Meningkatkan Keamanan Password


Password atau kata kunci digunakan untuk mengamankan akses pengguna ke email, media sosial, aplikasi, hardware, peripheral, gadget, website, blog, bahkan hingga dokumen. Nah apa jadinya bila password yang berfungsi sebagai pengaman tersebut justru mudah dijebol oleh pihak-pihak yang menginginkannya? Jawabannya jelas, yaitu timbulnya kerugian bagi user entah dalam skala besar ataupun skala kecil.


Agar mudah diingat maka banyak orang yang membuat password menggunakan komposisi karakter, kata, nama, atau istilah yang sangat umum dan mudah ditebak, di-track, di-crack, atau di-hack. Bentuknya bermacam-macam mulai dari nama anak, nama depan diri sendiri, tanggal, nama kota, dan sebagainya. bahkan penulis pernah melihat beberapa orang yang membuat password hanya terdiri dari satu karakter saja untuk notebook-nya. Dan itu bisa ia lakukan karena tidak ada penerapan syarat berupa jumlah minimal karakter, komposisi karakter, serta enskripsi. Lalu mengapa ia melakukan itu? Jawabannya sederhana, bila dipasangi password yang rumit maka anaknya akan marah-marah. Ya, karena notebook itu dipakai bersama.

Lalu bagaimana caranya bagi yang menginginkan password yang kuat? Tidak terlalu sulit, kita pegang saja kaidah atau prasyarat utama sebuah password yaitu mudah diingat oleh pemilik dan susah ditembus oleh orang lain. Dan terkait dengan hal ini maka ada tiga cara yang bisa ditempuh yaitu :

Cara Pertama : Menggunakan Multi Karakter

Karakter yang kita gunakan untuk mengetik umumnya terdiri dari huruf kapital, huruf kecil, angka, dan simbol. Maka kita bisa menggabungkan semuanya untuk membuat password yang kuat. Jumlah minimal 6 karakter sudah cukup, terkecuali jika diminta lebih seperti pada wifi yang minimal harus 8 karakter.

Misalnya saja anda mula-mula menetapkan password dengan kata 'Indonesia' (tanpa tanpa petik). Maka kata 'Indonesia' tersebut bisa anda ubah menjadi 'Indone5i@'. Pada password tersebut kehadiran hiruf kapital, huruf kecil, angka, dan simbol telah terpenuhi.

Contoh password di atas sudah sangat memenuhi syarat keamanan, tetapi pembuatnya berpotensi besar untuk lupa, terutama pada tiga karakter akhir yaitu 5i@. Dan potensi lupa ini bisa diminimalisir dengan membuat password yang susunannya lebih ramah, misalnya saja dengan susunan mirip sebuah alamat email. Contohnya : Nama2015@nama.com. Cukup panjang, tetapi lebih mudah diingat, bukan?

Cara kedua : Menggunakan Kalimat Biasa

Belum lama ini sejumlah peneliti dari Universitas Carniage Mellon, telah melakukan penelitian secara acak tentang password yang sering digunakan oleh para netizen. Dan hasilnya adalah password mereka mudah ditebak. Dan sebenarnnya ada jenis algoritma password yang sukar ditebak, ditembus, atau dibajak oleh para hacker tapi mudah untuk diingat oleh pemilik atau pembuatnya. Password tersebut adalah berupa kalimat. Benar-benar berupa kalimat utuh, lengkap dengan huruf kapital, huruf kecil, tanda baca, dan spasi. Penulis tekankan harus ada spasi, karena spasi inilah yang akan membedakan antara kata, kata majemuk, dan kalimat.

Komposisi password seperti kalimat sangatlah sulit untuk ditebak oleh pembajak, dibandingkan dengan password multikarakter. Dan ini bisa Anda terapkan di naotebook, personal komputer, email, akun sosial, dan sejenisnya yang dimiliki.

Pada password model ini, anda hanya perlu membuat sebuah kalimat sederhana, misalnya saja : Email saya lebih aman.

Cara ketiga : Password Terkuat

Mengapa password menggunakan kalimat lebih kuat dibandingkan password multi karakter sekalipun? Jawabannya adalah karena adanya spasi. Faktor spasi inilah yang membuat software peng-crack sekalipun akan menemukan 'dissapear link' pada struktur password yang dibuat. Pada contoh password : Email saya lebih aman, misalnya saja si software telah berhasil mengidentifikasi kata 'Email'. Maka selanjutnya ia akan berhadapan dengan spasi yang kosong tanpa karakter. Maka berhentilah ia melakukan penelusuran, dan melaporkan pada log-nya bahwa password anda adalah 'Email'. Dan tentu saja hasil penelusurannya ini tidak akan bisa digunakan.

Lalu seperti apa password yang terkuat? Tentu saja yang menggabungkan antara cara pertama dan cara kedua. Anda bisa membuat password seperti ini : Nama 55 @ nama.com. Dan silahkan anda mengujinya bila memiliki cracker atau hacker tools.

Hal lain yang perlu diperhatikan

Selain password, maka beberapa hal yang perlu diperhatikan juga adalah adanya opsi email pemulihan serta nomer ponsel yang disertakan pada akun email utama anda. Sehingga bila suatu saat anda lupa password, kena bajak, dsb maka untuk mengembalikannya relatif mudah.

Hal lainnya adalah pegang erat-erat prinsip ini : Bila ada satu orang saja yang mengetahui password tersebut selain anda, maka password tersebut bukan rahasia lagi. Maka dalam konteks ini sudah jelas kaidahnya, jangan sembarangan mempercayakan password pada orang lain.


Urusan pengamanan password memang lebih kepada perilaku brainware. Dan yang namanya aman 100% itu memang tidak ada. Kasus lupa passwordpun bisa dikatakan sebagai salah satu insiden. Resiko atau akibatnya memang tidak sefatal jika password bocor, namun tetap saja menjadi sebuah hambatan. Untuk pengamanan password agar seseorang tidak lupa, maka sering dicatat pada ponsel. Lalu apakah ada jaminan 100% bahwa ponsel tersebut tidak akan hilang atau rusak? Maka pada akhirnya manusia hanya mampu berusaha secara maksimal saja, dan tidak akan mampu menjamin hasil akhir secara mutlak.

IKLAN INI BUKAN BAGIAN DARI ARTIKEL

No comments: