Solusi Kelola Password Agar Tak Mudah Diretas
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Mayoritas publik membuat kata sandi yang lemah dan mudah ditebak oleh peretas. Oleh karenanya, perlu pengelolaan kata sandi yang lebih aman.
Jika memiliki akun di sejumlah platform dengan kata sandi yang berbeda-beda, lebih baik menggunakan aplikasi pengelola kata sandi (password manager).
“Kenapa kita butuh password manager? Karena password manusia itu sederhana dan mudah dicuri. Password manager berguna untuk proteksi password yang lemah sehingga lebih sulit diakses oleh para pencuri,” ujar Komunitas Honeynet Project Indonesia, Charles Lim, saat dihubungi Cyberthreat.id di Jakarta, Jumat (3 Januari 2019).
Menurut Chalres, pemakaian password manager akan memudahkan pengguna mengelola akun media sosial hingga layanan perbankan. Jika sudah terdaftar dalam aplikasi tersebut, pengguna tidak perlu lagi memikirkan alamat email, nama pengguna, dan kata sandi apa yang digunakan untuk platform yang dimiliki.
“Pengelola kata sandi Anda yang akan melakukan pekerjaan tersebut,” kata Charles.
Akan tetapi, Charles mengingatkan, yang harus diperhatikan saat menggunakan password manager adalah memilih kata sandi utama (master) yang kuat. Ini karena kata sandi utama mengontrol akses ke seluruh basis data pengelola kata sandi.
“Kata sandi master akan menjadi satu-satunya kata sandi yang harus diingat,” kata pengajar di Swiss Germany University, Tangerang, Banten itu.
Menghindari phishing
Menurt Charles, penggunaan password manager juga membantu pengguna untuk menghindari serangan phishing.
Penjahat siber biasanya meminta korban untuk mengisi informasi kredensial ke situs web phishing yang dikirimkan
Jika pengguna tidak sadar dan telah mengklik tautan phishing tersebut, tak perlu khawatir. Aplikasi password manager tidak akan secara otomatis mengisi informasi log-in. Ini karena aplikasi mendeteksi berada di situs web yang berbeda dari aslinya.
Meski banyak aplikasi pengelola kata sandi tersedia di App Store dan Google Play Store, Charles menuturkan, agar tak sembarang mengunduh aplikasi. Cek dan ricek terlebih kebijakan privasi dari aplikasi. Atau, lebih baik menggunakan aplikasi dari pengembang yang tepercaya.
“Password manager itu ada dua bentuk: hardware (seperti flash disk) dan software. Keduanya memiliki kerentanan yang bisa saja terjadi,” kata Charles.
Redaktur: Andi Nugroho
