Bikinlah Kata Sandi yang Panjang, Begitulah Saran FBI
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Kata sandi (password) menjadi titik krusial di era digital saat ini untuk mengamankan akun-akun online. Namun, kompleksitas kata sandi juga tak selalu menjadi pilihan terbaik.
Pakar keamanan siber telah lama mendiskusikan bagaimana cara terbaik untuk membuat kata sandi untuk email hingga akun aplikasi mobile banking.
Ada kubu yang menyuruh: pakailah kata sandi dengan kombinasi angka, huruf besar dan kecil, serta karakter khusus. Namun, saran lain: bikinlah dengan kata sandi lebih panjang.
Dan, Biro Investigasi Federal (FBI) termasuk dalam kubu terakhir.
“Daripada menggunakan kata sandi yang pendek dan rumit yang sulit diingat, pertimbangkan untuk menggunakan kata sandi yang lebih panjang,” kata FBI dalam buletin teknologi mingguannya, seperti dikutip dari ZDNet, Jumat (21 Februari 2020).
FBI juga menyinggung masih banyak pengguna yang membuat kata sandi, seperti “1234” atau “password1” dengan alasan lebih mudah diingat. Namun, sebaiknya password seperti ini tidak dipakai.
Berita Terkait:
- Ini 5 Aplikasi Terbaik untuk Kelola Password Anda
- Solusi Kelola Password Agar Tak Mudah Diretas
- Ini Daftar 25 Password Populer Penyebab Kebocoran Data
- Password dan Biometrik, Kombinasi Security Masa Depan
Seperti apa kata sandi panjang itu?
Menurut FBI, kata sandi panjang itu atau bisa disebut dengan “frasa kata sandi” adalah gabungan beberapa kata menjadi string panjang setidaknya 15 karakter. “Panjang frasa kata sandi lebih sulit untuk ditebak, tapi juga mudah untuk Anda ingat,” tutur FBI.
Gagasan “frasa kata sandi” lebih direkomendasikan karena akan membutuhkan waktu lebih lama untuk dipecahkan dan membutuhkan sumber daya komputasi yang lebih banyak.
Bahkan, jika peretas mencuri kata sandi terenkripsi dari perusahaan yang diretas, mereka tidak akan memiliki kekuatan komputasi dan waktu yang diperlukan untuk memecahkan kata sandi.
Jauh sebelum FBI menerbitkan rekomendasi itu, pada 2015 ada sebuah riset yang juga mendukung kubu tersebut. Argumennya, membuat panjang kata sandi justru akan menambah kompleksitas, tulis ZDNet.
Sementara National Institute of Standards and Technology (NIST) pada 2017 juga pernah mengeluarkan rekomendasi serupa. NIST mengatakan, situs web dan layanan web disarankan untuk mengakomodasi bidang kata sandi yang lebih panjang hingga 64 karakter.
Kata sandi: “G5e*cbCy74Tm $*SZthE7igp7L” memang sulit untuk ditebak bagi peretas meski menggunakan serangan brute-froce. Namun, itu lebih sulit diingat, bukan? Bagaimana jika diganti: “DoraemonMakanSatePakJoni”? Jauh lebih kompleks, tapi juga mudah diingat.
Pendek kata, gunakan kata-kata yang tidak berhubungan yang dapat digabungkan menjadi sesuatu Anda mudah mengingatnya. Dan, hindarilah kata-kata saling terkait yang bisa ditebak sebagai frasa.
Berita Terkait:
- Tiga Tipe Password yang Gampang Diretas
- Password Bisa Diketahui Lewat Suara Tombol Smartphone
- Hati-hati, Ini Daftar Password yang Paling Banyak Diretas
Mengapa tidak menggunakan pengelola kata sandi?
Anda mungkin bertanya-tanya: mengapa repot-repot dengan frasa sandi ketika aplikasi pengelola kata sandi, secara acak menghasilkan kata sandi yang panjang dan rumit?
Gagasan pengelola kata sandi juga benar. Dan, inilah yang banyak profesional keamanan informasi pakai untuk diri sendiri juga disarankan untuk orang lain.
Namun, aplikasi pengelola kata sandi juga masih perlu diamankan dengan kata sandi utama, dan di situlah saran frasa sandi kembali berperan.
Jadi, bagaimana dengan ini: “MakanKetoprakJakartaDiAtasMonas?[]
Redaktur: Andi Nugroho
