Hati-hati dalam Memilih Password, ini Tips memilih password (abangfadli) Password
atau kata sandi adalah kata atau kalimat rahasia yang digunakan untuk
mengakses sesuatu yang biasanya bersifat pribadi dan rahasia. Misalnya
di Facebook, anda harus mengisi email dan password Facebook anda agar bisa masuk dan menggunakan Facebook.
Password
untuk tiap situs berbeda, tidak harus sama namun bisa sama. Misalnya,
Password di Email anda tidak harus sama dengan Password di Facebook
anda, tetapi saya sangat menyarankan kalau setiap Password di setiap
situs
berbeda.
Kebanyakan orang mempunyai kebiasaan yang buruk dalam memilih Password, mulai dari Email, Facebook, Twitter,
Blog menggunakan satu Password yang sama. Memang, ini memudahkan kita
karena hanya mengingat satu password saja. Tapi tahukah anda kalau ini
juga memudahkan para hacker jahat yang ingin mencuri data diri anda?
Kenapa Setiap Password Harus Berbeda?
Hanya
satu jawabannya, kalau Password anda ketahuan oleh orang lain (teman,
saudara, hacker) maka semua akun anda di Internet sudah hancur, sudah
tidak aman lagi.
Bukankah lebih menguntungkan kalau misal salah satu password anda diketahui orang, tapi password yang lain tidak?
Bagaimana orang lain bisa mendapatkan Password anda?
Mungkin anda bertanya, dari mana orang lain bisa tau password anda yang hanya satu itu? Banyak sekali caranya.
Dari Browser anda (Mozilla Firefox, Google Chrome)
Salah
satu cara yang paling mudah adalah melihat password yang tersimpan
dalam Browser anda, dalam post saya selanjutnya akan saya bahas bahaya
ketika menyuruh Browser (Firefox, Chrome) mengingat password/kata sandi
anda.
Brute-Force
Cara lain yang biasanya dilakukan oleh Hacker jahat adalah
brute-force , ini adalah cara di mana hacker mencoba segala kombinasi dari huruf, angka dan simbol. Misal si hacker mencoba “
aa” namun tidak berhasil, lalu ia mencoba
“ab” “ac” “ad” dst. Biasanya, hacker menggunakan sistem automatis yang melakukan pekerjaan ini sehingga hacker tinggal menunggu hasilnya.
Jika password anda adalah password yang sederhana seperti “
inipasswordsaya” dan password ini digunakan diseluruh situs yang anda tau, maka kemungkinan besar anda akan terkena serangan
brute-force ini.
Ulah Website “nakal”
Saya membagi website kedalam 2 kategori berdasarkan sifatnya,
nakal dan
tidak-nakal.
Untuk
Website yang tidak nakal biasanya adalah website yang populer dan
digunakan oleh banyak orang, seperti Gmail, Facebook, Twitter, Kaskus,
Skype, Situs Bank dll.
Sedangkan untuk website yang nakal biasanya
adalah website yang kurang jelas dan jarang dipakai orang. Misalnya
situs porno (oke mungkin yg ini banyak dipakai orang, tapi ga jelas),
situs spam, scam, atau situs forum yang kurang jelas. Tidak mungkin saya
sebutkan nama situsnya, nanti dikira mencemarkan nama baik lagi
Logikanya
begini, ketika anda mendaftar di Facebook, maka Facebook akan tau apa
password anda. Untung saja kita tahu bahwa Facebook adalah situs
terkenal yang tidak mungkin bermain nakal dengan password anda.
Tapi…
Ketika anda mendaftar di situs yang tidak jelas, situs tersebut juga
akan tahu apa password yang anda masukkan. Situs itu tau semua password
orang yang pernah mendaftar di situs tersebut, ketika password anda di
Facebook dan di situs nakal ini sama. Maka si situs nakal ini akan
memiliki akses ke Facebook anda. Mengerti?
dan banyak lagi cara lainnya..
..
Kesalahan umum dalam memilih Password
- Menggunakan satu password untuk semua situs
- Menggunakan kata umum tentang diri sendiri seperti, nama sendiri, ulangtahun, “password”, nama anak, kota kelahiran dll.
- Menggunakan password pendek.
- Password umum lainnya seperti : 12345, abcdef, qwerty
Tips memilih Password yang baik
- Password untuk EMAIL dan ONLINE SHOPPING harus unik, beda dari yang lain.
Email adalah gerbang untuk semua akun anda di internet, kalau anda lupa
password di Facebook, password anda akan dikirmkan ke email.
Sedangkan untuk Online Shopping, seperti Ebay, Amazon dll akan menyimpan
data kartu kredit anda. Jadi kalau password anda diketahui orang lain,
dan orang itu menggunakan kartu kredit anda, tekor jadinya.
- Password terdiri dari kombinasi huruf besar dan kecil, angka serta simbol.
- Password minimal 8 karakter
- Ganti password untuk akun sensitif seperti Paypal, Email, secara berkala.
- Coba buat password strongpasswordgenerator.com
- Gunakan password yang berbeda antara situs nakal dan situs tidak nakal (lihat penjelasan di atas)
- Kalau nggak mau ribet dengan password dari situs strongpasswordgenerator, buat sendiri dengan langkah berikut :
a. Mulai dengan 2 – 3 kata, “password yang rumit”
b. Hilangkan spasi, “passwordyangrumit”
c. Buat singkatan, dan buat kesalahan penulisan dengan sengaja, “passwordygrumti”
d. Tambahkan angka, misal tahun. “password2012ygrumti“
- Jika
anda sudah memiliki banyak sekali password, dan sulit untuk
mengingatnya satu-satu. Gunakan bantuan digital, software KeePass.
a. Bisa dibawa kemana-mana (portable), bisa di install di flashdisk.
b. Hanya butuh satu password master untuk mengakses semua daftar
password, saya sarankan menggunakan password yang extra kuat untuk
master password.
c. Aman, di jamin.
Mengingat lebih dari 100 password dengan 1 aturan
- Jika anda tidak percaya dengan software KeePass, maka anda bisa mengakali dalam membuat password dan mengingatnya.
- Pertama, tentukan dulu password dasar anda. Misalnya saja “passRule”
- Lalu, tambah dengan huruf non-vokal pada situs anda mendaftar. Misal Facebook (Fcbk), maka password anda menjadi “passRulefcbk” , untuk Yahoo password anda menjadi “passRuleyh”
- Tambah
angka dibelakangnya, atau di depannya untuk jumlah huruf vokal yang
dibuang. Misal Facebook ada 4, maka passwordnya jadi “passRulefcbk4″
- Anda dapat mengubah fcbk menjadi FcBk, maka password anda adalah “passRuleFcBk4″
- Password akhir anda : passRuleFcBk4 (Facebook) dan passRuleYh3 (Yahoo)
Kalau sudah selesai membuat password, cek di
http://howsecureismypassword.net/ untuk mengetahui sekuat apa password anda