Ternyata password yang lemah dapat dijebol hacker dalam tempo 4 menit saja..! Daripada data-data penting anda melayang, buatlah sistem password yang anti tembus.
Memiliki password yang tidak mudah ditembus dan diprediksi orang lain merupakan hal yang sangat dianjurkan. Bila tidak, seorang hacker dapat dengan mudah mendapatkan password Anda. Hacker dapat memanfaatkan kebiasaan sebagian besar orang: menggunakan password yang itu-itu saja untuk berbagai login, dan sering kali lupa password apa untuk login ke mana. Dengan mengintip beberapa kombinasi password, hacker pun dengan mudah masuk ke akun email orang.
Itu cara mudahnya. Pada kasus yang lebih serius, orang yang berniat jahat bisa memaksa masuk menggunakan brute attack alias teknik pemaksaan untuk mendobrak password Anda. Brute attack pada dasarnya menjalankan aplikasi yang secara otomatis memasukkan jutaan kombinasi kata untuk mencari tahu password. Jika password-nya gampang, dalam 5 menit password Anda sudah bisa didobrak orang. Nah..., daripada akun PayPal, Bank atau Facebook Anda dijebol orang, mari belajar manajemen password.
- Password Sebaiknya Rumit
Teori memang mudah, namun prakteknya itu yang sulit. Berhubung daya ingat kita terbatas, mengingat password serumit itu tentu tidak mudah. Kalau satu mungkin masih bisa, namun kalau lebih dari tiga pasti bikin keriting. Alhasil, kita menggunakan satu-dua password untuk banyak akun. Padahal hal tersebut melanggar aturan kedua, yaitu gunakan password yang berbeda untuk akun yang berbeda. Alasannya seperti kasus di atas: password yang sama akan memudahkan hacker untuk mendapatkan password Anda.
Anda mungkin bertanya, bukankah situs seperti PayPal , Facebook, atau Gmail dibekali pengamanan kelas tinggi? Memang iya sih.... Seorang hacker tidak akan (atau setidaknya malas) mencoba membobol akun dari penyedia layanan terpercaya seperti di atas. Penyedia layanan kelas kakap tersebut memiliki mekanisme perlindungan yang sangat ketat, sehingga butuh perjuangan gigih untuk dapat menerobos benteng pertahanaan mereka.
Sasaran yang lebih masuk akal adalah akun-akun di forum, web-services, dan situs-situs yang sistem pengamanannya tidak terlalu rumit. Nah, jika password Gmail Anda sama dengan akun sebuah forum, hacker yang berhasil membobol database forum tersebut akan mendapatkan akun Gmail Anda juga. Kesimpulannya, sebuah password harus panjang, memiliki kombinasi karakter, selalu berbeda di tiap akun, namun tetap mudah diingat.
- Gunakan Password Manager
Suggest dari pemecahan mengingat password adalah dengan menggunakan aplikasi pengingat password alias Password Manager. Aplikasi ini berfungsi mengingat seluruh password Anda dan menyimpannya di sebuah file yang terenkripsi. Jika dianalogikan, Password Manager mirip kotak besi yang menyimpan seluruh uang dan harta berharga Anda.
Enaknya menggunakan Password Manager adalah Anda tidak perlu mengingat seluruh password yang Anda gunakan untuk berbagai akun. Bahkan Anda bisa membuat password “ajaib” yang tidak seorang pun (termasuk Anda) bisa mengingatnya. Yang perlu Anda ingat cuma master password alias password untuk membuka “kotak besi” tersebut. Jika Anda sudah membuat master password yang sangat kuat, seluruh password di dalamnya pun relatif tersimpan dengan aman.
Namun cara ini juga juga ada sisi negatifnya. Yang utama adalah, Anda tidak boleh lupa master password tersebut. Jika lupa, seluruh password di dalamnya praktis sulit dikembalikan karena file penyimpan password tersebut terenkripsi secara ketat. Selain itu, Anda harus bersedia sedikit repot saat menggunakan aplikasi pengingat password ini, mulai dari sering-sering melakukan copy-paste sampai kesulitan mendistribusikan database password pada komputer yang berbeda.
Ada banyak aplikasi Password Manager, namun salah satu aplikasi yang paling banyak digunakan adalah KeePass. Pasalnya aplikasi ini bersifat open-source sehingga gratis dan lintas platform, mulai dari Windows, Linux, Mac, sampai Blackberry. Selain itu, komunitas di belakang KeePass banyak mengeluarkan add-on untuk menambah fitur KeePass.
Sebagai langkah awal, instal KeePass di komputer Anda. Setelah sukses terpasang, buat database dengan mengklik ikon New Database. Nanti akan muncul isian untuk membuat Master Password. Satu hal yang Anda harus ingat adalah buatlah Master Password yang panjang, susah ditebak orang lain, namun tetap mudah diingat oleh Anda.
Anda juga bisa membuat Key File yaitu file yang berfungsi sebagai kunci kedua dan harus ada jika ingin membuka database password tersebut. Namun perlu Anda ingat kalau disertakannya Key File untuk membuka database mengharuskan Anda membawa-bawa terus Key File tersebut, sehingga bisa menyulitkan dalam mengoperasikannya. Jadi disarankan cukup gunakan master password yang kuat tanpa membuat Key File; kecuali Anda menginginkan database yang benar-benar kuat.
Setelah database selesai dibuat, kini Anda tinggal memasukkan username dan password yang Anda miliki. Caranya, klik ikon New Entry, lalu masukkan username dan password Anda. Untuk kolom Password, Anda bisa memasukkan password lama yang telah Anda buat, atau gunakan password baru yang ditawarkan KeePass (yang relatif lebih aman). Jika memutuskan untuk menggunakan password yang ditawarkan KeePass, Anda harus ingat untuk mengubah password lama Anda di situs tersebut (misalnya untuk Gmail, masuk ke menu Preferences).
Setelah selesai, simpan entry tersebut...
Jika suatu saat Anda membutuhkan password tersebut, klik kanan pada baris entry, pilih Copy password to Clipboard lalu salin (paste) di kolom Password dari situs yang Anda kunjungi. Perlu diingat kalau untuk alasan keamanan, KeePass hanya menyimpan password di clipboard dalam tempo sekitar 12 detik. Jadi jika Anda tidak menyalin dalam jangka waktu itu, password yang tersimpan di clipboard otomatis akan hilang.
Dengan menggunakan password manager seperti di atas, keamanan password Anda dapat dipastikan lebih terjamin dan tidak merepotkan. Namun tetap saja Anda harus tetap waspada. Pertama adalah dengan tidak meninggalkan file database KeePass terbuka tanpa ada pengawasan. Selain itu, jangan pernah terjebak teknik social engineering yang menipu Anda untuk memasukkan password ke sebuah situs palsu. Dengan kombinasi password manager dan kewaspadaan, hacker paling jago pun akan kesulitan menembus password Anda.
Disarikan dan diedit dari berbagai sumber
Semoga bermanfaat...
wah makasih infonya kawand :)
ReplyDeleteAbsen siang
kayknya menarik juag nigh infonya.. nice salam kenal eaa
ReplyDeleteKunjungan :D maap Sudah lama gak datang :) Soalnya lagi sibuk :(
ReplyDeleteWaahhb :D Bermanfaat :p makasi ya bang :p
Ditunggu ABSEN dan KOMENTARnya di blog ku TiTi-Share.blogspot.com :)
bagus kawan...saya juga membuat paswword dengan kombinasi huruf.angka,karakter dan juga Caps Lock..follow back kawan :)
ReplyDeletekalo berkenan tukeran link dengan saya segera datang ke blog saya dan masukkan blog anda dalam daftar link setelah itu pasang link saya di blog anda.. dan konfirmasi ke saya kalau link saya sudah terpasang di blog sobat:) terima kasih
ReplyDeletewah keren nih membuat password anti tembus,,,
ReplyDeletehadir kembali bang :)
ReplyDeleteizin nyimak caranya :D
ABsen siang
iya gan, ane suka buat yang mudah aja. ane samain semua malah, heheh. harusnya rumit ya. tapi bikin ribet gan. takut lupa malh bahya. klo peke paswor manager, harus di instal dulu ya. klo kompinya rusak? ilang semua dong gan...
ReplyDeletenice sob share'a ane yakin ini sangat bermanfaat bg teman2 semua...
ReplyDeletemantab nih :D Oke banget...
ReplyDeletePosting yang menarik masalah hal password...nice share sob
ReplyDeletebaca-baca dan meningalkan komentar
ReplyDelete