Topcareer.id – Password mungkin jadi satu hal yang tak bisa dihindari ketika kita membuat akun digital. Apalagi di era ini, password seperti hal yang harus selalu diingat. Itu kenapa banyak orang sering membuat password yang gampang agar mudah diingat. Kamu begitu juga?
Harus mengingat serangkaian karakter yang rumit adalah masalah yang diakui oleh asosiasi seperti Fido Alliance. Menggunakan banyak kata sandi yang kompleks seperti sebuah tantangan.
“Orang-orang melebih-lebihkan kemampuan situs web untuk melindungi kata sandi mereka. Inilah sebabnya mengapa sangat penting untuk menggunakan kata sandi unik untuk setiap situs,” kata Jonathan Knudsen, ahli strategi keamanan senior di Synopsys Software Integrity Group, dalam CNBC.
Sayangnya, analisis data dari lebih dari 47.000 organisasi mengungkapkan bahwa karyawan menggunakan kembali kata sandi rata-rata 13 kali. Itu menurut laporan keamanan kata sandi global tahunan LastPass ketiga.
Namun, penggunaan password yang komplek juga belum tentu jadi hal baik. Itu salah satu mitosnya. Berikut tiga mitos terbantahkan terkait password yang belum kamu ketahui, seperti ditulis dalam laman CNBC.
Baca juga: Saran Bikin Password yang Enggak Gampang Dibobol
1. Otentikasi multi-faktor tidak mudah
“Setiap fitur keamanan dapat dikalahkan,” kata Knudsen dari Synopsys Software Integrity Group, ketika ditanya tentang otentikasi dua faktor.
Peretas dapat mengambil alih nomor telepon dalam serangan yang dikenal sebagai jack SIM atau pertukaran SIM. Itu berarti kata sandi satu kali akan dikirim ke penyerang dan bukan pemilik yang sah dari akun.
2. Kata sandi yang rumit tidak jauh lebih baik
“Apapun lebih baik daripada kata sandi yang tidak unik. Tapi akhirnya kata sandi apapun bisa dicuri,” kata Andrew Shikiar, Executive Director Fido Alliance, menunjuk ke opsi yang paling populer dari 123456.
Selain itu, kata Knudsen, orang berpikir mengganti huruf dengan angka atau simbol adalah cara yang efektif untuk melawan pelaku yang jahat. Padahal, belum tentu.
“Misalnya, mereka mungkin percaya bahwa ‘rahasia’ adalah kata sandi yang lemah tetapi ‘r4h4s1a’ akan sulit ditebak. Namun, peretas cukup bijaksana untuk jenis substitusi ini, dan tidak akan kesulitan menebak kata sandi seperti itu.”
Baca juga: Hacker Baik, Tak Perlu Sekolah Tinggi tapi Peluang Kerja Banyak
3. Sering mengganti password tidak membantu keamanan kata sandi
Banyak karyawan terbiasa dengan email pengingat yang datang setiap tiga hingga enam bulan sekali soal kata sandi yang akan segera kedaluwarsa dan perlu diganti.
Tetapi, menurut Shikiar, memaksa sering mengganti kata sandi atau campuran karakter khusus sebenarnya terbukti membuat kata sandi jadi lebih rentan untuk dilupakan. “Dan yang mengejutkan, juga bisa digesek oleh peretas.”
Editor: Feby Ferdian
