Menyimpan dan Mengingat Kata Sandi dengan Aman

Ratusan juta kata sandi dilanggar oleh peretas tahun ini saja. Jangan mengira Anda tidak dilanggar—kemungkinan besar setidaknya salah satu dari pasangan nama pengguna/sandi Anda beredar, dijual kepada penawar tertinggi.

Lindungi diri Anda dengan memastikan bahwa Anda memiliki kata sandi yang kuat yang terlalu jarang dan terlalu rumit untuk diretas oleh sebagian besar peretas.

Kata sandi tidak “bocor” karena seseorang menemukan file kata sandi rahasia Anda. Sebaliknya, mereka terekspos karena perusahaan atau penyedia layanan tidak mengamankan sistem autentikasinya dengan benar terhadap serangan. Periksa yang populer, Have I been Pwned? untuk mengetahui apakah alamat email Anda telah dikaitkan dengan pelanggaran keamanan perusahaan yang diketahui.

Teknik Berbasis Memori

Anda tidak perlu mengingat seratus kata sandi yang berbeda: Salah satu cara untuk menghasilkan kata sandi yang unik dan aman untuk setiap situs yang Anda kunjungi, namun mengingat semuanya di kepala Anda sendiri, adalah dengan menggunakan seperangkat aturan yang mudah diingat.

Menyimpan dan Mengingat Kata Sandi dengan AmanSemuanya dimulai dengan kata sandi.Tahu / Getty

Situs yang berbeda menentukan standar minimum yang berbeda untuk kata sandi—jumlah karakter minimum, penggunaan karakter khusus, penggunaan angka, penggunaan beberapa simbol tetapi bukan yang lain—jadi Anda mungkin memerlukan struktur dasar yang berbeda untuk setiap kasus penggunaan ini, tetapi algoritme Anda dapat tetap sama.

Misalnya, Anda dapat mengingat serangkaian huruf dan angka tetap, lalu memodifikasi string tersebut untuk memfokuskannya pada situs web tertentu. Misalnya, jika plat nomor Anda adalah 000 ZZZ, gunakan enam karakter ini sebagai basis. Kemudian, tambahkan bentuk tanda baca dan kemudian empat huruf pertama dari nama resmi situs tersebut. Untuk masuk ke akun Anda di Chase Bank, kata sandi Anda adalah 000ZZZ!chas ; kata sandi Anda di Netflix adalah 000ZZZ!netf . Perlu mengubah kata sandi karena kedaluwarsa? Cukup tambahkan angka di akhir: 000ZZZ!netf1 .

Pendekatan ini tidak sempurna—Anda lebih baik menggunakan pengelola kata sandi—tetapi setidaknya metode ini akan memastikan bahwa kata sandi Anda tidak termasuk dalam perkiraan 91 persen dari semua kata sandi yang muncul di daftar 1.000 teratas.

Teknik Berbasis Aplikasi

Jika mengingat aturan bukan keahlian Anda, pertimbangkan untuk menggunakan layanan aplikasi khusus untuk membuat, menyimpan, dan mengambil kata sandi untuk Anda.

Jika Anda menyambut kenyamanan memiliki pengelola kata sandi di cloud:

  • 1Password menyertakan opsi perjalanan untuk memungkinkan Anda menghapus kata sandi saat bepergian sehingga jika perangkat Anda disita oleh pihak berwenang di perbatasan, kata sandi Anda aman.
  • Dashlane membuat dan mengamankan kata sandi atas nama Anda.
  • LastPass berfungsi sebagai aplikasi yang berdiri sendiri serta plug-in browser.
  • RoboForm menyertakan fitur berbagi aman sehingga Anda dapat berbagi kata sandi dengan teman dan kolega.

Jika Anda lebih suka solusi yang terkait dengan komputer desktop Anda, cobalah:

  • KeePass mendukung pengunduhan sebagai aplikasi portabel, sehingga tidak perlu diinstal di komputer Anda untuk menjalankannya.
  • Password Safe dirancang oleh peneliti keamanan ternama; alatnya sederhana tapi efektif.

Praktik Terbaik Kata Sandi

Aturan untuk praktik terbaik kata sandi berubah pada tahun 2017, ketika Institut Nasional untuk Standar dan Teknologi, sebuah agen di dalam Departemen Perdagangan AS, merilis laporannya, Pedoman Identitas Digital: Otentikasi dan Manajemen Siklus Hidup. NIST merekomendasikan agar situs web berhenti meminta perubahan kata sandi secara berkala, menghilangkan aturan kerumitan kata sandi demi frasa sandi, dan mendukung penggunaan alat pengelola kata sandi.

Standar NIST diterima secara luas oleh profesi keamanan informasi, tetapi apakah operator situs web akan mengadaptasi kebijakan mereka berdasarkan panduan baru masih belum jelas.

Untuk mempertahankan kata sandi yang efektif, Anda harus:

  • Gunakan pengelola kata sandi
  • Menahan diri dari menggunakan kata sandi “acak” menggunakan penekanan tombol yang berdekatan, misalnya, qwerasdfzxcv
  • Hindari menggunakan kembali kata sandi di antara situs web
  • Lewati kata-kata yang ada di kamus
  • Hindari penggunaan kata sandi yang mudah ditebak