Password atau kata kunci digunakan untuk mengamankan akses
pengguna ke email, media sosial, aplikasi, hardware, peripheral, gadget,
website, blog, bahkan hingga dokumen. Nah apa jadinya bila password yang
berfungsi sebagai pengaman tersebut justru mudah dijebol oleh pihak-pihak yang
menginginkannya? Jawabannya jelas, yaitu timbulnya kerugian bagi user entah
dalam skala besar ataupun skala kecil.
Agar mudah diingat maka banyak orang yang membuat password
menggunakan komposisi karakter, kata, nama, atau istilah yang sangat umum dan
mudah ditebak, di-track, di-crack, atau di-hack. Bentuknya bermacam-macam mulai
dari nama anak, nama depan diri sendiri, tanggal, nama kota, dan sebagainya.
bahkan penulis pernah melihat beberapa orang yang membuat password hanya
terdiri dari satu karakter saja untuk notebook-nya. Dan itu bisa ia lakukan
karena tidak ada penerapan syarat berupa jumlah minimal karakter, komposisi
karakter, serta enskripsi. Lalu mengapa ia melakukan itu? Jawabannya sederhana,
bila dipasangi password yang rumit maka anaknya akan marah-marah. Ya, karena
notebook itu dipakai bersama.
Lalu bagaimana caranya bagi yang menginginkan password yang
kuat? Tidak terlalu sulit, kita pegang saja kaidah atau prasyarat utama sebuah
password yaitu mudah diingat oleh pemilik dan susah ditembus oleh orang lain.
Dan terkait dengan hal ini maka ada tiga cara yang bisa ditempuh yaitu :
Cara Pertama : Menggunakan Multi Karakter
Karakter yang kita gunakan untuk mengetik umumnya terdiri
dari huruf kapital, huruf kecil, angka, dan simbol. Maka kita bisa
menggabungkan semuanya untuk membuat password yang kuat. Jumlah minimal 6
karakter sudah cukup, terkecuali jika diminta lebih seperti pada wifi yang
minimal harus 8 karakter.
Misalnya saja anda mula-mula menetapkan password dengan kata
'Indonesia' (tanpa tanpa petik). Maka kata 'Indonesia' tersebut bisa anda ubah
menjadi 'Indone5i@'. Pada password tersebut kehadiran hiruf kapital, huruf
kecil, angka, dan simbol telah terpenuhi.
Contoh password di atas sudah sangat memenuhi syarat
keamanan, tetapi pembuatnya berpotensi besar untuk lupa, terutama pada tiga
karakter akhir yaitu 5i@. Dan potensi lupa ini bisa diminimalisir dengan
membuat password yang susunannya lebih ramah, misalnya saja dengan susunan
mirip sebuah alamat email. Contohnya : Nama2015@nama.com. Cukup panjang, tetapi
lebih mudah diingat, bukan?
Cara kedua : Menggunakan Kalimat Biasa
Belum lama ini sejumlah peneliti dari Universitas Carniage
Mellon, telah melakukan penelitian secara acak tentang password yang sering
digunakan oleh para netizen. Dan hasilnya adalah password mereka mudah ditebak.
Dan sebenarnnya ada jenis algoritma password yang sukar ditebak, ditembus, atau
dibajak oleh para hacker tapi mudah untuk diingat oleh pemilik atau pembuatnya.
Password tersebut adalah berupa kalimat. Benar-benar berupa kalimat utuh,
lengkap dengan huruf kapital, huruf kecil, tanda baca, dan spasi. Penulis
tekankan harus ada spasi, karena spasi inilah yang akan membedakan antara kata,
kata majemuk, dan kalimat.
Komposisi password seperti kalimat sangatlah sulit untuk
ditebak oleh pembajak, dibandingkan dengan password multikarakter. Dan ini bisa
Anda terapkan di naotebook, personal komputer, email, akun sosial, dan sejenisnya
yang dimiliki.
Pada password model ini, anda hanya perlu membuat sebuah
kalimat sederhana, misalnya saja : Email saya lebih aman.
Cara ketiga : Password Terkuat
Mengapa password menggunakan kalimat lebih kuat dibandingkan
password multi karakter sekalipun? Jawabannya adalah karena adanya spasi.
Faktor spasi inilah yang membuat software peng-crack sekalipun akan menemukan
'dissapear link' pada struktur password yang dibuat. Pada contoh password :
Email saya lebih aman, misalnya saja si software telah berhasil
mengidentifikasi kata 'Email'. Maka selanjutnya ia akan berhadapan dengan spasi
yang kosong tanpa karakter. Maka berhentilah ia melakukan penelusuran, dan melaporkan
pada log-nya bahwa password anda adalah 'Email'. Dan tentu saja hasil
penelusurannya ini tidak akan bisa digunakan.
Lalu seperti apa password yang terkuat? Tentu saja yang
menggabungkan antara cara pertama dan cara kedua. Anda bisa membuat password
seperti ini : Nama 55 @ nama.com. Dan silahkan anda mengujinya bila memiliki
cracker atau hacker tools.
Hal lain yang perlu diperhatikan
Selain password, maka beberapa hal yang perlu diperhatikan
juga adalah adanya opsi email pemulihan serta nomer ponsel yang disertakan pada
akun email utama anda. Sehingga bila suatu saat anda lupa password, kena bajak,
dsb maka untuk mengembalikannya relatif mudah.
Hal lainnya adalah pegang erat-erat prinsip ini : Bila ada
satu orang saja yang mengetahui password tersebut selain anda, maka password
tersebut bukan rahasia lagi. Maka dalam konteks ini sudah jelas kaidahnya,
jangan sembarangan mempercayakan password pada orang lain.
Urusan pengamanan password memang lebih kepada perilaku
brainware. Dan yang namanya aman 100% itu memang tidak ada. Kasus lupa
passwordpun bisa dikatakan sebagai salah satu insiden. Resiko atau akibatnya
memang tidak sefatal jika password bocor, namun tetap saja menjadi sebuah
hambatan. Untuk pengamanan password agar seseorang tidak lupa, maka sering
dicatat pada ponsel. Lalu apakah ada jaminan 100% bahwa ponsel tersebut tidak
akan hilang atau rusak? Maka pada akhirnya manusia hanya mampu berusaha secara
maksimal saja, dan tidak akan mampu menjamin hasil akhir secara mutlak.
Demikianlah artikel dari Kontakmedia yang berjudul Meningkatkan Keamanan Password, semoga bermanfaat. Dan terima kasih untuk Anda yang telah berkunjung ke blog ini.