Topcareer.id – Ingatlah bahwa password yang lemah akan rentan dibobol, apalagi kalau akun tersebut berkaitan dengan akun-akun lainnya yang krusial, duh rugi deh. Kamu butuh kata sandi yang kuat biar tidak mudah bocor. Berikut cara memilih kata sandi yang kuat.
Gernot Heiser, profesor Scientia di Fakultas Sains dan Teknik Komputer Universitas New South Wales, menyarankan untuk menggunakan frasa sandi yang panjang dan mudah diingat daripada hanya sekadar kata sandi.
Idealnya, password berisi kombinasi kata-kata tak terduga yang tak terlupakan, bukan kalimat yang dapat diprediksi. Semakin banyak karakter yang kamu tambahkan, semakin lama para hacker itu mematahkan sandinya.
“Jika kamu memilih frasa sandi yang lebih panjang dan lebih kompleks dengan kata-kata acak, serangan brute force menjadi lebih sulit secara matematis,” kata Heiser dalam laman In The Black.
Password mudah dibobol biasanya karena pengguna memilih kata sandi yang lebih pendek dan sederhana yang dapat diubah dengan perubahan yang relatif kecil.
Menurut Heiser, akan lebih aman menyimpan kata sandi yang lebih lama dan lebih rumit daripada mengubahnya secara teratur menjadi kata sandi sederhana dengan variasi yang lebih mudah diingat, namun mudah dipecahkan.
Bagaimana cara memperkuat keamanan kata sandi?
Matthew Byrne adalah konsultan utama dalam intelijen ancaman dan pertahanan dunia maya di Mandiant, dan dosen di Pusat Keamanan Dunia Maya Australia. Dia menyarankan untuk menambahkan lapisan perlindungan lain, dengan mengaktifkan opsi otentikasi multi-faktor yang ditawarkan oleh sebagian besar bank online dan penyedia layanan utama, termasuk Facebook, Gmail, Skype, dan LinkedIn.
“Menggunakan fitur otentikasi multi-faktor berarti kamu harus menggunakan setidaknya dua langkah untuk mengakses informasimu,” jelas Byrne.
Jadi, jika seseorang mendapatkan kata sandimu, mereka baru mendapatkan setengah dari yang mereka butuhkan untuk mencuri identitasmu.
Baik Heiser dan Byrne setuju bahwa keamanan terbaik adalah kombinasi kata sandi, serta otentikasi multi-faktor dan biometrik, seperti sidik jari atau pengenalan wajah. Ini membuat seorang peretas kesulitan untuk dapat melewatinya.
Seperti Apa yang Ideal?
Cobalah dengan menambahkan lebih banyak set karakter ke dalam campuran, itu bisa meningkatkan jumlah kombinasi yang mungkin seorang hacker harus coba berulang-ulang.
Pertimbangkan kata sandi delapan karakter (misal, password). Jika hanya berisi huruf kecil, jumlah kemungkinan kombinasi adalah 26^8, sekitar 208,8 miliar. Hanya butuh waktu 1,8 detik bagi superkomputer atau botnet modern untuk memecahkan kata sandi tersebut.
Sekarang coba tambahkan huruf besar (misal, PassWord), dan jumlah kombinasi dikalikan 256 kali, menjadi 52^8. Tambahkan angka dan simbol (mis. P@$$ w0rd), dan menjadi setinggi 95^8. Dengan begitu, peretas membutuhkan lebih banyak waktu untuk memecahkannya, bahkan dengan bantuan tentara botnet.
Editor: Feby Ferdian
