Ya, saya di sini untuk memberi tahu Anda dengan jujur bahwa saya belum pernah menggunakan pengelola kata sandi sebelumnya. Bukannya saya tidak pernah mempertimbangkan untuk mendaftar. Aku terus terpikat untuk mencoba berbagai pilihan, tapi sebagian diriku selalu merasa gatal untuk mencoba semuanya telur dalam satu keranjang, terutama ketika pelanggaran data terus-menerus mengingatkan kita betapa hal itu bisa berdampak buruk ide. Saya tahu saya tidak sendirian di kapal ini karena, kebiasaan lama sulit dihilangkan. Saya pikir saya akan "lebih aman" jika saya mengingat kata sandi saya atau menuliskannya di suatu tempat. Namun dengan semakin banyaknya daftar akun online, saya akhirnya kesulitan membuat kata sandi yang unik dan kuat untuk setiap akun. Jadi resolusi teknologi saya pada tahun 2023 adalah mencoba pengelola kata sandi, jadi inilah kami.
Memilih pengelola kata sandi yang baik bisa jadi rumit, dan banyaknya pilihan di luar sana tidak membuatnya lebih mudah. Saya telah belajar cukup banyak selama perjalanan saya, dan saya harap tips ini dapat membantu Anda juga.
Cari fitur yang Anda inginkan
Kebanyakan pengelola kata sandi melakukan lebih dari sekadar mengisi kata sandi Anda pada formulir masuk. Keeper, misalnya, adalah pengelola kata sandi super kaya fitur yang juga dapat menyimpan informasi kartu kredit Anda, mengunci file dan foto di brankas yang aman, membantu Anda membagikan kata sandi, dan banyak lagi. 1Password juga dilengkapi dengan banyak fitur tambahan, dan dapat melakukan tugas tambahan seperti menghapus rahasia dari clipboard Anda dan memperingatkan Anda tentang pelanggaran keamanan.
Penting untuk memahami apa yang Anda inginkan dari pengelola kata sandi Anda kecuali Anda ingin mengambil jalur tanpa akhir yang penuh dengan opsi. Lagi pula, tidak ada gunanya membayar mahal untuk semua tambahan jika Anda tidak akan menggunakannya. Anda mungkin sudah memiliki folder aman di ponsel cerdas Anda untuk mengunci file dan foto penting, atau Anda tidak perlu membayar untuk hal baru seperti Pemantauan Web Gelap dan peringatan. Sebaliknya, carilah fitur berguna yang penting bagi Anda.
Berikut adalah fitur penting yang saya sarankan untuk dicari:
- Dukungan lintas platform untuk mengakses dan mengelola kata sandi Anda yang tersimpan di perangkat atau platform apa pun
- Otentikasi multi-faktor untuk mengamankan brankas kata sandi Anda
- Akses luring untuk memastikan Anda menyimpan kata sandi bahkan saat Anda tidak sedang online
- Dukungan ekstensi browser untuk memastikan Anda dapat mengakses kata sandi Anda apa pun browser web yang Anda gunakan
Misalnya, saya sedang mencari pengelola kata sandi untuk membantu saya menghindari penggunaan kembali kata sandi yang sama di akun yang berbeda. Saya mencapai titik di mana saya mulai menggunakan kembali beberapa kata sandi saya, sehingga membiarkan pintu terbuka bagi pelaku kejahatan untuk membobol banyak akun. Singkat cerita, saya memprioritaskan pembuat kata sandi yang sederhana dan aman daripada pembuat kata sandi dengan fitur mewah untuk menghindari pengeluaran lebih dari yang saya inginkan sebagai pelanggan baru. Namun, jarak tempuh Anda mungkin berbeda-beda.
Enkripsi 'tanpa pengetahuan' itu penting
Kebanyakan pengelola kata sandi juga menggunakan enkripsi aman seperti AES 256-bit dan XChaCha20 untuk mengunci kata sandi Anda sebelum kata sandi tersebut meninggalkan perangkat Anda. Jadi meskipun Anda menggunakan layanan pengelola kata sandi yang menyimpan kata sandi Anda di server jarak jauh, kata sandi tersebut mungkin tidak dapat langsung diakses oleh peretas yang mencoba mencurinya. Semua pengelola kata sandi yang andal di luar sana menggunakan teknik enkripsi yang rumit untuk mengamankan brankas Anda, sehingga Anda tidak akan berada dalam kegelapan saat menyerahkan informasi penting.
Bitwarden, misalnya, menggunakan enkripsi AES-CBC 256-bit untuk data brankas Anda dan PBKDF2 SHA-256 untuk mendapatkan kunci enkripsi Anda. Semua data Anda dienkripsi atau di-hash sebelum dikirim ke server jarak jauh, dan hanya dapat didekripsi dengan kunci yang berasal dari kata sandi utama Anda. NordPass, sebaliknya, menggunakan XChaCha20, yang lebih cepat dan mudah diterapkan dibandingkan metode standar.
Saya sarankan hanya memilih yang menggunakan solusi enkripsi zero-knowledge, yang berarti mereka tidak dapat membaca atau membagikan informasi sensitif Anda. Tentu saja, tidak ada cara untuk tetap 100% aman saat online, tetapi ada baiknya jika Anda menguasai dasar-dasarnya.
Pilih pengelola kata sandi dengan cadangan aman
Penting juga untuk memilih pengelola kata sandi yang memungkinkan Anda membuat cadangan semua kata sandi terenkripsi untuk berjaga-jaga jika server jarak jauh yang berisi semua kata sandi Anda mogok. Beberapa pengelola kata sandi membuat cadangan kata sandi terenkripsi, sementara yang lain mengizinkan Anda membuat cadangan data yang didekripsi dalam format yang dapat dibaca manusia. Apa pun pilihannya, penting untuk membuat cadangan jika Anda akhirnya kehilangan akses ke brankas Anda karena hal tersebut beberapa kesalahan server dan Anda berada dalam situasi di mana Anda tidak dapat lagi mengakses akun Anda on line.
Melihat ke kecelakaan LastPass baru-baru ini dan bagaimana cara menangani situasi ini, saya tahu saya tidak akan pernah meninggalkan cadangan kata sandi saya secara online, meskipun itu dienkripsi. Anda selalu dapat membuat cadangan manual dan memindahkan salinan semua kata sandi Anda, namun pastikan Anda memindahkan dan menyimpannya dengan aman untuk mencegahnya jatuh ke tangan yang salah.
Periksa biometrik dan cara lain untuk masuk
Otentikasi multi-faktor (MFA), seperti yang saya sebutkan sebelumnya, adalah salah satu fitur terpenting yang harus dicari dalam pengelola kata sandi. Anda harus menggabungkan kata sandi yang kuat dengan otentikasi dua faktor (2FA) atau bahkan otentikasi biometrik, seperti sidik jari atau pemindaian wajah. Perlindungan biometrik biasanya bertindak sebagai lapisan tambahan, jadi Anda masih diharuskan menggunakan kata sandi utama dan login dua langkah yang diaktifkan. Tidak ada terlalu banyak lapisan keamanan, terutama ketika hanya satu kata sandi/kunci yang dapat membuka brankas yang penuh dengan data sensitif.
Perlu juga dicatat bahwa menyiapkan MFA atau otentikasi biometrik tidak alternatif untuk kata sandi utama Anda. Anda masih memerlukan kunci utama untuk mendekripsi data brankas sebelum mengaksesnya setelah melewati lapisan tambahan. Secara teknis, Anda hanya perlu memasukkan kata sandi utama satu kali untuk setiap perangkat karena data brankas dari server kemudian secara otomatis diunduh dan disimpan secara lokal. Ini juga membawa saya ke poin berikutnya — dan mungkin yang paling penting —.
Jangan lupa kata sandi utama Anda!
Hampir semua pengelola kata sandi modern beroperasi dengan enkripsi tanpa pengetahuan, sehingga mereka tidak dapat membaca atau mengambil kata sandi utama Anda. Beberapa dari mereka menawarkan alat untuk memulihkan kata sandi jika Anda lupa, namun Anda tidak dapat menggunakannya kecuali Anda telah melakukan pra-otorisasi pada opsi tersebut. Beberapa opsi ini meliputi:
- Petunjuk kata sandi: Pengelola kata sandi Anda akan mengirimi Anda petunjuk kata sandi (jika Anda sudah menyiapkannya) melalui email.
- Akses menggunakan kontak darurat: Asalkan Anda mengaktifkan opsi akses darurat di akun Anda, Anda dapat menghubungi kontak darurat Anda untuk mendapatkan kembali akses ke brankas Anda.
- Reset kata sandi Admin: Mereka yang memiliki akun perusahaan dapat menghubungi adminnya untuk mengatur ulang dan mendapatkan kembali akses ke akun mereka.
Opsi pemulihan yang disebutkan di atas hanya akan berfungsi jika Anda telah mengizinkannya sebelumnya. Beberapa pengelola kata sandi seperti Dashlane juga memungkinkan Anda mengambil kata sandi utama menggunakan autentikasi biometrik, namun hal itu hanya akan berfungsi jika Anda telah mengaktifkannya sebelum lupa kata sandi utama.
Semua pengelola kata sandi modern beroperasi dengan enkripsi tanpa pengetahuan, sehingga mereka tidak dapat membaca atau mengambil kata sandi utama Anda.
Jika tidak satu pun dari opsi ini memberi Anda akses, maka Anda tidak punya pilihan selain menghapus akun Anda dan memulai yang baru. Itu juga berarti Anda akan kehilangan item yang disimpan di brankas Anda, jadi Anda harus mengatur ulang informasi login untuk setiap akun.
Memulai seorang pemula
Saya sama kewalahannya dengan Anda saat ini setelah membaca semuanya. Jika Anda merasa tidak nyaman menyiapkan pengelola kata sandi untuk semua akun Anda, mengapa tidak mulai menggunakannya untuk beberapa akun dasar atau biasa? Anda tahu, yang mungkin Anda buat untuk melihat uji coba gratis atau membaca artikel di balik paywall.
Saya juga merekomendasikan untuk mengujinya dengan pengelola kata sandi gratis sebelum berkomitmen untuk berlangganan premium. Sebagai seseorang yang cukup baru di dunia pengelola kata sandi, saya mulai menggunakan Bitwarden untuk membiasakan diri dengan akun berisiko rendah. Bitwarden hadir dengan semua hal penting dan tidak mengunci apa pun yang penting di bawah paywall. Ini juga sepenuhnya bersumber terbuka, artinya Anda dapat meninjau, mengaudit, dan berkontribusi pada kode Bitwarden di GitHub.
Saya juga merasa tenang karena mengetahui bahwa saya dapat mengabaikan penyimpanan cloud Bitwarden dan seluruh tumpukan infrastruktur host pada platform pilihan saya. Sekali lagi, ini tergantung pada fitur yang Anda inginkan, jadi pastikan untuk mencari opsi yang berbeda dan pilih salah satu yang menurut Anda paling sesuai untuk kasus penggunaan Anda. Anda selalu dapat memeriksa kami kumpulan pengelola kata sandi terbaik setelah Anda mengetahui seluk beluknya dan siap untuk terjun.