Kata sandi umumnya digunakan bersama dengan nama pengguna. Tetapi di situs yang aman, selain menggunakan kata sandi, metode identifikasi lainnya juga mungkin digunakan seperti PIN yang terpisah dan/atau informasi yang mudah diingat. Dalam beberapa kasus Anda juga akan diminta untuk memasukkan hanya beberapa karakter tertentu kata sandi Anda sebagai perlindungan tambahan.
Risiko Menggunakan Kata Sandi yang Lemah
- Orang yang menyamar menjadi Anda untuk melakukan penipuan dan kejahatan lain, termasuk:
- Mengakses rekening bank Anda
- Membeli barang di dunia maya menggunakan uang Anda
- Berpura-pura menjadi Anda di situs jejaring sosial dan kencan
- Mengirimkan email atas nama Anda
- Mengakses informasi rahasia yang disimpan dalam komputer Anda
Memilih Kata Sandi Terbaik
Lakukan:
- Selalu gunakan kata sandi.
Untuk membuat kata sandi yang kuat, pilih saja tiga kata acak. Angka, simbol, dan kombinasi huruf besar dan huruf kecil dapat digunakan jika Anda merasa perlu membuat kata sandi yang lebih kuat, atau akun mewajibkan kata sandi tidak hanya terdiri dari huruf.
Ada alternatif lain, tanpa peraturan mengikat, tapi Anda dapat mempertimbangkan beberapa saran berikut:- Pilih kata sandi berisi setidaknya 8 karakter (lebih jika bisa, karena kata sandi panjang lebih sulit untuk ditebak atau diretas oleh penjahat), kombinasi huruf besar dan huruf kecil, angka, dan simbol keyboard seperti @ # $ % ^ & * (.) _ + (contohnya SP1D3Rm@n – suatu variasi penulisan spiderman mengggunakan huruf, angka, huruf besar dan huruf kecil). Tetapi, harap ingat bahwa beberapa tanda baca mungkin sulit dimasukkan di keyboard negara lain. Harap ingat juga bahwa mengubah huruf ke angka (contohnya E menjadi 3, dan i menjadi 1) adalah teknik yang sudah sangat diketahui oleh penjahat.
- Sebaris lirik lagu yang tidak diasosiasikan dengan Anda oleh orang lain.
- Nama gadis ibu dari orang lain (bukan nama gadis ibu Anda sendiri).
- Pilih frasa yang Anda hafal, misalnya ‘Tramps like us, baby we were born to run’, dan ambil karakter pertama dari setiap kata dalam frasa tersebut, menjadi ‘tlu,bwwbtr’
Jangan:
- Menggunakan kata-kata berikut sebagai kata sandi:
- Nama pengguna, nama asli, atau nama bisnis.
- Nama anggota keluarga atau binatang peliharaan.
- Ulang tahun Anda atau anggota keluarga Anda.
- Tim sepakbola atau F1 favorit atau kata-kata lain yang mudah untuk ditebak dengan sedikit pengetahuan latar belakang.
- Kata ‘kata sandi’.
- Angka berurutan.
- Satu kata dari kamus yang umum, yang bisa ditebak oleh program peretasan umum.
- Saat memilih kode sandi angka atau PIN, jangan menggunakan angka urut menaik atau menurun (contohnya 4321 atau 12345), nomor duplikat (contohnya 1111), atau pola keypad yang mudah dikenal (seperti 14789 atau 2580).
Menjaga Kata Sandi Anda
- Jangan pernah mengungkapkan kata sandi Anda kepada orang lain. Jika Anda merasa orang lain tahu kata sandi Anda, langsung ubah kata sandi tersebut.
- Jangan memasukkan kata sandi ketika orang lain melihat apa yang sedang Anda ketik.
- Secara rutin mengganti kata sandi tidak disarankan, kecuali akun dari kata sandi itu telah diretas, sehingga kata sandi harus langsung diganti. Ini juga berlaku jika akun atau situs web lain yang detail loginnya sama telah diretas.
- Gunakan kata sandi yang berbeda untuk setiap situs web. Jika Anda hanya memiliki satu kata sandi, penjahat hanya perlu menebaknya untuk mendapatkan akses ke semua hal.
- Jangan mendaur ulang kata sandi (contohnya katasandi2, katasandi3).
- Jika Anda harus menuliskan kata sandi agar mengingatnya, enkripsi sedemikan rupa dengan cara yang Anda kenal tapi membuatnya tak terbaca oleh orang lain.
- Suatu alternatif dari penulisan kata sandi adalah menggunakan lemari besi (vault) atau brankas kata sandi daring. Cari rekomendasi dan pastikan brankas yang Anda pilih aman dan bereputasi baik.
- Jangan mengirimkan kata sandi melalui email. Perusahaan yang bereputasi baik tidak akan pernah meminta Anda melakukan hal itu.
Fakta bahwa Anda harus menggunakan kata sandi yang berbeda untuk setiap akun akan membuat Anda sulit mengingatnya. Pertimbangkan untuk menggunakan satu dari sekian banyak brankas kata sandi yang tersedia di internet, tapi baca tinjauan dan dapatkan rekomendasi.
Lemari Besi/Brankas Kata Sandi
Ada sejumlah brankas kata sandi (vault atau yang dikenal sebagai lemari besi kata sandi atau mungkin istilah lainnya) yang dapat Anda gunakan – beberapa berbayar, beberapa gratis. Brankas ini memungkinkan Anda menyimpan semua kata sandi Anda dalam satu lokasi yang mudah diakses, sehingga Anda tidak perlu mengingat semua atau menuliskannya. Anda hanya perlu mengingat satu set detail login.
Anda harus membaca tinjauan atau mendapatkan rekomendasi pribadi sebelum memasukkan kata sandi Anda ke brankas kata sandi. Mana pun yang Anda pilih, kami merekomendasikan brankas yang menggunakan autentikasi dua faktor (two-factor authenticaion atau 2FA) – dengan kata lain, brankas mengirimkan kode ke ponsel atau perangkat seluler lainnya, yang harus Anda masukkan ke brankas kata sandi untuk mengaksesnya, sama seperti ketika Anda mengonfirmasi pembayaran perbankan daring.
Sebagai perlindungan tambahan, kami sarankan Anda mengenkripsi kata sandi dengan suatu cara sebelum memasukkannya ke brankas, walau kami menyadari bahwa untuk pengguna umum, hal ini tidak selalu praktis dilakukan.
Mengontrol Akun Pengguna
Setiap orang yang menggunakan sebuah komputer harus diberikan akun pengguna mereka sendiri sehingga hanya mereka yang dapat mengakses fail dan program mereka. Setiap akun pengguna bisa diakses hanya dengan memasukkan nama pengguna dan kata sandi untuk melindungi privasi pengguna. Fitur akun pengguna lain juga dapat dipasang dalam akun pengguna – termasuk pengawasan orang tua.
Jangan menggunakan akun dengan privilese administrator untuk penggunaan sehari-hari, karena malware bisa mengambil hak administrator. Bahkan jika Anda satu-satunya pengguna, buat akun administrator untuk digunakan ketika Anda perlu melakukan tugas seperti menginstal program atau mengganti konfigurasi sistem, dan akun ‘pengguna standar’ sebagai akun yang biasa Anda gunakan. Jika Anda belum login sebagai administrator, Anda akan diminta untuk memasukkan kata sandi administrator ketika Anda menginstal driver perangkat atau program baru. Anda dapat mengelola akun pengguna dalam Panel Kontrol Windows.
Buru Kata Sandi dari Get Safe Online di Vimeo.