Saat ini dengan banyaknya account yang kita miliki, mulai dari email, website, login bank, dan login ke account penting di Internet lainnya, mengharuskan kita membuat password yang cukup kuat, agar keamanan lebih terjamin. Apalagi jika account tersebut menyangkut informasi yang sangat penting, maka harus lebih memperhatikan masalah password ini. |
Ada berbagai tips untuk membuat password yang kuat termasuk software untuk membuatnya pun banyak bertebaran di internet. Tetapi jika dihasilkan dari software, maka biasanya akan ditampilkan secara acak. Jadi meskipun kuat, tetapi sulit diingat. Bagaimana tips membuat Strong Password?
Ada tiga komponen penting agar text password yang dibuat merupakan Strong Password, yaitu panjang, kombinasi huruf dan bukan merupakan kata-kata atau istilah umum.
Buat Password yang panjang. Setiap huruf yang ditambahkan ke password kita, maka akan menambah keamanan dan kekuatan password tersebut. Password yang disarankan minimal memiliki panjang 8 huruf (meskipun ada yang minimal 7 huruf), dan idealnya 14 huruf atau lebih. Sebagai contoh password dengan panjang 15 huruf abjad acak saja bisa lebih kuat 33.000 kali dibanding password dengan panjang 8 huruf acak dari huruf di keyboard.
Kombinasikan Huruf abjad, angka dan simbol. Semakin besar kombinasi ketika komponen ini, maka kekuatan password akan semakin bertambah. Jika tidak bisa menggunakan simbol, maka alternatifnya dengan menambah panjang password tersebut. Meskipun Idealnya password yang kuat merupakan kombinasi ketiga komponen diatas.
Huruf abjad (letters) adalah karakter a,b,c… z dan A,B,C…Z, angka merupakan bilangan 0,1,2,3..9 dan simbol adalah huruf selain abjad dan bilangan, seperti #$%^&*(&:”./{}.
Hindari password yang merupakan kata/istilah umum. Seperti misalnya tanggal lahir kita, nama kita, tahun kelahiran dan sebagainya. Karena biasanya password tersebut akan mudah diketahui orang lain. Termasuk juga kata-kata yang sering diucapkan, kata-kata populer dan sejenisnya. Biasanya program password cracker sudah mempunyai atau menyiapkan database kata-kata tersebut.
Tetapi selain ketiga komponen diatas, ada satu lagi yang juga penting untuk diperhatikan, yaitu password tersebut mudah kita ingat, karena meskipun kuat, tetapi susah diingat akan sama saja, kadang malah merepotkan dan memusingkan.
Beberapa tips lain yang perlu diperhatikan ketika membuat password
- Hindari membuat password dengan huruf-huruf yang urut, misalnya “123456789”, “33333” atau “abcdef” dan sebagainya
- Hindari password yang hanya mengubah huruf yang mirip angka saja. Misalnya mempunyai nama agus, dan membuat pasword “46u5” maka ini akan lebih mudah ditebak. “Password” diubah menjadi “P4ssw0rd”. Sebaiknya digunakan kombinasi panjang dan tambahan komponen lainnya
- Hindari kata-kata yang udah umum, seperti nama, tempat lahir, tanggal lahir, sekolah, kuliah dan sebagainya
- Buat password yang berbeda untuk beberapa account penting
Bagaimana untuk mengecek apakah password kita lemah, sedang atau kuat ?
Saat ini ketika kita membuat account, maka biasanya sudah disediakan informasi kekuatan password kita, misalnya di yahoo, google, wordpress dan lainnya. Alternatif lainnya bisa menggunakan fasilitas Password Checker, yang merupakan fasilitas untuk mengetahui seberapa kuat password yang dituliskan. Fasilitas ini tidak akan merekam apa yang diketikkan (http://ebsoft.web.id)
Referensi
http://www.microsoft.com/protect/yourself/password/create.mspx
berdasarkan pengalaman, sebenarnya asalkan sebuah password terdiri dari lebih dari 8 karakter, meskipun hanya berupa abjad dan huruf kecil semua, pada program Advanced Office Password Recovery, metode brute-force attack akan bisa mendapatkan password dengan waktu lebih dari satu pekan. metode abjad dan huruf kecil semua lebih memudahkan dalam mengingat kembali password. buat apa passwordnya strong tapi bahkan kita sendiri tidak bisa mengingatnya?! pengalaman menyebutkan bahwa password akan lebih mudah diingat bila terdiri dari kombinasi frase kata yang digabungkan tanpa spasi (tentunya frase ini memiliki arti khusus buat kita), misal: karena suka roti bakar, cukup beri password rotibakar (tanpa spasi). Kalau suka dengan cinta laura, tulis saja password cintalaura. Punya situs di udomat.com misalnya, masukkan saja password udomatdotcom. simpel. mudah diingat. dan sulit ditembus. agree?! 🙂
terimakasih atas masukannya
Wah jangan-jangan passwordnya udomat.com juga udomatdotcom.. hehe 🙂
pernah buat pasword strong tapi malah lupa
mas eb gimana cara buka password file rar…….
coz kita g bisa exstrak file isinya
thx….
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
@sulis
hehe… ingatannya juga harus dibuat strong sepertinya
@steve
Agak susah, dengan software password recovery pun bisa menghabiskan waktu berjam-jam, ber hari-hari bahkan lebih lama. tergantung kombinasi password yang digunakan..
Assalamu’alaikum
Mas Ebta, tolongin dong
Gara2 kebanyakan ngasih password di file Office jadi lupa nih, pripun nggih carane?
Jazakillah
Assalamu’alaikum
Tolongin dong Mas Ebta
Gara2 kebanyakan ngasih password di file Office jadi lupa nih, pripun nggih carane?
Jazakillah
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
@Ocry
wa’alaikumsalaam
kalau password Office agak susah, apalagi versi-versi baru, dulu pernah nyoba dengan software password recovery, tetapi tidak berhasil belum lagi memerlukan waktu sangat lama..
hmm, atau udomat kesukaannya apa ya?
kalo saya biasa buat gambar jpg ato gif yg kecil ukurannya. Nah, agar bisa jadi password, buka gambarnya pake notepad. tinggal ingat saja passwordnya sampe karakter yang mana, trus di blok lalu copy paste.. aman ngga mas ebta?
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
@abdurrahman
kalau itu untuk menyimpan password, mungkin memang agak aman ( bagi yg belum tahu isinya). Jika ingin lebih aman untuk menyimpan password bisa menggunakan software KeePass
http://keepass.info/index.html
bew… nyimpan password dengan software penyimpan password.. nah kalo password softwarenya ilang…?? hayo….
Hmm… ternyata ane terapin juga tuh…
Kalo ane gini… pertama ane punya sebuah kalimat, tapi kalimat itu pake bahasa yang ane buat sendiri… (bahasa yang bukan bahasa yang pernah ada.. ane pernah punya cita-cita bikin bahasa sendiri… hehehehe…). Jadi pake bunyi-bunyi yang memang aneh, gak pernah ada, dan susah dilafalkan.. Tapi ane sediri ingat, karena itu merupakan kalimat, n kalimat yang ane karang-karang sendiri dalam bahasa sendiri (bahasa orang autis kali..hehehehehe..)
Trus kedua mengkombinasinya, merubah beberapa karakter.Misal huruf v jadi ^, B jadi &… Trus juga ane menimbulkan sedikit kesulitan misal dengan mencampur angka satu (satu), huruf el kecil (l) dengan huruf i besar (I), jadi sekilas jadi bisa keliru… Trus terakhir ane sisipin simbol-simbol, bisa 2 karakter simbol dipangkal, bisa diakhir, bisa ditengah.. Lumayan, memperkecil peluang…
N, terakhir, jadi pas ane login, ya tinggal mengeja kalimat tadi, tapi tentunya dengan banyak latihan, ane sendiri sudah tau karakter-karakter apa yang diganti an dimana sisipan diletakkan…….
jadi intinya ya memang jangan pake sesuatu yang umum….
emang sih gitu…
tapi, gimana dg keylogger, mas???
barangkali di warnet di pasang itu…
cara mencegahnya gmn ya…