Empat Cara Untuk Memastikan Kata Sandi Anda Aman dan Mudah Diingat
Banyak yang masih membuat kata sandi mereka terlalu sederhana.
Shutterstock / Vitalii Vodolazskyi

Selama lebih dari 15 tahun, ada berbagai prediksi dari para pemimpin teknologi tentang kematian kata sandi. Bill Gates memprediksinya kembali 2004 dan Microsoft memiliki memprediksinya untuk tahun 2021. Ada banyak pernyataan serupa di antaranya, di samping kritik yang sedang berlangsung terhadap kata sandi sebagai alat perlindungan yang tidak memadai.

Namun kata sandi tetap menjadi aspek umum keamanan siber, sesuatu yang digunakan orang setiap hari. Terlebih lagi, kata sandi menunjukkan sedikit tanda menghilang. Tapi banyak orang masih menggunakannya dengan buruk dan tampaknya tidak mengetahui praktik baik yang direkomendasikan.

Ini sangat umum bagi pakar keamanan siber dan perusahaan untuk menyalahkan pengguna karena menggunakan sandi dengan buruk, tanpa menyadari bahwa sistem mengizinkan pilihan buruk mereka.

Banyak situs web tidak menawarkan panduan di muka tentang cara memilih kata sandi yang mereka minta untuk kita miliki, mungkin dengan asumsi kita sudah mengetahui hal-hal ini atau dapat menemukannya di tempat lain. Tapi fakta bahwa orang tetap bertahan dalam menggunakan kata sandi yang lemah menyarankan ini adalah pandangan optimis.


grafis berlangganan batin


Saran yang sudah ketinggalan zaman

Selain kurangnya panduan, biasanya ditemukan situs web yang menerapkan persyaratan kata sandi yang sudah ketinggalan zaman. Anda mungkin terbiasa dengan sistem yang menekankan kerumitan kata sandi, dengan mengharuskan huruf besar, angka, atau karakter khusus untuk membuat kata sandi lebih kuat (tanggapan kami yang sering kali mencerminkan video di bawah).

Namun, panduan saat ini adalah untuk memungkinkan kerumitan tetapi tidak mengharuskannya, dan pada dasarnya menganggap kekuatan sandi sama dengan panjang sandi.

Grafik Pusat Keamanan Cyber ​​Nasional merekomendasikan membuat kata sandi yang panjang dengan menggabungkan tiga kata acak, mengaktifkan sesuatu yang lebih panjang dan lebih mudah diingat daripada banyak pilihan standar.

Kata sandi saya mencoba

Juga tidak membantu adalah, daripada memberikan panduan dan persyaratan di awal, banyak situs hanya mengungkapkan aturan sebagai tanggapan terhadap kami mencoba hal-hal yang tidak diizinkan. Saya mencoba membuat kata sandi untuk satu situs semacam itu. Sebagian besar upaya saya menerima umpan balik yang membutuhkan tindakan lebih lanjut, sampai saya menetapkan pilihan akhir, yang diterima tanpa keluhan. Tetapi kata sandi yang diterima, steve !, pendek dan agak mudah ditebak.

Empat Cara Untuk Memastikan Kata Sandi Anda Aman dan Mudah Diingat
Bergulat dengan aturan.
Steven Furnel, penulis tersedia

Ketika saya bermain-main sedikit lebih banyak, berbagai pilihan lemah lainnya diterima. Misalnya 1234a !, abcde1 dan qwert! semua memenuhi aturan, seperti halnya Furnell1 - yang tidak terlalu kuat, terutama karena saya sudah memasukkan Furnell sebagai nama belakang saya di tempat lain di formulir pendaftaran.

Sementara itu, aturan sering kali berarti kita tidak dapat menggunakan kata sandi yang dibuat secara otomatis oleh perangkat kita untuk kita, atau yang mungkin kita buat untuk diri kita sendiri dengan mengikuti panduan saat ini.

Banyak situs web tidak mengizinkan sandi yang dibuat.
Banyak situs web tidak mengizinkan sandi yang dibuat.
Steven Furnel

Beberapa situs tampaknya berpikir bahwa mereka dapat mengimbangi kurangnya panduan dengan menggunakan teknik seperti pengukur sandi untuk menilai pilihan kami. Namun, sementara ini memberi umpan balik, mereka bukan pengganti untuk memberikan panduan tentang seperti apa penampilan yang bagus.

Menggunakan situs lain, saya memasukkan kata sandi yang buruk (kata sandi), dan satu-satunya umpan balik yang saya terima adalah bahwa kata sandinya sangat lemah. Jika pengguna benar-benar menawarkan kata sandi ini sebagai upaya, apa yang perlu mereka beri tahu adalah mengapa itu lemah. Meskipun Anda pasti dapat menemukan beberapa situs yang memberikan umpan balik yang lebih baik dan lebih informatif, sayangnya contoh ini mewakili banyak situs lainnya.

Aturan yang harus diikuti

Tentu saja, setelah menyoroti kurangnya panduan yang efektif, akan lalai untuk mengakhiri tanpa benar-benar menawarkan beberapa. Panduan NCSC tentang memilih dan menggunakan kata sandi dicantumkan dan dijelaskan secara singkat di bawah ini:

  1. Gunakan kata sandi yang kuat dan terpisah untuk email Anda - karena ini sering kali menjadi rute Anda untuk mengakses akun lain.
  2. Buat kata sandi yang kuat menggunakan tiga kata acak - ini akan memberi Anda kata sandi yang lebih kuat dan lebih mudah diingat.
  3. Simpan kata sandi Anda di browser - ini mencegah Anda lupa atau kehilangan kata sandi.
  4. Aktifkan otentikasi dua faktor - ini menambahkan elemen perlindungan ekstra bahkan jika kata sandi Anda dibobol.

Berguna untuk melengkapi ini dengan pengingat tambahan untuk tidak melakukannya gunakan kata sandi yang sama di beberapa akun karena takut jika salah satu akun dibobol, tidak membaginya dengan orang lain karena itu bukan lagi sandi Anda, dan tidak menyimpan catatan yang dapat ditemukan dari akun tersebut. Menyimpannya di lokasi yang dilindungi, seperti alat pengelola kata sandi, tidak masalah.

Sangat mengkhawatirkan untuk berpikir bahwa kata sandi telah ada selama beberapa dekade dan kami masih salah. Dan itu hanyalah salah satu aspek keamanan siber yang perlu kita gunakan dengan benar. Ini bukan pertanda baik bagi keamanan siber secara lebih luas.Percakapan

Tentang Penulis

Steven Furnel, Profesor Keamanan Cyber, University of Nottingham

keamanan_buku

Artikel ini diterbitkan kembali dari Percakapan di bawah lisensi Creative Commons. Membaca Artikel asli.