Cara Membuat Kata Sandi yang Aman dan Berfungsi dengan Baik
Pelajari cara membuat kata sandi yang aman dengan panduan kami. Kami membahas frasa sandi yang kuat, pengelola kata sandi yang penting, dan mengapa Anda memerlukan otentikasi dua faktor.
Ekstensi yang Disarankan
Untuk benar-benar mengamankan akun Anda, Anda memerlukan kata sandi yang panjang, kompleks, dan—yang paling penting—unik untuk setiap situs yang Anda gunakan. Cara terbaik untuk melakukan ini adalah dengan membuat frasa sandi (sebuah rangkaian kata acak yang mudah diingat, terdiri dari empat kata atau lebih) atau dengan membiarkan pengelola kata sandi menghasilkan dan menyimpan rangkaian karakter acak yang sangat sulit untuk ditebak untuk Anda.
Mengapa Kebiasaan Kata Sandi Lama Anda Tidak Lagi Berfungsi
Mari kita jujur, saran lama—"hanya tambahkan angka dan simbol ke kata umum"—sama sekali sudah ketinggalan zaman. Dunia digital telah berkembang, begitu juga dengan ancamannya. Kata sandi seperti Password!1 mungkin memenuhi syarat pada formulir pendaftaran, tetapi itu adalah pintu terbuka untuk serangan siber modern.
Peretas tidak lagi menebak kata sandi secara manual. Mereka menggunakan alat otomatis yang dapat mencoba miliaran kombinasi dalam satu detik. Ini disebut serangan brute-force, dan ini membuat kata sandi yang pendek dan dapat diprediksi sangat mudah untuk dipecahkan. Bahkan substitusi cerdas seperti 'Pa$$w0rd' tidak akan menipu program-program ini untuk waktu yang lama, karena mereka dirancang khusus untuk memeriksa trik-trik umum tersebut.
Efek Domino dari Satu Kata Sandi Lemah
Di sinilah menjadi sangat menakutkan. Satu kata sandi yang lemah dapat bertindak seperti kunci utama untuk seluruh kehidupan digital Anda, memicu efek domino yang katastropik. Ini terjadi sepanjang waktu karena serangan umum yang disebut credential stuffing.
Penjahat siber mendapatkan daftar nama pengguna dan kata sandi dari pelanggaran data di satu perusahaan. Kemudian, mereka menggunakan bot untuk secara otomatis mencoba detail login yang sama di ratusan situs populer lainnya—bank Anda, media sosial Anda, email Anda.
Ini bekerja dengan sangat baik karena kebanyakan orang menggunakan kembali kata sandi di mana-mana. Meskipun sudah ada peringatan selama bertahun-tahun, sekitar 80–85% orang masih menggunakan kata sandi yang sama di beberapa situs web. Anda dapat menggali data tentang krisis kata sandi ini, tetapi intinya jelas: kebiasaan ini menciptakan kerentanan besar yang disebabkan oleh diri sendiri.
"Kata sandi Anda adalah 'faktor pertama,' yaitu 'sesuatu yang Anda ketahui.' Tujuannya adalah untuk membuat 'sesuatu' itu begitu sulit untuk ditebak atau ditemukan oleh penyerang sehingga mereka hanya beralih ke target yang lebih mudah."
Untuk membantu Anda memulai, berikut adalah lembar contekan cepat yang mencakup prinsip-prinsip inti yang akan kita bahas.
Panduan Cepat untuk Kata Sandi yang Aman
| Prinsip | Mengapa Ini Penting | Tip Cepat |
|---|---|---|
| Panjang adalah Kunci | Kata sandi yang lebih panjang jauh lebih sulit untuk dipecahkan oleh bot. | Usahakan setidaknya 16 karakter atau 4 kata acak untuk frasa sandi. |
| Terima Acak | Pola yang dapat diprediksi, kata-kata dalam kamus, dan informasi pribadi adalah tebakan yang mudah. | Gunakan campuran huruf besar/kecil, angka, dan simbol. Penghasil kata sandi adalah teman terbaik Anda di sini. |
| Unik | Jika satu akun diretas, penggunaan kembali kata sandi memungkinkan penyerang masuk ke akun Anda yang lain. | Setiap akun perlu memiliki kata sandi uniknya sendiri. Tidak ada pengecualian. |
| Gunakan Pengelola Kata Sandi | Tidak mungkin mengingat puluhan kata sandi unik dan kompleks. | Biarkan pengelola kata sandi menghasilkan, menyimpan, dan mengisi otomatis untuk Anda. |
| Aktifkan 2FA | Menambahkan lapisan pertahanan kedua yang penting, menghentikan siapa pun yang berhasil mencuri kata sandi Anda. | Aktifkan otentikasi dua faktor di setiap akun yang menawarkannya. |
Anggaplah tabel ini sebagai fondasi Anda. Sekarang, mari kita bangun di atasnya.
Menerapkan Pola Pikir Keamanan Modern
Melindungi diri Anda berarti Anda harus mengubah strategi Anda. Lupakan mencoba mengingat puluhan kata sandi yang sedikit berbeda dan kompleks. Saatnya mengadopsi pendekatan modern yang dibangun di atas tiga pilar inti:
- Membangun Frasa Sandi yang Kuat: Alih-alih berjuang dengan hal-hal seperti
R#8b^t!P9, beralihlah ke frasa sandi yang panjang dan mudah diingat. Sebuah frasa seperti "BrightPurpleRobotDancesWeekly" jauh lebih kuat dan jauh lebih mudah diingat. - Gunakan Brankas Digital: Pengelola kata sandi adalah hal yang tidak bisa dinegosiasikan di dunia saat ini. Ini berfungsi sebagai brankas aman untuk semua kata sandi unik Anda dan dapat menghasilkan yang baru dan tidak dapat dipecahkan kapan pun Anda membutuhkannya. Beban mengingatnya sudah... hilang.
- Aktifkan Pertahanan Utama Anda: Anggaplah otentikasi dua faktor (2FA) sebagai kunci digital Anda. Ini memerlukan bukti kedua—biasanya kode dari ponsel Anda—yang membuat kata sandi Anda tidak berguna bagi pencuri tanpa itu.
Dengan menguasai ketiga konsep ini, Anda beralih dari menjadi korban potensial menjadi pengguna yang terlindungi dengan baik. Dalam panduan ini, saya akan memandu Anda tentang cara menerapkan masing-masing dalam praktik.
Membuat Frasa Sandi yang Tak Terlupakan dan Tak Terpecahkan
Jika Anda pernah ingin melempar keyboard Anda ke seberang ruangan mencoba mengingat sesuatu seperti !Tr0ub4dor&3, saya mengerti. Kita semua pernah berada di sana. Tetapi inilah rahasianya: kata sandi yang benar-benar kuat bukanlah tentang menjadi tidak mungkin untuk diingat—ini tentang menjadi tidak mungkin untuk ditebak oleh komputer. Di sinilah kecerdasan sederhana dari frasa sandi berperan.
Frasa sandi hanyalah rangkaian kata yang dapat Anda ingat dengan mudah, tetapi bagi mesin, ini adalah mimpi buruk matematis. Konsep ini didasarkan pada metode 'diceware', yang merupakan cara mewah untuk mengatakan "gabungkan kata-kata acak." Semakin banyak kata yang Anda tambahkan, semakin sulit bagi serangan brute-force untuk memecahkannya.
Pikirkan tentang ini: alat pemecah modern dapat memproses miliaran kombinasi dalam satu detik. Kata sandi delapan karakter, bahkan dengan simbol, dapat dipecahkan dalam hitungan menit. Tetapi frasa sandi sederhana yang terdiri dari empat kata? Sesuatu seperti CorrectHorseBatteryStaple akan memakan waktu ribuan tahun bagi teknologi saat ini untuk dipecahkan.
Formula untuk Frasa Sandi yang Sempurna
Bahan ajaib di sini adalah acak. Tujuan Anda adalah menggabungkan kata-kata yang sama sekali tidak memiliki hubungan logis. Ini tidak bisa dinegosiasikan, karena penyerang menggunakan kamus besar dan "rainbow tables" yang penuh dengan frasa umum, lirik lagu, dan kutipan terkenal. Sebuah kalimat dari film favorit Anda adalah ide yang sangat buruk.
Untuk memulai, anggaplah ini seperti permainan Mad Libs yang berfokus pada keamanan.
- Formula Sederhana:
[Kata Sifat][Hewan][Aksi][Tempat]
Dengan menggunakan struktur seperti ini, Anda dapat menghasilkan frasa yang sangat mudah diingat dan sepenuhnya acak. Anda mungkin berakhir dengan "SleepyGiraffeJugglesParis" atau "AnxiousBadgerDrivesMars." Gambar mental aneh yang diciptakan oleh frasa ini sebenarnya membuatnya lebih mudah diingat daripada sekumpulan simbol.
Kekuatan nyata dari frasa sandi terletak pada entropinya—ukuran ketidakpastiannya. Rangkaian empat kata yang tidak terkait menciptakan entropi yang jauh lebih besar daripada satu kata kamus kompleks dengan beberapa angka di akhir.
Jebakan Umum Frasa Sandi yang Harus Dihindari
Even dengan metode yang hebat, sangat mudah terjebak dalam perangkap yang melemahkan frasa sandi Anda. Ketika Anda membangun frasa sandi Anda sendiri, pastikan Anda menghindari kesalahan umum ini:
- Urutan yang Dapat Diprediksi: Hindari frasa yang dibangun dari informasi pribadi atau ungkapan umum, seperti "Saya mencintai anjing saya spot" atau "GoPackGoChamps2024." Mereka adalah hal pertama yang akan dicoba oleh penyerang.
- Referensi Budaya Pop: Lirik, kutipan film, dan judul buku ada di seluruh internet—dan di kamus setiap peretas. Frasa seperti "LukeIAmYourFather" sama buruknya dengan "password."
- Pola Keyboard Bersebelahan: Kita semua tahu "qwerty" adalah kata sandi yang lemah. Logika yang sama berlaku untuk frasa seperti "TheQuickBrownFox." Ini terlalu dikenal.
Tujuannya adalah untuk menciptakan sesuatu yang terasa unik bagi Anda tanpa dapat diidentifikasi secara pribadi. Semakin tidak masuk akal kombinasi tersebut, semakin baik pertahanan Anda.
Menyesuaikan Frasa Sandi Dasar untuk Akun yang Berbeda
Anda benar-benar memerlukan kata sandi unik untuk setiap situs. Tetapi Anda tidak perlu memulai dari awal setiap kali. Teknik cerdas adalah membuat satu frasa sandi "dasar" yang kuat dan kemudian menambahkan modifikasi unik yang spesifik untuk situs tersebut. Ini memberi Anda sistem manual yang solid untuk akun Anda yang paling penting.
Misalkan frasa sandi dasar Anda adalah AnxiousBadgerDrivesMars. Anda dapat menyesuaikannya untuk situs yang berbeda seperti ini:
| Tipe Akun | Situs | Logika Modifikasi | Contoh Frasa Sandi Akhir |
|---|---|---|---|
| G-Mail | Tambahkan simbol + huruf pertama/terakhir dari situs. | AnxiousBadgerDrivesMars@gl |
|
| Perbankan | Ch-ase | Gunakan simbol yang berbeda + dua huruf pertama/dua huruf terakhir. | AnxiousBadgerDrivesMars#chse |
| Sosial | Tw-itter | Gunakan simbol lain + kombinasi huruf yang berbeda. | AnxiousBadgerDrivesMars%twr |
Sistem sederhana ini memberi Anda pola yang dapat diulang yang dapat Anda ingat, tetapi tetap menghasilkan kredensial yang berbeda untuk setiap akun. Ini adalah keseimbangan praktis antara keamanan yang sangat ketat dan kenyataan memori manusia, menjadikannya strategi yang hebat bagi siapa saja yang baru belajar cara membuat kata sandi yang aman.
Biarkan Pengelola Kata Sandi Melakukan Pekerjaan Berat
Menciptakan frasa sandi yang kuat sangat baik untuk akun Anda yang paling penting—email Anda, perbankan Anda—tetapi mari kita realistis. Kebanyakan dari kita memiliki puluhan, jika tidak ratusan, login online. Mencoba membuat dan mengingat frasa sandi unik dan berentropi tinggi untuk setiap forum, layanan streaming, dan toko online adalah resep untuk kegagalan. Ini tidak praktis.
Di sinilah pengelola kata sandi menjadi teman terbaik Anda. Serius, ini adalah alat keamanan terpenting yang dapat Anda adopsi. Anggaplah ini sebagai perubahan mendasar dalam cara Anda menangani kehidupan digital Anda. Alih-alih mengelola sekumpulan kata sandi yang lemah dan didaur ulang, Anda hanya perlu mengingat satu hal: kata sandi utama Anda.
Pengelola melakukan semua pekerjaan keras dari sana. Ini berfungsi seperti brankas digital, dengan aman menghasilkan, menyimpan, dan bahkan mengisi otomatis kata sandi yang sangat kompleks untuk setiap situs yang Anda gunakan. Segera, ini menyelesaikan dua dosa besar dalam keamanan kata sandi: penggunaan kembali dan kelemahan.
Mengapa Pengelola Kata Sandi Tidak Bisa Dinegosiasikan
Pengelola kata sandi yang baik menghilangkan kesalahan manusia dari persamaan. Ini mengotomatiskan semua praktik terbaik dan menghilangkan godaan untuk hanya menggunakan Password123! lagi karena itu mudah. Anda tidak hanya menyimpan kata sandi; Anda secara fundamental meningkatkan postur keamanan Anda.
Berikut adalah apa yang Anda dapatkan langsung dari kotak:
- Keunikan Tanpa Usaha: Pengelola dapat segera membuat kata sandi acak yang tidak berarti seperti
k9#Z&p8!vR@qG$fTuntuk akun baru yang Anda daftarkan. Anda bahkan tidak perlu melihatnya, apalagi mencoba mengingatnya. - Penyimpanan Aman: Brankas kata sandi Anda dilindungi dengan enkripsi yang kuat. Ini berarti bahkan jika perusahaan pengelola kata sandi itu sendiri diretas, data Anda akan menjadi tidak berguna bagi peretas tanpa kata sandi utama unik Anda.
- Login Satu Klik: Pengelola modern terhubung langsung ke browser Anda, mengisi detail login Anda untuk Anda. Ini adalah penghemat waktu yang besar, tetapi juga fitur keamanan yang hebat—ini melindungi Anda dari situs phishing karena pengisian otomatis tidak akan berfungsi di domain palsu atau yang mirip.
Seluruh ide ini adalah untuk mengalihkan tugas yang mustahil untuk mengingat ratusan kata sandi unik dan acak kepada alat yang dibangun khusus untuk pekerjaan itu. Ini membebaskan Anda untuk fokus pada melindungi satu kata sandi yang benar-benar penting—kunci untuk seluruh brankas Anda.
Jika Anda belum siap untuk melompat ke pengelola penuh, beberapa alat browser ringan dapat menjembatani kesenjangan. Misalnya, Penghasil Kata Sandi dalam suite Ekstensi ShiftShift memberi Anda cara cepat dan mudah untuk membuat kata sandi yang kuat secara instan.
Alat seperti ini menawarkan akses langsung ke pembuatan kata sandi yang aman tanpa komitmen aplikasi terpisah, membuatnya jauh lebih mudah untuk mengamankan akun baru saat Anda membuatnya.
Memilih Pengelola Kata Sandi yang Tepat
Ketika Anda siap untuk berkomitmen, ingatlah bahwa Anda mempercayakan layanan ini dengan kunci untuk seluruh kehidupan digital Anda. Ini adalah keputusan besar, jadi memilih dengan bijak sangat penting.
Berikut adalah fitur-fitur yang tidak bisa dinegosiasikan yang harus Anda cari:
- Enkripsi Tanpa Pengetahuan: Ini adalah standar emas. Ini berarti perusahaan yang menyediakan layanan memiliki kemampuan nol untuk mengakses atau mendekripsi data Anda. Hanya Anda, dengan kata sandi utama Anda, yang dapat membuka brankas.
- Audit Keamanan Pihak Ketiga: Layanan yang terpercaya menyewa perusahaan keamanan siber independen untuk menguji sistem mereka dan menemukan kelemahan. Carilah perusahaan yang transparan tentang audit ini.
- Sinkronisasi Lintas Platform: Pengelola kata sandi hanya berguna jika ada di mana pun Anda berada. Pastikan itu bekerja dengan mulus di komputer, ponsel, dan tablet Anda.
- Opsi 2FA yang Kuat: Pengelola itu sendiri perlu dilindungi dengan ketat. Harus mendukung otentikasi dua faktor, idealnya dengan opsi untuk aplikasi autentikator atau bahkan kunci keamanan fisik.
Jika situs yang Anda gunakan diretas, langkah pertama adalah segera mengubah kata sandi Anda untuk akun tersebut. Pastikan untuk menggunakan kata sandi yang kuat dan unik. Selanjutnya, periksa apakah informasi pribadi Anda telah terpapar, dan jika perlu, aktifkan 2FA jika belum dilakukan. Anda juga harus memantau akun Anda untuk aktivitas yang mencurigakan dan mempertimbangkan untuk menggunakan alat seperti Have I Been Pwned untuk memeriksa apakah email Anda terlibat dalam pelanggaran data lainnya. Jika Anda merasa informasi Anda telah disalahgunakan, pertimbangkan untuk menghubungi penyedia layanan untuk mendapatkan bantuan lebih lanjut.
Pertama, jangan panik. Pelanggaran data sayangnya umum terjadi, tetapi jika Anda telah mengikuti saran dalam panduan ini, pembersihannya cukup sederhana.
Berikut adalah rencana permainan Anda:
- Segera Ganti Kata Sandi. Langsung saja ke situs yang terpengaruh dan buat kata sandi baru yang kuat dan unik untuknya.
- Audit Akun Anda. Jika Anda (oops!) menggunakan kata sandi itu di tempat lain, sekarang adalah waktu yang tepat untuk menggantinya di situs-situs lain tersebut juga. Pengelola kata sandi memudahkan menemukan duplikat ini.
- Aktifkan 2FA. Jika Anda belum menggunakan otentikasi dua faktor di akun tersebut, aktifkan segera. Ini adalah pertahanan terbaik Anda terhadap seseorang yang menggunakan kredensial Anda yang dicuri.
Ketika Anda memiliki sistem yang solid, pemberitahuan pelanggaran berubah dari kebakaran lima alarm menjadi tugas kecil yang dapat dikelola. Anda hanya perlu memperbarui satu entri di brankas Anda dan selesai.
Siap untuk membuat semua ini tanpa usaha? Suite ShiftShift Extensions dilengkapi dengan Pembuat Kata Sandi bawaan dan alat keamanan penting lainnya, semuanya ada di satu palet perintah. Unduh dari Chrome Web Store dan ambil kembali kendali atas kehidupan digital Anda.