Kata sandi yang lemah memungkinkan penyerang membobol akun Anda dengan mudah. Ancaman modern seperti pengisian kredensial dan alat brute force otomatis membuat kata sandi yang pendek atau dapat diprediksi menjadi tidak aman. Kata sandi yang kuat dan kebiasaan keamanan yang sederhana menjaga data Anda tetap terlindungi di seluruh perangkat Anda.
1) Aturan inti untuk membuat kata sandi yang aman
Prinsip-prinsip ini membantu Anda membuat kata sandi yang kuat dan mudah diingat. Mereka juga mengurangi risiko penyerang menebak kata sandi Anda dari informasi publik atau pola yang diketahui.
Gunakan frasa sandi yang panjang
Frase sandi yang panjang meningkatkan keamanan lebih dari sekadar menambahkan simbol atau karakter acak. Kalimat sederhana dapat mencapai 20 karakter atau lebih namun tetap mudah diingat.
Hindari detail pribadi dan pola yang dapat diprediksi
Nama, ulang tahun, kota, hewan peliharaan, dan tim olahraga akan langsung melemahkan kata sandi Anda. Penyerang mengambil detail ini dari profil sosial dan catatan publik.
Menggabungkan jenis karakter tanpa memaksakan kerumitan
Menggunakan huruf besar, huruf kecil, angka, dan simbol akan meningkatkan keamanan dan kekuatan kata sandi. Anda tidak perlu memaksakan kombinasi rumit yang tidak dapat Anda ingat lagi nanti.
2) Ide kata sandi yang mudah dan tetap aman
Anda dapat membuat kata sandi yang kuat tanpa menghafal rangkaian karakter acak yang panjang. Metode ini membantu Anda tetap aman sekaligus menjaga alur kerja Anda tetap sederhana.
Kalimat sandi dan frasa sehari-hari
Ubah kalimat menjadi kata sandi dengan menghilangkan spasi atau menambahkan simbol. Ini memberi Anda panjang dan variasi tanpa usaha ekstra.
Rumus tindakan-objek-orang
Pilih orang, objek, dan tindakan. Gabungkan kata-kata tersebut menjadi frasa unik yang tidak dapat ditebak oleh penyerang, seperti menggunakan elemen yang tidak terkait dari kehidupan sehari-hari Anda.
Kombinasi kata multi-bahasa atau campuran
Gabungkan kata-kata bahasa Inggris dengan bahasa lain yang Anda ketahui. Kata sandi campuran bahasa memiliki entropi yang tinggi namun tetap mudah diingat.
3) Kerangka kata sandi yang dapat Anda gunakan kembali
Metode entropi 4 kata
Pilih empat kata yang tidak berhubungan dan gabungkan dengan simbol atau huruf besar. Hal ini menghasilkan sandi yang panjang dan aman yang menghindari pola yang dapat diprediksi.
Metode Pattern-plus-unique-addon
Gunakan pola umum sebagai dasar dan tambahkan elemen unik untuk setiap situs. Hal ini menjaga konsistensi sekaligus mencegah penyerang menggunakan kembali sandi yang dicuri.
Metode buku catatan offline (versi aman)
Jika Anda lebih suka menuliskan kata sandi, simpan buku catatan dengan aman. Jauhkan dari ruang bersama dan hindari memberi label pada halaman dengan nama akun.
4) Cara mengelola banyak kata sandi dengan aman
Mengelola lusinan kata sandi unik menjadi lebih mudah dengan struktur sederhana. Tujuannya adalah untuk menghindari penggunaan kembali sambil tetap terorganisir.
Gunakan pengelola kata sandi
Pengelola kata sandi menyimpan kata sandi terenkripsi dan membuat kata sandi baru yang kuat. Hal ini mengurangi kemungkinan penggunaan kembali dan menyimpan semuanya di satu tempat yang terlindungi.
Simpan kode pemulihan dengan aman
Banyak layanan menggunakan kode pemulihan untuk membantu Anda mendapatkan kembali akses. Simpan kode ini secara offline di tempat yang aman, terpisah dari perangkat Anda.
Putar kata sandi yang lemah atau digunakan kembali terlebih dahulu
Mulai dengan mengganti kata sandi yang muncul di beberapa situs. Targetkan email, perbankan, dan platform sosial Anda sebelum akun yang kurang penting.
5) Tips untuk memperkuat akun Anda lebih jauh
Sandi yang kuat berfungsi paling baik jika dipasangkan dengan lapisan perlindungan tambahan.
Aktifkan autentikasi multifaktor
Otentikasi multifaktor menghentikan sebagian besar upaya akses tidak sah, bahkan jika seseorang mengetahui sandi Anda. Ini menambahkan penghalang sederhana dan efektif yang tidak dapat dengan mudah dilewati oleh penyerang.
Siapkan peringatan login jika tersedia
Peringatan login memberi tahu Anda ketika seseorang mencoba masuk dari lokasi baru. Peringatan ini membantu Anda mendeteksi aktivitas mencurigakan dengan cepat.
Hindari penggunaan kata sandi yang sama di beberapa perangkat
Perangkat bersama atau publik meningkatkan risiko paparan. Gunakan sandi unik untuk setiap lingkungan login.
6) Contoh sandi yang harus dihindari
Hindari sandi pendek, kata kamus umum, nama, tim olahraga, atau pola keyboard seperti qwerty123. Penggantian yang dapat diprediksi seperti Pa$$w0rd juga melemahkan keamanan.
7) Kesalahan umum dan cara memperbaikinya
Pengguna sering kali mengulangi variasi kecil pada sandi lama, seperti menambahkan angka atau simbol di akhir. Gantilah ini dengan frasa sandi yang benar-benar baru. Hindari menulis kata sandi pada catatan tempel, menyimpannya dalam draf email, atau membagikannya melalui pesan yang tidak terenkripsi.
FAQ
Seberapa sering saya harus mengubah kata sandi saya? Perbarui kata sandi ketika kata sandi lemah, digunakan kembali, atau terekspos saat terjadi pelanggaran. Kata sandi yang kuat dan unik tidak memerlukan perubahan terjadwal secara berkala.
Apakah pengelola kata sandi aman? Pengelola kata sandi mengenkripsi data Anda secara lokal sebelum menyinkronkannya. Mereka meningkatkan keamanan dengan menghilangkan kebutuhan untuk menghafal atau mengulang kata sandi.
Haruskah saya menggunakan simbol dalam kata sandi saya? Simbol membantu meningkatkan kompleksitas, namun panjang frasa sandi lebih penting. Gunakan panjang dan variasi untuk memperkuat kata sandi Anda.
Apa yang harus saya lakukan setelah pemberitahuan pelanggaran? Segera ubah kata sandi Anda, aktifkan autentikasi multifaktor, dan periksa aktivitas akun yang tidak biasa.
Ringkasan
Gunakan frasa sandi panjang yang mudah diingat. Hindari data pribadi dan pola yang dapat diprediksi. Buat kata sandi menggunakan kerangka kerja yang dapat diulang. Simpan kata sandi dengan aman atau gunakan pengelola. Aktifkan autentikasi multifaktor untuk semua layanan utama.
Kesimpulan
Sandi yang kuat melindungi akun Anda dari serangan otomatis dan ancaman yang ditargetkan. Gunakan frasa sandi yang panjang, hindari detail pribadi, dan pasangkan kata sandi Anda dengan autentikasi multifaktor untuk keamanan yang lebih baik. Mulailah dengan akun Anda yang paling penting dan perbarui sandi lama yang lebih lemah untuk membangun fondasi digital yang lebih aman.
