Begini Cara Membuat Password yang Kuat agar Akun Tidak Mudah Diretas

KOMPAS.com - Di era yang serba digital ini, sudah menjadi hal lumrah bila masyarakat memiliki lebih dari satu akun digital. Misalnya akun media sosial, e-mail, bahkan hingga akun rekening bank sekalipun.

Setiap akun tentu harus dilindungi oleh password agar tidak bisa digunakan orang lain. Sebab, data penting yang kita miliki kerap disimpan di dalam akun tertentu.

Misalnya data nomor rekening, nomor kartu kredit, dll dapat tersimpan di dalam akun mobile/internet banking yang kita miliki. Jika data tersebut diakses orang lain, maka akan menjadi kerugian besar bagi si pemilik data.

Sayangnya, saking banyaknya akun digital yang dimiliki, pengguna akhirnya kerap menggunakan kombinasi password yang sama untuk semua akun. Hal ini kerap dilakukan agar mudah diingat atau takut lupa.

Padahal, kata sandi merupakan lapisan keamanan pertama pada setiap kredensial akun digital yang dimilik pengguna. Lantas bagaimana membuat password yang kuat?

CEO dari perusahaan keamanan komputer Allure Security, Josh Shaul mengungkapkan bahwa kekuatan password dapat diukur dengan dua faktor, yaitu panjang karakter dan kompleksitasnya.

Baca juga: Sembunyikan Aktivitas Anda di Google dengan Password, Begini Caranya

"Secara umum, semakin panjang kata sandinya, maka akan semakin sulit untuk ditebak dan semakin kuat pula," kata Shaul.

Selain soal panjang, pengguna juga harus perhatikan soal kompleksitas alias kerumitan password yang digunakan. Semakin rumit, maka akan semakin sulit juga kata sandi untuk ditebak.

Shaul juga menyarankan pengguna untuk menghindari menggunakan password yang sifatnya umum, mudah ditebak atau dibobol, seperti kombinasi sandi '12345', 'qwerty', tanggal ulang tahun, tempat favorit, makanan favorit, dan sebagainya.

Shutterstock Waspada pencurian password saat transaksi kartu kredit online

Tips membuat password yang kuat

Berikut tips dan trik membuat password kuat selengkapnya, sebagaimana dihimpun KompasTekno dari TomsGuide, Minggu (30/5/2021).

Pertama, sebuah kata sandi harus terdiri dari setidaknya 16 karakter. Sebenarnya, dulu kata sandi minimal harus terdiri dari delapan karakter saja. Namun, saat ini dunia peretasan semakin mengalami kemajuan, sehingga membutuhkan kombinasi kata sandi yang lebih banyak.

Kedua, kata sandi harus menggunakan setidaknya tiga dari empat jenis karakter. Mulai dari menggunakan huruf kapital (ABC), huruf kecil (abc), angka (123), dan simbol (~!@#$%).

Ketiga, lebih baik gunakan password dengan karakter yang panjang, dari pada yang rumit. Password "MonitorHouseboatFibonacciRuler" lebih kuat dari kombinasi kata sandi rumit "; S) 5uRvN + w".

Baca juga: 3 Miliar E-mail dan Password Bocor di Internet, Cek Apakah Anda Terdampak

Keempat, kendati menggunakan kata sandi panjang cenderung lebih baik, pengguna harus menggarisbawahi untuk menggunakan frasa panjang yang unik, tidak diketahui oleh orang lain, dan mudah diingat pengguna.

Kelima, jangan menggunakan hanya satu huruf kapital atau karakter khusus. Terlebih jangan menempatkannya di awal dan akhir kata sandi, karena itu mudah ditebak.

Keenam, hindari membuat kata sandi dengan menggunakan kata-kata umum, gaul, atau populer.

Ketujuh, jangan membuat kata sandi yang berisi nama dan alamat email pengguna.

Kedelapan, juga jangan pernah membuat kata sandi dari hal-hal yang dapat dipelajari orang lain lewat profil pengguna di media sosial atau mesin pencarian.

Dengan kata lain, jangan jadikan band, film favorit, nama hewan peliharaan, nama panggilan, nomor telepon, terutama tanggal lahir pengguna sebagai password.

Cek kekuatan password

Threatpost Ilustrasi password

Dari frasa tersebut, pengguna bisa mengubah, menyingkat, serta mengombinasikan empat jenis karakter pada masing-masing kata, untuk membuat password kuat.

Misalnya dengan variasi seperti I (i) hate (H8) to (2) work (wk) late (l8) on (0n) Friday (5r1) evenings (3v3) in (1N) the (T) summer (5mm).

Jadinya dari frasa "I hate to work late on Friday evenings in the summer" dapat dijadikan password yang panjang dan rumit seperti "iH82wkl80n5r13v31NT5mm".

Pengguna bisa dengan kreatif mengubah suatu frasa untuk menjadikannya sebuah password yang kuat, dengan mengacu pada delapan tips dan trik sebelumnya.

Baca juga: Lupa Password, Pemuda Ini Tak Bisa Akses Bitcoin Senilai Rp 3,1 Triliun

Setelah merangkai sebuah password, pengguna juga sebaiknya menguji kekuatan password tersebut. Pengguna bisa mengunjungi situs pengecek kekuatan password, seperti situs security.org atau The Password Meter.

Bila tak memiliki ide, pengguna juga bisa mengunjungi situs pembuat kata sandi (password generator) untuk mencari referensi kombinasi kata sandi, seperti melalui tautan berikut ini.

Gunakan password manager

Dari contoh di atas, terlihat password yang kuat memang terdiri dari kombinasi angka, huruf, simbol, yang panjang dan rumit.

Kendati demikian, pengguna disarankan untuk tidak mencatatnya secara fisik, entah di atas kertas atau bahkan dalam dokumen di komputer.

Alih-alih mencatatnya di kertas atau file di komputer, pengguna bisa mempertimbangkan menggunakan aplikasi pengelola kata sandi (password manager).

Dengan aplikasi password manager, pengguna bisa menulis dan menyimpan seluruh kata sandi akun digitalnya dengan mudah.

Dengan kata lain, pengguna bisa memiliki password yang kuat untuk masing-masing akun digitalnya. Dan tak perlu mengingat seluruh kombinasi password yang rumit dan panjang tersebut.

Baca juga: 2020, Masih Ada yang Pakai Password Gampang Ditebak

Namun perlu digarisbawahi, untuk menjamin keamanan semua password yang ditulis di aplikasi password manager, pengguna harus memastikan bahwa kata sandi dari aplikasi password manager-nya juga kuat.

Saat ini sudah banyak aplikasi password manager gratis atau dengan harga langganan yang relatif murah, baik di ponsel Android maupun iOS.

Ada pula password manager yang berjalan di komputer personal dan banyak yang memiliki plug-in browser, sehingga sandi pengguna dapat tetap "disinkronkan" di semua perangkat pengguna.