Hati-Hati dalam Memilih Password, ini Tips-nya

Assalamu’alaikum :)


Password in the keyboard

Hati-hati dalam Memilih Password, ini Tips memilih password (abangfadliPassword atau kata sandi adalah kata atau kalimat rahasia yang digunakan untuk mengakses sesuatu yang biasanya bersifat pribadi dan rahasia. Misalnya di Facebook, anda harus mengisi email dan password Facebook anda agar bisa masuk dan menggunakan Facebook.

Password untuk tiap situs berbeda, tidak harus sama namun bisa sama. Misalnya, Password di Email anda tidak harus sama dengan Password di Facebook anda, tetapi saya sangat menyarankan kalau setiap Password di setiap situs berbeda.

Kebanyakan orang mempunyai kebiasaan yang buruk dalam memilih Password, mulai dari Email, Facebook, Twitter, Blog menggunakan satu Password yang sama. Memang, ini memudahkan kita karena hanya mengingat satu password saja. Tapi tahukah anda kalau ini juga memudahkan para hacker jahat yang ingin mencuri data diri anda?

Kenapa Setiap Password Harus Berbeda?

Hanya satu jawabannya, kalau Password anda ketahuan oleh orang lain (teman, saudara, hacker) maka semua akun anda di Internet sudah hancur, sudah tidak aman lagi.

Bukankah lebih menguntungkan kalau misal salah satu password anda diketahui orang, tapi password yang lain tidak?

Bagaimana orang lain bisa mendapatkan Password anda?

Mungkin anda bertanya, dari mana orang lain bisa tau password anda yang hanya satu itu? Banyak sekali caranya.

Dari Browser anda (Mozilla Firefox, Google Chrome)

Salah satu cara yang paling mudah adalah melihat password yang tersimpan dalam Browser anda, dalam post saya selanjutnya akan saya bahas bahaya ketika menyuruh Browser (Firefox, Chrome) mengingat password/kata sandi anda.

Brute-Force

Cara lain yang biasanya dilakukan oleh Hacker jahat adalah brute-force , ini adalah cara di mana hacker mencoba segala kombinasi dari huruf, angka dan simbol. Misal si hacker mencoba “aa” namun tidak berhasil, lalu ia mencoba “ab” “ac” “ad” dst. Biasanya, hacker menggunakan sistem automatis yang melakukan pekerjaan ini sehingga hacker tinggal menunggu hasilnya.
Jika password anda adalah password yang sederhana seperti “inipasswordsaya” dan password ini digunakan diseluruh situs yang anda tau, maka kemungkinan besar anda akan terkena serangan brute-force ini.

 Ulah Website “nakal”

Saya membagi website kedalam 2 kategori berdasarkan sifatnya, nakal dan tidak-nakal.

Untuk Website yang tidak nakal biasanya adalah website yang populer dan digunakan oleh banyak orang, seperti Gmail, Facebook, Twitter, Kaskus, Skype, Situs Bank dll.

Sedangkan untuk website yang nakal biasanya adalah website yang kurang jelas dan jarang dipakai orang. Misalnya situs porno (oke mungkin yg ini banyak dipakai orang, tapi ga jelas), situs spam, scam, atau situs forum yang kurang jelas. Tidak mungkin saya sebutkan nama situsnya, nanti dikira mencemarkan nama baik lagi :siul:

Logikanya begini, ketika anda mendaftar di Facebook, maka Facebook akan tau apa password anda. Untung saja kita tahu bahwa Facebook adalah situs terkenal yang tidak mungkin bermain nakal dengan password anda.

Tapi… Ketika anda mendaftar di situs yang tidak jelas, situs tersebut juga akan tahu apa password yang anda masukkan. Situs itu tau semua password orang yang pernah mendaftar di situs tersebut, ketika password anda di Facebook dan di situs nakal ini sama. Maka si situs nakal ini akan memiliki akses ke Facebook anda. Mengerti?

dan banyak lagi cara lainnya..

..

Kesalahan umum dalam memilih Password

  1. Menggunakan satu password untuk semua situs
  2. Menggunakan kata umum tentang diri sendiri seperti, nama sendiri, ulangtahun, “password”, nama anak, kota kelahiran dll.
  3. Menggunakan password pendek.
  4. Password umum lainnya seperti : 12345, abcdef, qwerty

Tips memilih Password yang baik

  1. Password untuk EMAIL dan ONLINE SHOPPING harus unik, beda dari yang lain.
    Email adalah gerbang untuk semua akun anda di internet, kalau anda lupa password di Facebook, password anda akan dikirmkan ke email.
    Sedangkan untuk Online Shopping, seperti Ebay, Amazon dll akan menyimpan data kartu kredit anda. Jadi kalau password anda diketahui orang lain, dan orang itu menggunakan kartu kredit anda, tekor jadinya.
  2. Password terdiri dari kombinasi huruf besar dan kecil, angka serta simbol.
  3. Password minimal 8 karakter
  4. Ganti password untuk akun sensitif seperti Paypal, Email, secara berkala.
  5. Coba buat password strongpasswordgenerator.com
  6. Gunakan password yang berbeda antara situs nakal dan situs tidak nakal (lihat penjelasan di atas)
  7. Kalau nggak mau ribet dengan password dari situs strongpasswordgenerator, buat sendiri dengan langkah berikut :
    a. Mulai dengan 2 – 3 kata, “password yang rumit
    b. Hilangkan spasi, “passwordyangrumit
    c. Buat singkatan, dan buat kesalahan penulisan dengan sengaja, “passwordygrumti
    d. Tambahkan angka, misal tahun. “password2012ygrumti
  8. Jika anda sudah memiliki banyak sekali password, dan sulit untuk mengingatnya satu-satu. Gunakan bantuan digital, software KeePass.
    a. Bisa dibawa kemana-mana (portable), bisa di install di flashdisk.
    b. Hanya butuh satu password master untuk mengakses semua daftar password, saya sarankan menggunakan password yang extra kuat untuk master password.
    c. Aman, di jamin.

Mengingat lebih dari 100 password dengan 1 aturan

  1. Jika anda tidak percaya dengan software KeePass, maka anda bisa mengakali dalam membuat password dan mengingatnya.
  2. Pertama, tentukan dulu password dasar anda. Misalnya saja “passRule”
  3. Lalu, tambah dengan huruf non-vokal pada situs anda mendaftar. Misal Facebook (Fcbk), maka password anda menjadi “passRulefcbk” , untuk Yahoo password anda menjadi “passRuleyh”
  4. Tambah angka dibelakangnya, atau di depannya untuk jumlah huruf vokal yang dibuang. Misal Facebook ada 4, maka passwordnya jadi “passRulefcbk4″
  5. Anda dapat mengubah fcbk menjadi FcBk, maka password anda adalah “passRuleFcBk4”
  6. Password akhir anda : passRuleFcBk4 (Facebook) dan passRuleYh3 (Yahoo)

Kalau sudah selesai membuat password, cek di http://howsecureismypassword.net/ untuk mengetahui sekuat apa password anda :)

AbangFadli, out :cool:

Wassalamu’alaikum :kr

Ilmu jangan disimpan sendiri, bagikan ke teman-teman anda:

Comments

comments

Ahmad Fadli Basyari

Mahasiswa IT di President University. Memiliki hobi membuat aplikasi mobile, blogging dan menonton film.

Leave a Reply

Your email address will not be published. Required fields are marked *

CAPTCHA *

[+] kaskus emoticons nartzco