapa orang mungkin menganggapnya sedikit perbaikan.
Masalah yang paling parah dengan daur ulang kata sandi adalah hal tersebut berisiko pada serangan kredensial, yaitu serangan pengambilalihan akun yang memanfaatkan bot dengan upaya login menggunakan kredensial akses curian dari pelanggaran data di situs lain sampai mereka menemukan kombinasi yang tepat dari situs baru dan kredensial lama.
2. Kata sandi sederhana
Daftar yang dikompilasi setiap tahun menunjukkan bahwa orang membuat pilihan kata sandi yang sama dan sederhana terus berulang. Seperti contohnya “12345” dan “password” masuk dalam lima kata sandi paling populer.
Selain pola sederhana dan kata-kata yang jelas, kesalahan yang sering dibuat pengguna saat membuat kata sandi adalah memasukkan rincian ke dalam kata sandi dari kehidupan pribadi kita, seperti tanggal lahir atau nama anak.
Otentikasi dua faktor (2FA) juga harus diaktifkan jika memungkinkan, karena memberikan tambahan lapisan keamanan terhadap berbagai jenis serangan yang bertujuan untuk mengungkapkan kredensial login.
3. Menyimpan kata sandi dalam teks biasa
Kesalahan lain yang sering terjadi adalah menuliskan kata sandi, seperti mencatatnya di atas kertas atau catatan tempel, atau menyimpannya dalam spreadsheet atau dokumen teks di komputer atau smartphone kita.
Jika perangkat Anda dikompromikan oleh malware yang menyalin data dan mengirimkannya ke server jauh, pelaku dapat mengakses semua akun sebelum Anda memiliki kesempatan untuk memperhatikan.
4. Berbagi kata sandi
Berbagi kata sandi tersebut termasuk untuk layanan streaming, akun e-mail, akun media sosial, dan bahkan akun belanja online.
Jika membagikan kredensial salah satu platform belanja online Anda dan metode pembayaran Anda disimpan, maka orang yang memiliki kredensial tersebut dapat dengan mudah membuat tagihan pada kartu kredit yang bisa menjadi masalah besar dalam finansial Anda. Bahkan jika orang yang mendapat kredensial adalah pasangan Anda.
5. Mengubah kata sandi secara berkala
Nyatanya mengubah kata sandi secara teratur tanpa bukti pelanggaran kata sandi tidak secara otomatis membuat akun lebih aman atau lebih sulit untuk diretas.
Carnegie Mellon computer science Profesor Lorrie Cranor menunjukkan adanya penelitian bahwa ketika orang dipaksa untuk sering mengubah kata sandi mereka, mereka tidak banyak memikirkannya.
Selain itu, para peneliti di University of North Carolina (UNC) menemukan bahwa pengguna akan cenderung membuat kata sandi yang mengikuti pola yang dapat diprediksi yang mereka sebut “transformasi”.
Profesor Cranor mencantumkan beberapa contoh: “Seperti menambah angka, mengubah huruf menjadi simbol yang mirip (misalnya mengubah S menjadi $), menambah atau menghapus karakter khusus (misalnya, beralih dari tiga titik seru di akhir kata sandi menjadi dua), atau mengalihkan urutan angka atau karakter khusus (misalnya memindahkan angka ke awal dan bukan ke akhir).”
Hal ini tentu saja memudahkan para peretas untuk melakukan pekerjaan mereka.
Perlu juga dicatat bahwa sekali para penjahat dunia maya mendapatkan akses ke perangkat Anda, mereka dapat memasang keylogger yang akan memungkinkan mereka untuk melacak kata sandi Anda setiap kali mengubahnya.
Jika mengingat semua kata sandi unik yang Anda buat bisa sangat menyulitkan atau merepotkan, maka password manager bisa menjadi jawaban untuk kebutuhan tersebut. Dengan cara itu Anda hanya harus mengingat satu kata sandi, tetapi pastikan itu adalah kata sandi yang mengikuti saran bagus yang ESET berikan di atas.