Daftar Isi:
Setiap orang yang membaca ini perlu mengetahui satu atau dua kata sandi. Mungkin lebih dari dua. Begitu banyak dari apa yang kami lakukan setiap hari dilakukan secara online di mana dapat mengidentifikasi diri dengan aman dan aman adalah hal yang sangat penting, dan perusahaan yang menawarkan layanan berkewajiban memberi Anda apa yang diperlukan untuk mewujudkannya. Itu berarti nama pengguna dan kata sandi.
Ini juga berarti bahwa kata sandi Anda harus baik. Dalam hal ini, "baik" berarti cukup rumit sehingga tidak mudah ditebak, sulit untuk di paksa, dan ada cara mudah untuk mengatur semuanya karena Anda tidak pernah menggunakan kata sandi yang sama dua kali. Ini rumit dan merupakan bagian dari kehidupan sehari-hari.
Membuat kata sandi yang baik dan melacaknya semua bisa menyedot. Berikut ini adalah tes kecil yang menyenangkan: buka 10 contoh halaman kosong di setiap aplikasi atau program pencatatan. Di masing-masing, ketik string karakter acak. Sekarang kembali dan lihat semuanya dan lihat apakah Anda dapat menemukan tempat mengetik tidak acak. Itu karena ergonomi dan keyboard apa pun yang kami gunakan (fisik atau virtual) memiliki karakter yang sama di tempat yang sama. Jika dengan keras membenturkan (atau mengetuk) pada kunci tidak dapat membuat kata sandi acak, apa yang bisa kita lakukan?
Kata sandi yang bagus
Biasanya, kata sandi yang baik adalah delapan karakter unik dan dipesan secara acak, ditulis dalam bentuk satu kata. Itu tidak berarti frasa sandi yang panjangnya delapan karakter, tetapi ada delapan karakter - termasuk angka, simbol, dan tanda baca - dalam frasa sandi yang tidak diulang. Mengapa delapan? Karena itulah yang telah ditentukan oleh para peneliti: delapan karakter membawa jumlah minimum dari informasi entropi) yang diperlukan untuk mengamankan. Saya sedikit nerd matematika dan jika Anda, rumus yang digunakan untuk menghitung berapa banyak entropi kata sandi adalah:
H = log 2 N L = L log 2 N = L logN/log2
Itu tidak terlalu berguna bagi siapa pun yang bukan analis keamanan informasi yang berspesialisasi dalam kriptologi, kutu buku matematika atau tidak. Ini hanya di sini untuk menunjukkan bahwa ada orang-orang yang telah memecahkan masalah dan merekomendasikan kepada Google bahwa itu memerlukan kata sandi delapan digit. Untuk keperluan kita, kata sandi yang baik adalah kata sandi yang cukup kompleks untuk memenuhi kriteria tanpa membuat kepala kita berputar-putar. Menurut orang-orang yang disebutkan di atas, kata sandi yang dihasilkan manusia harus:
- Gunakan panjang minimum 8 karakter unik, dan hingga 15 jika diizinkan.
- Sertakan huruf kecil, huruf besar, dan simbol abjad jika diizinkan.
- Jadilah unik.
- Sertakan tidak ada kata yang ditemukan di kamus bahasa apa pun.
- Sertakan tidak ada nama yang tepat.
- Sertakan tidak ada informasi numerik tentang diri Anda (tidak ada ulang tahun, tanggal ulang tahun, dll.)
- Tidak mengandung urutan numerik berdasarkan angka-angka terkenal (911, pi, 999, dll.).
- Disertai dengan kata sandi yang mudah ditebak memulihkan pertanyaan keamanan.
OK, jadi ini berarti kita mungkin tidak akan mau menggunakan sesuatu seperti ABC123 atau OICU812. Ada alasan untuk ini, dan ini adalah salah satu yang kita semua bisa mengerti - komputer telah menjadi sangat kuat dalam waktu yang sangat singkat dan cracking password menggunakan serangan brute-force dapat diotomatisasi pada peralatan sewaan.
Anda bahkan dapat mencoba memecahkan kata sandi menggunakan telepon alih-alih superkomputer. Teknologi telah berkembang pesat dalam 10 tahun terakhir.
Seorang penyerang dapat menyewa core GPU dalam jumlah tak terbatas dari Amazon masing-masing hanya seharga $ 3 dan menggunakannya untuk menjalankan serangan berbasis kamus terhadap daftar akun yang diketahui sampai Amazon menangkap dan mematikannya. Orang-orang yang melakukan ini tidak mencari Anda atau saya (kecuali kami seperti orang kaya dan terkenal) dan sebaliknya hanya mencoba untuk melanggar sebanyak mungkin akun. Benar-benar menyebalkan ketika salah satu akun itu milik Anda.
Membuat kata sandi yang baik
Sekarang kita dapat menghargai betapa sulitnya tugas yang dihadapi peneliti dan kriptologis ketika mereka memutuskan apa yang merupakan kata sandi yang baik, mari kita bicara tentang cara membuatnya.
Tidak akan ada matematika di sini karena jawabannya sederhana - gunakan alat pembuat kata sandi yang dimiliki oleh pengelola kata sandi yang baik. Tidak ada alasan untuk tidak melakukannya - Anda akan memerlukan semacam sistem manajemen kata sandi yang dapat Anda pertahankan dan ada banyak aplikasi pengelola kata sandi yang baik tersedia secara gratis di Google Play. Jika Anda bersikeras membuat kata sandi sendiri, ingatlah pedoman dasar di atas dan jangan simpan daftar kata sandi di ponsel Anda. Itu bisa dilakukan, meskipun itu lebih banyak pekerjaan.
Jika Anda memutuskan untuk membiarkan wizard pseudo-acak di dalam aplikasi pengelola kata sandi membuat kata sandi untuk Anda, berikut adalah beberapa tips:
- Buat kata sandi utama yang kuat dan ubah setiap enam bulan.
- Jangan menyimpan salinan kata sandi utama di ponsel Anda, tetapi simpan salinan di tempat yang aman.
- Periksa apakah pembuat kata sandi Anda memiliki opsi (mungkin ada). Jika begitu:
- Buat setiap kata sandi minimal 8 karakter.
- Karakter daftar hitam yang sulit dibaca manusia (angka nol dan satu, huruf kecil L, huruf besar dan kecil O, dan simbol perpipaan | adalah contoh). Anda mungkin perlu memasukkan kata sandi dari waktu ke waktu!
Pastikan juga untuk tetap memperbarui aplikasi pengelola kata sandi Anda dan hanya gunakan satu dari perusahaan yang Anda percayai. Dan jangan lupa untuk menggunakan otentikasi dua faktor untuk setiap akun yang menawarkannya.
Lebih lanjut: Pengelola Kata Sandi Terbaik untuk Android
