Cara meningkatkan keamanan password

Mulai dari email hingga rekening bank, password yang di-hack atau diretas bisa menimbulkan bencana bagi individu maupun bisnis, berikut cara mengamankan dan melindungi password Anda.

Seberapa amankah password saya?

Jika Anda memakai satu atau dua password yang sama untuk semua akun, maka besar kemungkinan password Anda tidak aman atau tidak terlindungi itu sangat besar dan ini tidak semestinya terjadi. Banyak orang umumnya memilih kombinasi kata, angka, dan huruf yang bisa mereka ingat lalu menggunakannya kembali sebagai "password utama" atau password induk di semua akun mereka. Jika Anda adalah salah satu orang seperti itu, Anda tidak sendirian. Sebuah survei keamanan yang dilakukan oleh Google menemukan bahwa lebih dari setengah pengguna seperti kita memakai password yang sama di lebih dari satu akun, sementara 13% orang menggunakan password yang sama untuk semua akun. Ini adalah sebuah kebiasaan yang buruk, dan Anda semestinya memakai password berbeda untuk setiap akun.

Jenis-jenis serangan password

Ada lebih dari satu cara untuk meretas password, dan karena alasan inilah Anda harus memiliki lebih dari satu password sebagai bentuk pertahanan atas keamanan Anda saat berinternet:

  • Serangan brute force (kekuatan ganas): Seperti yang tercermin dari namanya, serangan ini merujuk pada upaya si peretas untuk menebak kata sandi atau password Anda menggunakan upaya tak kenal lelah. Kita pernah mencobanya, diam terpaku di depan layar masuk dari sebuah akun lama yang kita lupa passwordnya, menebak kata sandinya dengan sedikit strategi. Dengan cara serupa namun lebih ditingkatkan lagi sekelas seorang peretas andal, mereka bisa memprogram rangkaian kode untuk melakukan proses penebakan tersebut secara otomatis dan kata sandi yang lemah atau tidak rumit bisa langsung ditebak hanya dalam beberapa detik.
  • Credential stuffing atau mencoba informasi kata sandi di berbagai situs web: Penjahat cyber yang telah mengetahui akses nama pengguna dan kata sandi daro sebuah situs web seringkali menggunakan keduanya untuk digunakan serangan menggunakan informasi tersebut di berbagai situs web. Si penyerang akan mengidentifikasi akun dari situs web ini dari daftar email dalam daftar mereka untuk mengetahui apakah kata sandi yang telah diketahui atau dicuri itu juga bisa dipakai di situs-situs web lain. Karena password atau kata sandi sering didaur ulang atau dipakai kembali oleh banyak pengguna, serangan ini biasanya akan memperparah dampak yang diakibatkan oleh penerobosan data awal ini.
  • Phishing: Anda mungkin pernah mengalaminya, namun Anda bisa mengenali serangan ini. Sayangnya tidak semua orang seberuntung itu. Serangan phishing terjadi saat si penipu memancing Anda dengan korespondensi atau komunikasi email yang seakan-akan berasal dari orang yang Anda ketahui, misalnya bank. Anda akan diminta memasukkan data kartu kredit untuk menyelesaikan beberapa masalah, yang biasanya terlalu muluk untuk dipercayai, misalnya Anda akan menerima sejumlah uang. Setelah mereka memperoleh data ini, Anda pasti akan berada dalam kesulitan. Jika Anda pernah menerima email dari bank Anda yang meminta informasi seperti ini yang Anda curigai sebagai pesan atau telepon penipuan, Anda harus menghubungi bank secara langsung untuk memastikan kebenarannya.
  • Dictionary attack atau serangan kamus: Seperti halnya brute force, serangan kamus ini berasumsi Anda memakai kata-kata umum yang mudah ditebak dan ini memang sebagian besar kita lakukan. Serangan ini menggunakan semua istilah-istilah dalam kamus dan bagi Anda yang memakai satu atau dua kata standar, kemungkinan besar Anda akan selamat dari serangan seperti ini.

Praktik terbaik keamanan password

Jadi, setelah Anda mengetahui apa yang tidak semestinya dilakukan, apakah yang harus Anda kerjakan agar identitas dan aktivitas digital Anda aman? Berikut rangkuman singkat tentang hal-hal utama yang harus Anda lakukan dan hindari:

Gunakan kata sandi yang aman dan unik dan jangan pernah gunakan kata sandi yang sama dua kali

Kata sandi yang aman adalah kata sandi unik dan bahwa, seperti yang tersirat pada namanya, adalah kata sandi yang benar-benar unik bagi Anda sebagai pengguna dan akun Anda. Kata sandi Anda tidak boleh digunakan di tempat lain, atau dikaitkan dengan akun atau nama pengguna lain mana pun. Kata sandi yang benar-benar kuat atau rumit dan unit akan mengandung yang berikut:

  • Karakter huruf besar
  • Karakter huruf kecil
  • Karakter khusus (!#%$*)
  • Angka
  • Lebih panjang dari 15 karakter

Akal sehat Anda harus digunakan di sini. Anda mungkin bukan seorang peretas, namun tidak perlu seorang penjahat cyber untuk mengetahui bahwa kata sandi dengan panjang lima karakter itu jauh lebih mudah dipecahkan daripada kata sandi dengan panjang 20 karakter, atau daripada menebak dengan qwerty (lima angka pertama di sudut kiri atas keyboard Anda). Hindari angka dan simbol yang jelas menggantikan huruf, misalnya 0 dan bukan O, 8 dan bukan B, dan $ sebagai pengganti s. Anda juga harus mencoba mengganti kata sandi setiap enam bulan sekali. Ini mungkin tampak berlebihan, namun untuk soal keamanan online tidak ada kata lebih aman.

Menggunakan password manager

Di sinilah pembuat kata sandi atau password generator hadir. Bagaimana pun juga sebuah program bisa mempertahankan diri dari program peretasan daripada pemikiran manusia. Misalnya kata sandi “&*Td^zJxsQkF” itu sangat aman, dan mungkin bisa Anda buat sendiri. Namun kebiasaan manusia itu sangat mudah ditebak, dan kita semua kemungkinan besar akan mengikuti alur keyboard serupa meski kita mencobanya agar acak.

Menggunakan verifikasi dua langkah

Verifikasi dua langkah adalah saat ketika Anda menggunakan dua metode keamanan untuk memperoleh akses ke akun, biasanya menggunakan beberapa perangkat. Sebuah metode umum adalah meminta kata sandi sebagai langkah 1 dan kemudian memasukkan kode sekali pakai yang dikirim lewat SMS sebagai langkah 2. Metode lain yang disertakan biasanya mencakup panggilan telepon otomatis ke nomor seluler yang dikaitkan dengan akun, atau kode yang dikirim lewat email ke alamat email yang berbeda dengan alamat email yang Anda pakai untuk akun itu. Idenya adalah meski seorang peretas memperoleh akses ke akun awal Anda, ia tidak mungkin memiliki akses ke telepon dan alamat email kedua. Dengan disediakannya opsi oleh Dropbox untuk menggunakan verifikasi dua langkah pada akun Anda, ini berarti dokumen Anda diamankan dua kali melalui SMS atau aplikasi pengautentikasi seluler.

Gunakan situs web dan layanan hosting file yang tepercaya yang aman

Situs yang aman akan memiliki ikon gembok kecil yang ditampilkan pada bilah alamat dan Anda harus memastikan hal ini sebelum melakukan apa pun seperti belanja online atau berbagi informasi pribadi. Sebagian besar situs web sudah memiliki fitur ini, namun jika Anda berencana untuk meng-hosting file dan folder, Anda harus memastikan bahwa situs web itu memperoleh perlindungan tambahan. Dropbox, misalnya, memanfaatkan enkripsi dan memenuhi tingkat kepatuhan yang ketat untuk memberikan keamanan cloud yang berlapis.

Jangan gunakan Wi-Fi umum atau tidak aman

Wi-Fi umum atau hotspot publik merupakan koneksi yang terbuka, artinya semua orang bisa menggunakannya. Orang yang memiliki niat jahat tinggal terhubung ke jaringan ini dan dengan cepat mereka akan dapat memanfaatkan pengguna lainnya. Terapkanlah sebuah aturan yang harus Anda patuhi, yaitu jangan sekali-kali membagikan informasi seperti data bank atau nomor kartu kredit lewat Wi-Fi atau hotspot publik.

Menjaga keamanan password sangat penting dan ini artinya Anda harus membiasakan diri melakukan langkah-langkah yang tercantum di atas. Kita hanyalah manusia biasa, dan sedikit sekali password yang bisa kita ingat, namun aplikasi penyimpan password atau password manager terbaik dapat membantu kita mengingatnya semua. Meski Anda sangat paham dalam urusan password ini, tidak ada istilah terlalu aman. Jika Anda pemilik bisnis, pekerja lepas, atau hanya ingin membagikan dokumen dengan teman-teman, seperti halnya Anda, Dropbox juga sangat mementingkan keamanan Anda.