Memilih kata sandi yang kuat yang dapat Anda ingat dengan andal bisa jadi merepotkan. Ada banyak bidang pembuatan kata sandi yang memiliki persyaratannya sendiri – harus tujuh huruf, harus berisi angka, dan seterusnya. Mengikuti petunjuk tersebut tidak menjamin kata sandi yang aman – tidak sama sekali. Namun ada beberapa aturan yang harus diikuti, dan tip tentang cara memastikan Anda memiliki kata sandi terbaik… sambil tetap dapat mengingatnya.
Aturan pertama untuk menguji kekuatan kata sandi adalah sangat berhati-hati saat menggunakan alat online untuk menguji kata sandi Anda. Situs web atau perangkat lunak yang dapat diunduh dapat mengambil kata sandi yang Anda coba uji dan menambahkannya ke daftar kata. Daftar kata adalah daftar kata sandi yang diketahui dan umumnya umum. Daftar kata dapat mencapai jutaan entri dan digunakan oleh peretas untuk membuat tebakan terdidik pada kata sandi daripada metode yang lebih lambat untuk mencoba semua kemungkinan kombinasi mulai dari "aaaaaa".
Dengan kata lain, daftar kata menyimpan kata sandi seperti "Susie1202" dan "Password12". Peretas akan menjalankan daftar kata sandi di situs yang berharap mendapatkan kecocokan. Sangat penting untuk memiliki kata sandi yang tidak ada dalam daftar semacam itu. Daftar kata ini sangat efektif, karena banyak orang menggunakan kata sandi umum atau umum. Untungnya, Anda tidak sendirian – ada beberapa alat untuk membantu Anda: Pemeriksa keamanan kata sandi.
Pemeriksa ini umumnya dijalankan oleh perusahaan keamanan siber yang andal. Selalu berhati-hati saat menggunakan alat jenis ini – selalu ada beberapa risiko yang terlibat. Anda tidak boleh hanya mempercayai situs web atau program apa pun yang menawarkan untuk mengukur kekuatan kata sandi Anda tanpa benar-benar yakin itu aman – pada kenyataannya, bahkan beberapa perusahaan keamanan siber yang menawarkan alat ini sendiri merekomendasikan untuk tidak menggunakan kata sandi asli Anda, dan hanya menguji potensi, atau kata sandi serupa dengan alat mereka – untuk berjaga-jaga.
Jadi bagaimana Anda bisa mengetahui seberapa kuat kata sandi Anda tanpa menggunakan situs web atau aplikasi untuk memeriksanya?
Jawabannya sangat sederhana: Dengan mempelajari lebih lanjut tentang apa yang membuat kata sandi aman, dan merancangnya sesuai dengan itu.
Jenis serangan
Saat mencoba merancang kata sandi yang aman, ada baiknya untuk memahami bagaimana peretas mencoba menyerang. Ada dua jenis serangan utama; kekerasan, dan kamus.
Serangan brute force mencoba semua kemungkinan kombinasi karakter. Dengan waktu yang cukup, metode ini pada akhirnya akan memecahkan setiap kata sandi yang mungkin. Kelemahan utama dari tipe serangan ini adalah membutuhkan waktu, dan semakin banyak kombinasi yang dicoba, semakin banyak waktu yang dibutuhkan. Waktu yang diperlukan bisa sangat besar – bahkan jika sebuah program dapat menjalankan puluhan ribu kemungkinan per menit, ada jutaan kombinasi yang mungkin, membuat serangan ini tidak efektif. Kata sandi yang panjang sangat kecil kemungkinannya untuk dibobol menggunakan metode ini, karena menjalankan semua kemungkinan dan menemukannya membutuhkan waktu puluhan tahun.
Serangan kamus menggunakan daftar kata yang disebutkan di atas untuk membuat tebakan terpelajar tentang kata sandi apa yang mungkin. Teknik ini secara dramatis mengurangi jumlah tebakan yang harus dibuat jika dibandingkan dengan serangan brute force, mempercepat proses dengan margin yang sangat besar. Daftar kata umumnya didasarkan pada kata sandi bocor yang diketahui. Perangkat lunak yang dirancang untuk melakukan serangan semacam ini juga dapat menyertakan aturan "penghancuran kata" yang dapat mengubah kata-kata untuk mencoba variasi umum juga. Misalnya, aturan penguraian kata dapat mencoba mengganti "o" dengan "0" atau menambahkan "!" ke akhir sebuah kata. Aturan-aturan ini umumnya didasarkan pada penggantian atau penambahan umum yang dilakukan orang – tentu saja, itu tidak terlalu aman. Kelemahan utama dari jenis serangan ini adalah penyerang harus sudah memiliki kata sandi di daftar kata mereka, dan serangannya hanya sebaik daftar kata.
Cara membuat kata sandi yang kuat
Ada tiga faktor penting dalam kekuatan kata sandi: panjang, keunikan, dan kerumitan.
Tip: Mohon JANGAN gunakan salah satu kata sandi atau potongan kata sandi yang disebutkan dalam artikel ini karena tidak aman.
Bagaimana panjang memengaruhi kekuatan kata sandi cukup sederhana untuk dipahami. Semakin banyak karakter yang dimiliki kata sandi, semakin banyak kombinasi huruf yang perlu dicoba sebelum peretas secara statistik menebak dengan benar. Misalnya, ada lebih banyak kata enam huruf daripada kata empat huruf. Faktanya, untuk setiap karakter yang ditambahkan, jumlah total kombinasi yang mungkin meningkat secara eksponensial.
Panjang adalah perlindungan terbaik terhadap serangan Brute force, tetapi mengingat, katakanlah, kata sandi 64 karakter tidak sepenuhnya mudah. Itu juga tidak perlu. Situasi yang ideal adalah membuat kata sandi yang sangat panjang sehingga tidak mungkin menghabiskan waktu dan energi untuk memecahkannya. Idealnya adalah 10 karakter atau lebih – dalam hampir semua kasus, itu sudah cukup.
Beberapa orang mungkin datang dengan rencana untuk menggunakan kata sandi yang sangat panjang, begitu lama sehingga tidak mungkin untuk memaksanya secara kasar. Misalnya sajak, lirik lagu atau karya lengkap Shakespeare. Dengan asumsi situs web mengizinkannya, ini akan berhasil, tetapi pada titik tertentu, seorang peretas dapat menambahkan contoh-contoh yang diketahui ini ke daftar kata mereka "berjaga-jaga" dan kemudian idenya berantakan. Di sinilah keunikan berperan.
Keunikan sulit dinilai. Dari lebih dari tujuh miliar orang di Bumi, mungkin sulit untuk menemukan sesuatu yang benar-benar unik, tetapi tetap patut dicoba. Beberapa password yang paling umum, masih digunakan sampai sekarang adalah: “admin”, “password”, “123qwe” dan “qwerty”. Ini adalah kata sandi yang buruk, bukan hanya karena pendek, tetapi karena mereka terkenal, jadi mereka akan ada di setiap daftar kata, mungkin sebagai salah satu tebakan pertama. Beberapa orang mencoba membuat kata sandi ini sedikit lebih rumit dengan menggunakan "Kata Sandi1!" tapi ini terlalu mudah ditebak dan ada di sebagian besar daftar kata juga.
Untuk mengalahkan serangan berbasis daftar kata, Anda harus merancang kata sandi yang tidak akan diketahui atau dipikirkan. Kasus terbaik adalah menggunakan pilihan karakter yang benar-benar acak, tetapi ini mungkin terlalu sulit untuk diingat.
“UdGlw3sLDAu8KLYu%duTmi1$$@WijMw6ln#*%cyu4n9%DTrXO” akan menjadi kata sandi yang AMAN, tetapi tidak praktis.
Solusi yang layak adalah dengan menggunakan pilihan kata, yang tidak berarti apa-apa bersama-sama. Salah satu contohnya, dipopulerkan oleh webcomic XKCD, adalah "CorrectHorseBatteryStaple". Konsep ini cukup kuat, mendorong panjang dan keacakan, dan hasilnya harus lebih mudah diingat daripada string karakter dan simbol acak. Anda dapat memilih kata apa pun yang Anda suka – binatang yang Anda sukai, bunga, nama aktor favorit, bahkan, selama itu adalah beberapa hal yang dapat Anda ingat. Bahkan lima hal yang Anda miliki di meja Anda sekarang akan berhasil!
Adapun kompleksitas: Ini adalah suatu keharusan – ini jelas merupakan salah satu aspek terpenting dalam membuat kata sandi. Mengubah huruf menjadi angka dan menambahkan simbol dapat meningkatkan kerumitan kata sandi Anda. String sepuluh karakter dari huruf, angka, dan simbol acak adalah kata sandi yang lebih baik, dan kecil kemungkinannya menebak, daripada huruf "a" seratus kali berturut-turut, yang, pada gilirannya, masih merupakan kata sandi yang lebih baik daripada “Kata Sandi12!”.
Kompleksitas adalah cara yang baik untuk membuat kata sandi lebih sulit ditebak tetapi juga membuatnya lebih sulit untuk diingat. Ini semua tentang menemukan keseimbangan yang sehat. Secara umum, menambahkan sedikit kerumitan dengan memasukkan angka dan simbol di suatu tempat, sudah cukup untuk meningkatkan kekuatan kata sandi Anda. Sebenarnya tidak perlu mengubah karakter sebanyak mungkin menjadi angka atau simbol – itu hanya membuat lebih sulit untuk diingat.
Kesimpulan
Untuk meringkas tiga persyaratan, beberapa aturan yang baik untuk diingat untuk kata sandi adalah:
- Kata sandi harus memiliki 10 karakter sebagai panjang minimum yang masuk akal, tetapi lebih banyak lebih baik.
- Kata sandi tidak boleh berupa kombinasi kata yang sederhana atau umum; mereka harus unik.
- Kata sandi harus berisi berbagai jenis karakter termasuk angka dan simbol
Tip: Jika Anda penasaran dan ingin demonstrasi visual langsung tentang bagaimana panjang dan kerumitan memengaruhi keseluruhan kekuatan kata sandi, menggunakan penguji kekuatan kata sandi online bukanlah ide yang buruk. Contoh berikut adalah situs terpercaya. Selalu berhati-hati tentang di mana Anda memasukkan kata sandi dan informasi Anda – beberapa situs mungkin mencoba mencuri kata sandi Anda. Situs-situs di bawah ini dikenal dapat diandalkan:
- https://www.uic.edu/apps/strong-password/
- https://password.kaspersky.com/
- https://lastpass.com/howsecure.php