Apa Kelemahan Kata Sandi Anda ?

Kata sandi yang ideal itu, ya…. pertama, mungkin tidak berupa kata. Seperti kata para jenius pembuat komik di The Oatmeal, kata sandi yang ideal adalah kata sandi yang seperti "kucing yang tidur siang selama 12 jam di atas keyboard."

Tetapi, ini sangat tidak realistis -- orang tidak bisa mengingat banyak hal, banyak huruf, huruf kapital, huruf kecil, simbol acak, dan seterusnya dan seterusnya. Jadi, apa yang paling baik menurut Anda? Kami berbincang dengan Marion Merritt dari Norton Security tentang seberapa sering orang bisa membuat kata sandi yang tangguh. Berikut kabar terbarunya sehingga Anda bisa menghindarkan diri dari bencana Cybergeddon pribadi Anda.

Apakah Anda punya rahasia dasar untuk membuat kata sandi yang baik? Ada begitu banyak teori yang mengemuka.

Jadi, yang penting dasarnya. Anda pasti tidak mau memakai kata-kata dalam kamus. Anda juga pasti tidak ingin memakai kombinasi huruf dan angka yang gampang ditebak. Kombinasi yang mudah ditebak itu bisa berarti kata sandi dengan menekan tombol yang berjajar pada keyboard Anda semisal "WERTY", atau bahkan yang terdengar ganjil seperti "QAZWSX” sekadar asal pencet keyboard.

Satu-satunya alasan saya tahu tentang kata sandi itu adalah, jika Anda melihat daftar kata sandi yang paling banyak dipakai, kata sandi-kata sandi tersebut merupakan sebagian dari kata sandi yang muncul. Alasan kenapa bahkan sesuatu seperti ini menjadi masalah adalah karena peretas dapat menggunakan seluruh data dari pelanggaran data sebagai kamus yang mereka jadikan dasar untuk melancarkan peretasan. Jadi, meski bukan sesuatu yang membentuk suatu kata, kita tahu orang menggunakannya sebagai kata sandi, yang berarti mesti dihindari.

Apakah akun yang terlindungi kata sandi lebih penting dari hal lainnya?

Sebagian dari saran yang paling sering saya berikan adalah bahwa dari seluruh kata sandi yang Anda punya, yang paling penting adalah kata sandi pada email Anda. Alasannya, karena setiap situs web yang Anda kunjungi memiliki fitur “lupa kata sandi Anda". Mustahil kita bisa bertahan tanpa fitur itu karena Anda selalu diarahkan untuk membuat kata sandi yang unik. Jadi, apabila peretas punya kendali atas akun email Anda, maka mereka bisa mengubah segalanya.

Kata sandi akun yang satu ini harus sedapat mungkin unik dan kompleks. Jangan pernah memakai kembali suatu kata sandi. Dan ketika saya katakan, 'Jangan pernah memakai kembali", kenyataannya orang justru memakainya kembali. Mereka bisa dapat kata sandi yang sangat bagus dan sangat rumit, tetapi kemudian mereka menggunakannya di mana-mana. Ini berarti jika diretas atau terjadi sesuatu, Anda pun sudah menyerahkan kunci menuju semua hal. Jadi, sekali lagi, kata sandi email harus sangat khusus.

Ada beberapa situs yang bisa Anda pakai untuk menyimpan kata sandi Anda agar aman. Apakah Anda merekomendasikannya?

Yang Anda maksud tadi adalah situs pengelola kata sandi dan beberapa ada yang cara kerjanya mirip program tertentu… Hal positif dari pengelola kata sandi adalah ia menciptakan keseluruhan proses untuk membuat kata sandi yang unik dan kompleks kemudian menjaga dan menggunakannya kembali -- pengelola kata sandi ini menjadikannya banyak hal menjadi sangat mudah. Jadi, saya benar-benar merekomendasikan agar orang memakainya.

Pengelola kata sandi milik Norton sangat bagus karena mengenkripsi segalanya dan Anda bisa menyimpan segala sesuatu di dalam "cloud"... jadi, apabila Anda masuk dari komputer saudara ipar Anda untuk mencetak tiket penerbangan, Anda bisa masuk dari cloud tersebut dan mendapatkan kata sandi Anda di sana. Norton dan beberapa pengelola lain menyediakan kemampuan ini.

Saya akan menjadi orang pertama yang berkata bahwa pengelolaan kata sandi semakin memburuk, tidak semakin membaik. Setiap situs mengharuskan kata sandi dan karena hal inilah kemudian saya pikir pelanggan pun mengalami password fatigue (kelelahan kata sandi). Jadi, bila ada orang bilang, 'Saya punya kata sandi keren yang saya pakai untuk email dan jejaring sosial, lalu saya punya kata sandi ini yang saya pakai untuk segalanya,' selama 'segalanya' tidak mencakup situs-situs tempat Anda bisa kehilangan uang seperti kartu kredit, bank Anda, belanja online tempat Anda menyimpan informasi kartu kredit Anda, saya tidak terlalu khawatir.

Dan itulah, sekali lagi, mengapa pengelola kata sandi itu sangat bagus. Jika Anda pernah mendapati diri Anda dalam situasi di mana Anda mengatakan, 'Astaga, saya memakai 123456 dan saya tahu tidak semestinya saya pakai itu, tetapi tetap saja saya pakai'... pengelola kata sandi bisa memberi tahu Anda [di situs mana lagi Anda pakai kata sandi yang sama itu].

Apakah peretas mampu menjajal setiap kata yang ada dalam hitungan milidetik dan tahu ada tidaknya kata yang cocok dengan email Anda?

Cara kerja sebagian besar situs web adalah Anda bisa memasukkan kata sandi yang tidak tepat tiga kali dan kemudian Anda pun diblokir sementara waktu. Yang diperhitungkan bukan hanya berapa kalinya, tetapi mungkin juga hitungan detik dari jeda permintaan memasukkan kata sandi tersebut. Pengguna biasa pastilah agak lama jedanya. Peretas menembus keseluruhan database dalam hitungan detik tertentu. Jadi, meski Anda pikir, 'Bagaimana mereka bisa mencoba lebih dari lima kali atas nama saya?,' mereka benar-benar bisa melakukannya. Mereka tidak hanya punya database istilah kamus, mereka juga punya database kata sandi yang dipakai sebelumnya [selain informasi yang tersedia pada jejaring sosial]

Apakah ada teori-teori berbeda tentang cara membuat kata sandi yang kuat? Salah satu teorinya adalah dengan mengambil huruf pertama dari masing-masing kata pada satu kalimat yang Anda hafal. Misalnya, "Bebek terbang di tengah malam hanya saat bulan purnama." Maka kata sandi Anda akan berupa huruf pertama dari masing-masing kata: Btdtmhsbp. Apakah ini gagasan yang cemerlang untuk suatu kata sandi?

Hmm, di sinilah hebatnya sandi ini. Anda teringat dengan frasa unik yang tidak akan ada di kamus manapun dan tidak mungkin ada pada database peretasan manapun kecuali Anda pernah menggunakannya. Sisi buruknya -- jika ini berhasil diretas dan jika kata sandi inilah yang Anda pakai di mana-mana maka tidak ada baiknya sama sekali.

Jadi, saya sarankan orang untuk memikirkan suatu frasa dan menyesuaikannya untuk setiap situs web yang dipakai. [Misalnya], Anda sudah dapat kode sandi unik dan kemudian ketika Anda ada di Symantec.com, kata sandi Anda berawalan "s" atau berakhiran "c." Atau, pakai huruf di atas "s" di keyboard, yakni "w." Sekarang Anda mulai berperilaku seperti algoritma... Pada dasarnya, Anda tengah membuat suatu metode yang bisa Anda ingat, Anda gandakan, dan, harapannya, tidak menjadikan Anda gila.