Dengan begitu beragamnya layanan digital esensial, menentukan password menjadi hal yang menantang. Akui saja, banyak di antara kita menggunakan satu sandi untuk email pribadi dan kerja, sosial media, akun eCommerce hingga platform digital seperti Steam. Orang khawatir, penggunaan password berbeda membuat mereka mudah lupa. Mayoritas individu saat ini lebih mengutamakan kenyamanan dan mengorbankan keamanan.
Menariknya, kendala pemilihan password di tahun 2019 tak jauh berbeda dari kondisi di tahun hingga dekade lalu. Berdasarkan pengungkapan perusahaan software keamanan siber SplashData, banyak orang masih terlalu malas untuk membuat kata sandi yang layak dan aman. Mereka menyingkap daftar 100 password paling lemah di tahun ini, dan Anda mungkin bisa mudah menebak seperti apa urutan 10 besarnya.
Berdasarkan pengamatan saya, banyak dari password tersebut yang hanya memanfaatkan satu kata umum atau suatu nama terkenal, misalnya Star Wars (#79), Ferrari (#69) dan Liverpool (#31). Contoh-contoh sandi dengan tingkat keamanan rendah lainnya meliputi pemakaian angka yang sama, diulang atau berurutan serta kata-kata seperti ‘dragon‘, ‘shadow‘, serta ‘secret‘. Dan ini dia daftar 10 password terburuk di tahun 2019:
10. 123123
9. 111111
8. iloveyou
7. 12345
6. 12345678
5. 1234567
4. password
3. qwerty
2. 123456789
1. 123456
Apakah Anda masih menggunakan kata sandi seperti ini? Jika iya, Anda mesti memperbaruinya. Tidak harus jadi ahli IT buat menembus akun ber-password lemah, dan jika ada orang yang mencoba meretas akun Anda, 10 sandi inilah yang kemungkinan akan mereka masukkan pertama kali. Tentu saja sejumlah hal dapat dilakukan supaya akun (atau perangkat) Anda lebih aman:
- Gunakan kata sandi yang panjang dengan kombinasi huruf besar dan kecil, angka serta simbol.
- Pastikan password tersebut tidak berhubungan dengan info terkait diri, misalnya tanggal ulang tahun Anda ataupun anggota keluarga.
- Ganti sandi secara berkala.
- Jangan gunakan sandi yang sama untuk akun online berbeda. Bayangkan jika seseorang mengetahui password sebuah akun, maka ia bisa mengakses akun milik Anda lainnya.
Beberapa tahun silam, saya sempat membaca sebuah artikel terkait password di majalah PC Format. Di sana, sang penulis menyampaikan cara sederhana membuat password. Ketimbang menggunakan kombinasi simbol dan angka untuk menyusun kata – seperti ‘l4mb0r6h1ni’, lebih baik Anda mengombinasikan tiga atau empat objek/nama yang tidak saling berhubungan. Contohnya ‘kursisatelitgelascincin’.
Bahkan jika peretas menggunakan metode brute force, password seperti ‘kursisatelitgelascincin’ lebih sulit (lebih memakan waktu) untuk dibobol dibandingkan ‘l4mb0r6h1ni’. Lalu agar lebih mudah mengingatnya, Anda dapat menggambar objek-objek itu secara sederhana di kertas, lalu taruh di dalam dompet.
Via DigitalTrends. Header: Hacknet Steam.