Meracik kata sandi yang kompleks tapi gampang diingat bukanlah pekerjaan mudah. Itulah mengapa belakangan layanan password manager macam LastPass dan 1Password terus bertambah populer. Salah satu fitur yang paling bermanfaat adalah password generator, yang akan membuatkan kata sandi secara acak.
Ini penting mengingat ada cukup banyak kasus kebocoran informasi yang menimpa beragam layanan, bahkan yang setenar Dropbox sekalipun. Begitu banyaknya kasus-kasus seperti ini, seorang ahli cybersecurity bernama Troy Hunt berhasil membuat database berisikan lebih dari 500 juta kata sandi yang pernah dibocorkan.
Supaya konsumen lebih mudah mengakses database-nya, Troy membuatkan interface berbasis web yang ia juluki dengan istilah Pwned Passwords. Cukup masukkan kata sandi Anda, maka situsnya akan mengecek apakah kata sandi tersebut pernah muncul sebagai salah satu dari jutaan kata sandi yang sempat terbocorkan.
Cara yang lebih mudah lagi adalah kalau Anda merupakan pengguna 1Password. Pengembangnya, AgileBits, memutuskan untuk mengintegrasikan layanan Pwned Passwords ke dalam 1Password, sehingga pengguna bisa langsung mengecek apakah kata sandinya pernah bocor atau tidak.
Dengan mengklik satu tombol “Check Password”, aplikasi akan langsung merujuk pada database yang dibangun Troy Hunt itu tadi. Sebelum Anda khawatir, AgileBits memastikan bahwa tidak ada kata sandi yang dikirimkan ke server guna mengecek status kebocorannya.
Andai hasil pengecekannya menunjukkan kata sandi Anda pernah bocor, ini bukan berarti seluruh dunia langsung tahu password yang Anda gunakan pada suatu akun. Bisa jadi ada orang lain yang menggunakan kata sandi yang sama, lalu orang tersebut menjadi salah satu korban dari kasus kebocoran informasi itu tadi. Demi berjaga-jaga, lebih baik buat password baru saja kalau yang lama pernah bocor.
Sumber: AgileBits.