Hampir setiap pengguna smartphone atau perangkat komputer memiliki lebih dari satu akun digital. Misalnya akun media sosial, e-mail, bahkan hingga akun rekening bank sekalipun.
Sistem keamanan yang menjadi hal standar untuk melindungi akun tersebut adalah password. Jika data tersebut diakses orang lain, maka akan menjadi kerugian besar bagi si pemilik data.
Sayangnya, pengguna kerap menggunakan kombinasi password yang sama untuk semua akun agar mudah diingat atau takut lupa. Padahal, kata sandi merupakan lapisan keamanan pertama pada setiap kredensial akun digital yang dimilik pengguna.
Lantas bagaimana membuat password yang kuat?
CEO dari perusahaan keamanan komputer Allure Security, Josh Shaul mengungkapkan bahwa kekuatan password dapat diukur dengan dua faktor, yaitu panjang karakter dan kompleksitasnya.
"Secara umum, semakin panjang kata sandinya, maka akan semakin sulit untuk ditebak dan semakin kuat pula," kata Shaul.
Selain soal panjang, pengguna juga harus perhatikan soal kompleksitas alias kerumitan password yang digunakan. Semakin rumit, maka akan semakin sulit juga kata sandi untuk ditebak.
Shaul juga menyarankan pengguna untuk menghindari menggunakan password yang sifatnya umum, mudah ditebak atau dibobol, seperti kombinasi sandi '12345', 'qwerty', tanggal ulang tahun, tempat favorit, makanan favorit, dan sebagainya.
Tips membuat password yang kuat
Berikut tips dan trik membuat password kuat selengkapnya, sebagaimana dihimpun TomsGuide, Minggu (30/5/2021).
Pertama, sebuah kata sandi harus terdiri dari setidaknya 16 karakter. Sebenarnya, dulu kata sandi minimal harus terdiri dari delapan karakter saja. Namun, saat ini dunia peretasan semakin mengalami kemajuan, sehingga membutuhkan kombinasi kata sandi yang lebih banyak.
Kedua, kata sandi harus menggunakan setidaknya tiga dari empat jenis karakter. Mulai dari menggunakan huruf kapital (ABC), huruf kecil (abc), angka (123), dan simbol (~!@#$%).
Ketiga, lebih baik gunakan password dengan karakter yang panjang, dari pada yang rumit. Password "MonitorHouseboatFibonacciRuler" lebih kuat dari kombinasi kata sandi rumit "; S) 5uRvN + w".
Keempat, kendati menggunakan kata sandi panjang cenderung lebih baik, pengguna harus menggarisbawahi untuk menggunakan frasa panjang yang unik, tidak diketahui oleh orang lain, dan mudah diingat pengguna.
Kelima, jangan menggunakan hanya satu huruf kapital atau karakter khusus. Terlebih jangan menempatkannya di awal dan akhir kata sandi, karena itu mudah ditebak.
Keenam, hindari membuat kata sandi dengan menggunakan kata-kata umum, gaul, atau populer.
Ketujuh, jangan membuat kata sandi yang berisi nama dan alamat email pengguna.
Kedelapan, juga jangan pernah membuat kata sandi dari hal-hal yang dapat dipelajari orang lain lewat profil pengguna di media sosial atau mesin pencarian.
Dengan kata lain, jangan jadikan band, film favorit, nama hewan peliharaan, nama panggilan, nomor telepon, terutama tanggal lahir pengguna sebagai password.
Cek kekuatan password
Sebagai contoh, pengguna bisa membuat password dari frasa panjang dalam bahasa Inggris, seperti "I hate to work late on Friday evenings in the summer". Dari frasa tersebut, pengguna bisa mengubah, menyingkat, serta mengombinasikan empat jenis karakter pada masing-masing kata, untuk membuat password kuat.
Misalnya dengan variasi seperti I (i) hate (H8) to (2) work (wk) late (l8) on (0n) Friday (5r1) evenings (3v3) in (1N) the (T) summer (5mm).
Jadinya dari frasa "I hate to work late on Friday evenings in the summer" dapat dijadikan password yang panjang dan rumit seperti "iH82wkl80n5r13v31NT5mm".
Pengguna bisa dengan kreatif mengubah suatu frasa untuk menjadikannya sebuah password yang kuat, dengan mengacu pada delapan tips dan trik sebelumnya.
Setelah merangkai sebuah password, pengguna juga sebaiknya menguji kekuatan password tersebut. Pengguna bisa mengunjungi situs pengecek kekuatan password, seperti situs security.org atau The Password Meter.
Gunakan password manager
Dari contoh di atas, terlihat password yang kuat memang terdiri dari kombinasi angka, huruf, simbol, yang panjang dan rumit. Kendati demikian, pengguna disarankan untuk tidak mencatatnya secara fisik, entah di atas kertas atau bahkan dalam dokumen di komputer.
Alih-alih mencatatnya di kertas atau file di komputer, pengguna bisa mempertimbangkan menggunakan aplikasi pengelola kata sandi (password manager). Dengan aplikasi password manager, pengguna bisa menulis dan menyimpan seluruh kata sandi akun digitalnya dengan mudah.
Dengan kata lain, pengguna bisa memiliki password yang kuat untuk masing-masing akun digitalnya. Dan tak perlu mengingat seluruh kombinasi password yang rumit dan panjang tersebut.
Namun perlu digarisbawahi, untuk menjamin keamanan semua password yang ditulis di aplikasi password manager, pengguna harus memastikan bahwa kata sandi dari aplikasi password manager-nya juga kuat.
Saat ini sudah banyak aplikasi password manager gratis atau dengan harga langganan yang relatif murah, baik di ponsel Android maupun iOS.
Ada pula password manager yang berjalan di komputer personal dan banyak yang memiliki plug-in browser, sehingga sandi pengguna dapat tetap "disinkronkan" di semua perangkat pengguna.