16

Tips Membuat "Strong Password"

Strong Password

Saat ini dengan banyaknya account yang kita miliki, mulai dari email, website, login bank, dan login ke account penting di Internet lainnya, mengharuskan kita membuat password yang cukup kuat, agar keamanan lebih terjamin. Apalagi jika account tersebut menyangkut informasi yang sangat penting, maka harus lebih memperhatikan masalah password ini.

Ada berbagai tips untuk membuat password yang kuat termasuk software untuk membuatnya pun banyak bertebaran di internet. Tetapi jika dihasilkan dari software, maka biasanya akan ditampilkan secara acak. Jadi meskipun kuat, tetapi sulit diingat. Bagaimana tips membuat Strong Password?

Ada tiga komponen penting agar text password yang dibuat merupakan Strong Password, yaitu panjang, kombinasi huruf dan bukan merupakan kata-kata atau istilah umum.

Buat Password yang panjang. Setiap huruf yang ditambahkan ke password kita, maka akan menambah keamanan dan kekuatan password tersebut. Password yang disarankan minimal memiliki panjang 8 huruf (meskipun ada yang minimal 7 huruf), dan idealnya 14 huruf atau lebih. Sebagai contoh password dengan panjang 15 huruf abjad acak saja bisa lebih kuat 33.000 kali dibanding password dengan panjang 8 huruf acak dari huruf di keyboard.

Kombinasikan Huruf abjad, angka dan simbol. Semakin besar kombinasi ketika komponen ini, maka kekuatan password akan semakin bertambah. Jika tidak bisa menggunakan simbol, maka alternatifnya dengan menambah panjang password tersebut. Meskipun Idealnya password yang kuat merupakan kombinasi ketiga komponen diatas.

Huruf abjad (letters) adalah karakter a,b,c… z dan A,B,C…Z, angka merupakan bilangan 0,1,2,3..9 dan simbol adalah huruf selain abjad dan bilangan, seperti #$%^&*(&:”./{}.

Hindari password yang merupakan kata/istilah umum. Seperti misalnya tanggal lahir kita, nama kita, tahun kelahiran dan sebagainya. Karena biasanya password tersebut akan mudah diketahui orang lain. Termasuk juga kata-kata yang sering diucapkan, kata-kata populer dan sejenisnya. Biasanya program password cracker sudah mempunyai atau menyiapkan database kata-kata tersebut.

Tetapi selain ketiga komponen diatas, ada satu lagi yang juga penting untuk diperhatikan, yaitu password tersebut mudah kita ingat, karena meskipun kuat, tetapi susah diingat akan sama saja, kadang malah merepotkan dan memusingkan.

Beberapa tips lain yang perlu diperhatikan ketika membuat password

  • Hindari membuat password dengan huruf-huruf yang urut, misalnya “123456789”, “33333” atau “abcdef” dan sebagainya
  • Hindari password yang hanya mengubah huruf yang mirip angka saja. Misalnya mempunyai nama agus, dan membuat pasword “46u5” maka ini akan lebih mudah ditebak. “Password” diubah menjadi “P4ssw0rd”. Sebaiknya digunakan kombinasi panjang dan tambahan komponen lainnya
  • Hindari kata-kata yang udah umum, seperti nama, tempat lahir, tanggal lahir, sekolah, kuliah dan sebagainya
  • Buat password yang berbeda untuk beberapa account penting

Bagaimana untuk mengecek apakah password kita lemah, sedang atau kuat ?

Saat ini ketika kita membuat account, maka biasanya sudah disediakan informasi kekuatan password kita, misalnya di yahoo, google, wordpress dan lainnya. Alternatif lainnya bisa menggunakan fasilitas Password Checker, yang merupakan fasilitas untuk mengetahui seberapa kuat password yang dituliskan. Fasilitas ini tidak akan merekam apa yang diketikkan (http://ebsoft.web.id)

Referensi
http://www.microsoft.com/protect/yourself/password/create.mspx

ebta

16 Comments

  1. berdasarkan pengalaman, sebenarnya asalkan sebuah password terdiri dari lebih dari 8 karakter, meskipun hanya berupa abjad dan huruf kecil semua, pada program Advanced Office Password Recovery, metode brute-force attack akan bisa mendapatkan password dengan waktu lebih dari satu pekan. metode abjad dan huruf kecil semua lebih memudahkan dalam mengingat kembali password. buat apa passwordnya strong tapi bahkan kita sendiri tidak bisa mengingatnya?! pengalaman menyebutkan bahwa password akan lebih mudah diingat bila terdiri dari kombinasi frase kata yang digabungkan tanpa spasi (tentunya frase ini memiliki arti khusus buat kita), misal: karena suka roti bakar, cukup beri password rotibakar (tanpa spasi). Kalau suka dengan cinta laura, tulis saja password cintalaura. Punya situs di udomat.com misalnya, masukkan saja password udomatdotcom. simpel. mudah diingat. dan sulit ditembus. agree?! 🙂

  2. terimakasih atas masukannya
    Wah jangan-jangan passwordnya udomat.com juga udomatdotcom.. hehe 🙂

  3. mas eb gimana cara buka password file rar…….
    coz kita g bisa exstrak file isinya
    thx….

  4. @sulis
    hehe… ingatannya juga harus dibuat strong sepertinya

    @steve
    Agak susah, dengan software password recovery pun bisa menghabiskan waktu berjam-jam, ber hari-hari bahkan lebih lama. tergantung kombinasi password yang digunakan..

  5. Assalamu’alaikum

    Mas Ebta, tolongin dong
    Gara2 kebanyakan ngasih password di file Office jadi lupa nih, pripun nggih carane?
    Jazakillah

  6. Assalamu’alaikum

    Tolongin dong Mas Ebta
    Gara2 kebanyakan ngasih password di file Office jadi lupa nih, pripun nggih carane?
    Jazakillah

  7. @Ocry
    wa’alaikumsalaam
    kalau password Office agak susah, apalagi versi-versi baru, dulu pernah nyoba dengan software password recovery, tetapi tidak berhasil belum lagi memerlukan waktu sangat lama..

  8. kalo saya biasa buat gambar jpg ato gif yg kecil ukurannya. Nah, agar bisa jadi password, buka gambarnya pake notepad. tinggal ingat saja passwordnya sampe karakter yang mana, trus di blok lalu copy paste.. aman ngga mas ebta?

  9. Pingback: TEKHNISI KOMPUTER » Blog Archive » Hack Password Windows 7,Vista,XP,Ubuntu atau Fedora
  10. bew… nyimpan password dengan software penyimpan password.. nah kalo password softwarenya ilang…?? hayo….

  11. Hmm… ternyata ane terapin juga tuh…
    Kalo ane gini… pertama ane punya sebuah kalimat, tapi kalimat itu pake bahasa yang ane buat sendiri… (bahasa yang bukan bahasa yang pernah ada.. ane pernah punya cita-cita bikin bahasa sendiri… hehehehe…). Jadi pake bunyi-bunyi yang memang aneh, gak pernah ada, dan susah dilafalkan.. Tapi ane sediri ingat, karena itu merupakan kalimat, n kalimat yang ane karang-karang sendiri dalam bahasa sendiri (bahasa orang autis kali..hehehehehe..)

    Trus kedua mengkombinasinya, merubah beberapa karakter.Misal huruf v jadi ^, B jadi &… Trus juga ane menimbulkan sedikit kesulitan misal dengan mencampur angka satu (satu), huruf el kecil (l) dengan huruf i besar (I), jadi sekilas jadi bisa keliru… Trus terakhir ane sisipin simbol-simbol, bisa 2 karakter simbol dipangkal, bisa diakhir, bisa ditengah.. Lumayan, memperkecil peluang…

    N, terakhir, jadi pas ane login, ya tinggal mengeja kalimat tadi, tapi tentunya dengan banyak latihan, ane sendiri sudah tau karakter-karakter apa yang diganti an dimana sisipan diletakkan…….

    jadi intinya ya memang jangan pake sesuatu yang umum….

  12. emang sih gitu…
    tapi, gimana dg keylogger, mas???
    barangkali di warnet di pasang itu…
    cara mencegahnya gmn ya…

Comments are closed.