Cara Membuat Password yang Aman dan Mudah Diingat

Masing-masing akun tersebut pastinya harus dilindungi oleh password yang aman dan mudah diingat, agar tak mudah dibobol oleh orang lain.

Namun karena terlalu banyak akun digital, pengguna akhirnya kerap menggunakan kombinasi password mudah ditebak dan berulang untuk beberapa akun miliknya. Alasannya tak lain ialah agar password mudah diingat.

Hal ini sebenarnya justru membuka peluang untuk hacker bisa dengan mudah membobol akun digital milik pengguna.

Menurut situs resmi pusat keamanan siber nasional (National Cyber Security Centre/NCSC) milik pemerintah Inggris, sebenarnya ada trik sederhana cara membuat password aman/kuat dan mudah diingat.

Berikut adalah cara membuat password aman dan mudah diingat, dikutip KompasTekno dari situs NCSC, Senin (16/8/2021).

Cara pertama untuk membuat password aman dan mudah diingat, NCSC menyarankan pengguna membuat kombinasi password berdasarkan konsep "three random words" alias tiga kata acak.

"Meskipun bukan solusi mutlak, menggunakan 'tiga kata acak' masih lebih baik daripada membuat kombinasi password berdasarkan kerumitan atau kompleksitas," tulis Ian M, selaku Direktur Teknis Utama, Kemampuan Manajemen Risiko di situs resmi NCSC.

Ian mencontohkan, pengguna bisa menggabungkan kata random sepert "cofeetrainfish", "walltinshirt", atau tiga kata acak lainnya.

Menurut Ian, pengguna bebas memilih tiga kata acak apa saja yang mudah diingat. Namun perlu diingat, tiga kata acak yang dipilih bukan kata-kata yang mudah ditebak, seperti "onetwothree".

Hindari juga memilih kata yang memiliki kaitan erat dengan pengguna secara pribadi, misalnya nama anggota keluarga atau hewan peliharaan.

KompasTekno mencoba menggunakan metode "three random words" dari NCSC untuk membuat kombinasi password baru. Tiga kata yang dipilih adalah "kompastangseldandelion".

Saat dicek di situs pengecek kekuatan password, seperti security.org, kata "kompastangseldandelion" menjadi kata kombinasi password yang termasuk aman dan kuat, atau tidak mudah dibobol.

Di situs itu disebutkan, komputer membutuhkan waktu sekitar 10 triliun tahun untuk memecahkan kata sandi "kompastangseldandelion".

Namun, saat KompasTekno menguji dua kombinasi password yang dicontohkan oleh Ian, yaitu "cofeetrainfish" dan "walltinshirt", tidak semuanya benar-benar kuat. Pasalnya, di situs security.org, kombinasi "walltinshirt" hanya butuh waktu tiga minggu saja untuk dipecahkan.

Untuk itu, bila ingin membuat kombinasi password dengan konsep "three random words" ini, ada baiknya mengecek terlebih dahulu di sejumlah situs pengecek kekuatan password.

"Tiga kata acak yang dipilih dengan baik bisa sangat mudah diingat tetapi tidak mudah ditebak. Ini memberikan perlindungan sekaligus kemudahan untuk pengguna," tulis Ian.

Pihak NCSC tak memungkiri bahwa kombinasi kata sandi dari tiga kata acak memang bukan solusi mutlak untuk mengatasi masalah yang sering dialami oleh banyak pengguna, yaitu mengingat banyak sandi yang berbeda dalam satu waktu.

Namun, bila memilih tiga kata acak yang baik dan disertai dengan pengelolaan kata sandi yang baik, ini akan memberikan manfaat untuk pengguna.

"Dengan menggabungkan tiga kata acak - Anda dapat membuat kata sandi yang 'cukup acak' untuk mencegah akun dibobol, tetapi juga 'cukup mudah' untuk Anda ingat," tulis tim NCSC Kate R, diposting terpisah.

Gunakan password manager

Memang, pengguna seringkali diwanto-wanti untuk tidak mencatat password miliknya secara fisik, entah di atas kertas atau bahkan dalam dokumen di komputer.

Alih-alih mencatatnya di kertas atau file di komputer, pengguna bisa mempertimbangkan menggunakan aplikasi pengelola kata sandi (password manager).

Dengan aplikasi password manager, pengguna bisa menulis dan menyimpan seluruh kata sandi akun digitalnya dengan mudah.

Dengan kata lain, pengguna bisa memiliki password yang kuat untuk masing-masing akun digitalnya, tanpa perlu mengingat seluruh kombinasi password yang dimiliknya.

Namun perlu digarisbawahi, untuk menjamin keamanan semua password yang ditulis di aplikasi password manager, pengguna harus memastikan bahwa kata sandi dari aplikasi password manager-nya juga kuat.

Saat ini sudah banyak aplikasi password manager gratis atau dengan harga langganan yang relatif murah, baik di ponsel Android maupun iOS.

Ada pula password manager yang berjalan di komputer personal dan banyak yang memiliki plug-in browser, sehingga password pengguna dapat tetap "disinkronkan" di semua perangkat.

Itu dia tips cara membuat password aman dan mudah diingat dari NCSC. Tertarikkah kalian menggunakan metode "three random words" ini?