Kita semua tentu ingin membuat kata sandi yang kuat untuk berbagai akun internet. Tentu itu bukanlah hal yang mudah bagi setiap orang. Dikumpulkan dari berbagai sumber, berikut sembilan aturan yang dapat kita pakai untuk membuat kata sandi yang kuat
Gunakan aplikasi pengelolaan kata sandi: Kata sandi yang kuat biasanya terdiri dari berbagai karakter, angka dan karakter spesial seperti tanda seru. Pengguna juga disarankan menggunakan kata sandi yang berbeda untuk setiap akun. Akibatnya, kata sandi yang kuat seringkali susah diingat karena begitu banyak kombinasi. Solusinya, untuk mengingat setiap kata sandi, pengguna bisa memanfaatkan aplikasi pengelolaan kata sandi, password manager, resmi, baik gratis maupun berbayar. Beberapa peramban menyediakan fitur password manager.
Tulis kata sandi di kertas: Sejumlah pakar menyarankan cara tradisional ini sebagai cadangan jika terjadi masalah pada aplikasi pengelolaan kata sandi. Menulis nama akun dan kata sandi di kertas memang terdengar tidak aman karena bisa saja tercecer. Tapi, jika ditaruh di tempat yang sangat aman, catatan kata sandi di kertas bisa membantu masuk ke akun internet. Wajib diingat, batasi orang yang bisa mengakses catatan tersebut. Jika sering bepergian, jangan membawa catatan ini karena bisa saja hilang.
Cek apakah kata sandi pernah dicuri: Pengguna internet dapat memakai layanan untuk mengecek apakah kata sandi pernah dicuri. Layanan itu disediakan antara lain Mozilla Firefox Monitor, Google Password Checkup dan Have I Been Pwned. Jika kata sandi pernah dicuri, segera lakukan langkah-langkah untuk mengamankan akun.
Baca: Waspada Serangan Trojan Pencuri Kata Sandi di Asia Tenggara Naik 25%
Hindari kata yang mudah ditebak: Hindari menggunakan kata-kata standar yang mudah ditebak, seperti “qwerty“, apalagi menggunakan tanggal lahir. Bukan ide yang bagus menggunakan nama, nama panggilan, nama hewan peliharaan, nama jalan dan hal-hal pribadi lainnya untuk dimasukkan sebagai kata sandi.
Minimal delapan karakter: Semakin panjang kata sandi, ia akan semakin kuat. Kata sandi yang kuat biasanya minimal delapan karakter. Kata sandi yang terdiri dari tiga atau empat kata yang acak, tidak saling berhubungan, juga diyakini bisa memberikan perlindungan yang kuat.
Tidak boleh dipakai berbagai akun: Menggunakan satu kata sandi untuk berbagai akun internet juga sangat tidak disarankan. Karena jika satu akun diretas, maka penjahat siber akan bisa membobol akun-akun lainnya. Pakar juga tidak menyarankan mendaur ulang kata sandi, misalnya dari “PasswordOne” menjadi “PasswordTwo”.
Jangan pernah gunakan kata sandi yang pernah dicuri: Cara ini harus dihindari karena peretas tidak perlu bersusah payah untuk membobol akun internet.
Tidak perlu sering diganti: Pakar keamanan siber banyak yang menyarankan mengganti kata sandi secara berkala, misalnya 60 atau 90 hari. Hal ini didasari pada keyakinan 60 dan 90 hari adalah rata-rata waktu yang dibutuhkan untuk menebak kata sandi. Pakar menyarankan tidak perlu sering mengganti kata sandi kecuali sudah pernah terekspos. Alasannya, semakin sering mengganti kata sandi, pengguna cenderung menggunakan kata sandi yang mudah diingat. Kebiasaan buruk lainnya, pengguna akan menulis kata sandi dan menempel di monitor supaya tidak lupa.
Verifikasi dua langkah: Mengaktifkan verifikasi dua langkah, two-factor authentication, akan memberikan perlindungan ekstra bagi akun internet. Jika bisa, hindari mengirimkan kode verifikasi ke nomor ponsel untuk menghindari SIM swap. Cara yang saat ini diyakini paling aman adalah menggunakan pembuat kode yaitu code generator.
Baca: Mengapa kata sandi tidak berfungsi, dan apa yang akan menggantikannya
