Cara Membuat Password yang Kuat Namun Mudah Diingat

Cara Membuat Password yang Kuat Namun Mudah Diingat

CRONOSAL - Setiap hari selalu saja ada orang yang mengaku mengalami peretasan di internet. Terutama bagi mereka yang aktif di layanan sosial media atau email, tak terkecuali Paypal, situs transaksi online yang hampir pasti menjadi target utama peretasan.

Selain faktor keamanan server, sobat sendiri sebagai pengguna tidak bisa lepas tangan terkait keamanan dan privasi akun.

Pasalnya tidak ada sistem yang benar-benar aman, setidaknya itulah prinsip yang dipegang teguh oleh para hacker.

Password hanyalah satu diantara banyak faktor yang menjadi benteng pertahanan. Namun bagiannya merupakan yang terpenting.

Pertanyaan untuk sobat:

Seberapa rumit password yang sekarang dipakai?

Jika masih menggunakan password sederhana dan terkesan mudah ditebak, maka jangan kaget kalau suatu saat ada yang masuk ke akun sobat secara diam-diam :p

Pentingkah punya password yang rumit?

Bagi saya, itu sangat penting.

Sebab password rumit adalah password yang kuat, terutama dari beberapa skenario serangan seperti:
  • Brute Force
  • Dictionary-based Attack
  • Phising
  • Social Engineering
Dari beberapa metode tersebut, masing-masing punya level kekuatannya sendiri. Kali ini saya tidak akan bahas hal itu, tetapi membahas membuat password yang kuat atau rumit tetapi mudah diingat.
Password yang kuat memiliki kriteria panjang, mengandung huruf besar, mengandung huruf kecil, mengandung angka, dan mengandung simbol.

Rumit? Sulit diingat?

Memang benar, kecuali jika sobat telah merancang password tersebut sedemikian rupa.

Berikut ini saya punya beberapa tips untuk membuat password yang kuat namun mudah diingat:


1. Gunakan sepenggal lirik lagu favorit

Cara Membuat Password yang Kuat Namun Mudah Diingat
credit: yoursphere.com

Lagu itu mudah diingat. Iya bukan? Apalagi jika itu adalah sebuah lagu favorit dimana ada kesan tersendiri bagi sobat, lagu galau misalnya :v

Saya ambil contoh, lagu yang sempat populer beberapa waktu lalu yakni soundtrack Fast Furious 7, See You Again.

Misalnya saya mengambil lirik: it's been a long day

Ya, sebenarnya tidak pakai lirik lagu pun tidak masalah. Sobat mau pakai kalimat lain pun juga bisa.

Tetapi lirik lagu punya kecenderungan untuk mudah diingat. Kalau lupa password, tinggal putar aja lagunya :p

Setelah itu, lanjut ke langkah berikutnya...


2. Ubah ke versi Anak Lebay (alay)

Cara Membuat Password yang Kuat Namun Mudah Diingat

Aneh memang, tapi percayalah ini sangat mujarab :v

Huruf dalam suatu kata tertentu diubah menjadi angka. Contoh menggunakan password tadi:

it's been a long day

Jadi:

1t's b33n a l0ng9 d4y

Singkatnya dengan kreativitas 'alay' kita dapat membuat password ini lebih rumit namun dalam status ia mudah diingat.

Ngomong-ngomong, password tersebut menjadi tidak dikenali kata di dalamnya. Otomatis ia tidak bisa diserang oleh dictionary-based attack.

Mau dicari di kamus mana pun tetap ga akan bisa ketemu :p


3. Tambahkan sedikit simbol dan huruf besar

Cara Membuat Password yang Kuat Namun Mudah Diingat

Penambahan simbol ternyata meningkatkan kerumitan password, satu simbol saja maka serangan seperti brute force akan memakan waktu bertahun-tahun untuk mengetahui password korban.

Masih ingat password yang saya pakai sebagai contoh tadi?

1t's b33n a l0ng9 d4y

Lalu saya tambah simbol bintang '*' di bagian awal dan akhir.

*1t's b33n A l0ng9 d4y*

Password semakin rumit dan tentunya semakin kuat terhadap beberapa metode serangan. Oh ya, saya juga mengubah huruf a kecil menjadi A besar. Ingat, huruf besar kecil dalam password juga turut berpengaruh.

Oke, agar lebih jelas, password tadi akan saya coba jajal pada GRC Haystack, sebuah tool untuk memeriksa berapa lama serangan seperti brute force mampu membobol password.

Cara Membuat Password yang Kuat Namun Mudah Diingat

Cara Membuat Password yang Kuat Namun Mudah Diingat

Cara Membuat Password yang Kuat Namun Mudah Diingat

Jadi, sangat jelas bahwa password yang rumit amat mempengaruhi lamanya proses peretasan menggunakan mekanisme tertentu.
Terlepas dari itu, ini tidak menjamin akun sobat benar-benar aman mengingat hacker selalu menemukan cara baru untuk membobol akun lebih cepat dan mudah.

Setidaknya dengan begini kita sudah mematuhi standar pembuatan password yang disarankan oleh para pengembang internet.

Oh ya, saran saya setiap akun punya password yang berbeda agar jika suatu saat salah satu dibobol, tidak merembet ke akun lainnya.
Semoga bermanfaat...

0 komentar

Gunakanlah form komentar dengan bijak, hanya 20% komentar yang disetujui. Jadi jangan buang waktu Anda.

Jika ingin bertanya, berikan informasi yang detil.

Mohon untuk tidak melakukan spamming