Pernah nggak sih Bapak/Ibu merasa dilema saat bikin akun baru? Kalau bikin password yang gampang, takut di-hack. Kalau bikin yang rumit, eh... malah lupa sendiri. Akhirnya tombol "Forgot Password" jadi tombol yang paling sering diklik.
Sebagai praktisi IT, saya sering mengingatkan bahwa peretas zaman sekarang itu canggih. Mereka nggak menebak password kita sambil melamun di depan kopi. Mereka pakai program brute force yang bisa mencoba jutaan kombinasi per detik, atau pakai teknik dictionary attack (kamus kata umum).
Nah, biar akun media sosial, email, atau data Dapodik aman sentosa, berikut adalah panduan lengkap membuat password yang tangguh tapi tetap "manusiawi" untuk diingat.
1. Kriteria Password yang "Sakti"
Supaya password kita bikin nangis para hacker, coba terapkan prinsip-prinsip ini:
- Panjang itu Penting: Percaya atau tidak, panjang karakter itu lebih krusial daripada kerumitan. Usahakan minimal 12-14 karakter. Semakin panjang, semakin eksponensial waktu yang dibutuhkan mesin untuk membobolnya.
- Oplos Karakter: Jangan cuma huruf kecil. Campur dengan huruf besar, angka, dan simbol unik (seperti ! @ # $ %).
- Haramkan Informasi Pribadi: Tolong, jangan pakai tanggal lahir, nama pasangan, nama kucing, apalagi nama sekolah tempat mengajar. Ingat, jejak digital kita di Facebook atau Instagram mudah sekali dilacak.
- Hindari Pola Keyboard: Urutan tombol yang berdekatan seperti qwerty, 123456, atau asdfgh adalah hal pertama yang dicoba oleh program peretas.
- Jangan Daur Ulang: Ini penyakit umum. Jangan pakai satu password untuk semua akun. Kalau satu jebol (misal akun toko online), akun email utama dan perbankan Anda bisa ikut lenyap.
Kenalan dengan Konsep "Passphrase"
Alih-alih satu kata yang rumit bikin pusing (misal: P4$$w0rd!), cobalah gunakan Frasa Sandi. Gabungkan 3-4 kata acak yang tidak nyambung.
- ❌ Contoh Lemah: Kopi123! (Terlalu pendek dan umum).
- ✅ Contoh Kuat: KudaUnguTerbangKeBulan! (Panjang, mudah diketik, tapi sangat sulit ditebak logika mesin).
2. Tips Agar Tidak Lupa Password (Tanpa Catat di Kertas)
"Pak, kalau passwordnya panjang begitu, gimana cara hafalnya?" Tenang, ini triknya:
A. Gunakan Password Manager (Sangat Disarankan)
Di era digital ini, cara terbaik untuk tidak lupa password adalah dengan tidak perlu mengingatnya sama sekali. Serahkan pada ahlinya: Aplikasi Password Manager.
Aplikasi seperti Bitwarden, 1Password, atau fitur bawaan Google Password Manager akan membuatkan password rumit dan menyimpannya secara terenkripsi. Anda cukup mengingat satu Master Password saja untuk membuka "brankas" tersebut. Hidup jadi jauh lebih tenang.
B. Teknik Mnemonik (Jembatan Keledai)
Kalau Anda tipe yang kurang percaya aplikasi pihak ketiga, gunakan teknik jembatan keledai. Caranya:
- Pikirkan sebuah kalimat yang membekas di hati: "Saya suka makan nasi goreng pedas di pinggir jalan jam 9 malam."
- Ambil huruf awal setiap katanya: Ssmnkdpjj9m
- Tambahkan bumbu simbol biar sedap: Ssmnkdpj@9m!
Bagi orang lain (dan mesin), kode itu terlihat acak total. Tapi bagi Anda, itu ada ceritanya.
C. Metode "Padding" (Isian)
Buatlah satu inti password yang kuat, lalu tambahkan kode unik untuk setiap layanan di awal atau akhir.
- Inti: KucingMerah77!
- Untuk Facebook: FB-KucingMerah77!
- Untuk Gmail: GM-KucingMerah77!
Catatan: Cara ini lumayan oke, tapi masih kalah aman dibanding Password Manager. Kalau inti password ketahuan, pola akun lain bisa ditebak. Gunakan dengan bijak.
Jangan Lupa Kunci Ganda: 2FA
Terakhir, sekuat apapun password Anda, tetaplah aktifkan Two-Factor Authentication (2FA) atau Autentikasi Dua Faktor. Fitur ini mewajibkan kode verifikasi dari HP atau WhatsApp saat login di perangkat baru. Jadi, meskipun password Anda dicuri, si maling tetap nggak bisa masuk karena nggak pegang HP Anda.
Semoga tips ini bermanfaat untuk rekan-rekan guru dan pembaca sekalian. Yuk, amankan aset digital kita mulai hari ini!
0 Comments