Password merupakan kode-kode rahasia
yang harus dijaga keamanannya.
Banyak hal negatif yang dapat
terjadi ketika password Anda
bocor ke tangan orang lain.
Simak 7 kiat singkat untuk
menjaganya.
1. Tidak Menggunakan
Default Password
Default password adalah
password yang kita dapat
pertama kali. Password standar
ini sebaiknya memang harus
cepat diganti lantaran sangat
rentan. Pasalnya, default
password dapat dicari dengan
mudah di google search, bahkan
di situ tercantum nama mesin,
type dan default password
terpampang dengan megah di
beberapa situs vendor
pembuatnya.
Terkadang administrator takut
lupa dengan mengubah-ubah
default password yang ada,
sehingga seorang penyusup
dapat mengambil alih sistem
dengan default password.
2.Tidak Memakai Password
Hint
Terkadang kita takut lupa
dengan password yang sudah
kita entry ke dalam sistem/
account, sehingga kita perlu
membuat sebuah pengingat bila
kita lupa dengan password
tersebut. Nah pengingat ini
disebut password Hint, bila kita
membuat pertanyaan dengan
password hint ini maka dengan
cepat kita dapat mengingat
kembali password yang lupa
tersebut.
Begitu juga dengan para hacker,
mereka akan mencoba-coba
dengan menebak password kita
dengan berbagai pertanyaan di
password hint, lama kelamaan
password tersebut akan
tertebak, bila pertanyaan yang
tertera di password hint dapat
dijawab oleh si penebak
password.
3.Tidak Menuliskan Password
Pemilik password sering kali
takut lupa dengan password
yang telah dimasukkan, sehingga
pemilik password akan
menuliskan berbagai user id dan
passwordnya ke dalam media
lain seperti notebook, notepad,
stickies (mac), password folder,
buku, handphone dan lainnya.
Hal ini juga cukup rentan bocor.
Mengapa rentan? Karena bila
berbagai peralatan tersebut
hilang, maka semua informasi
tentang user id dan password
tersebut cepat atau lambat akan
diketahui oleh si pencuri
peralatan/gadget yang hilang.
4.Menggunakan Password
yang Kuat
Pemilik password seringkali
menggunakan password yang
pendek saja, kalau saja bisa lebih
pendek dari 3 character maka
user tersebut akan memberikan
password yang pendek. Untung
saja saat ini sistem memberikan
panjang password minimal 6
karakter dan maksimal 254
karakter. Semakin panjang
sebuah password maka akan
semakin kuat keamanan
password tersebut.
Password yang kuat dapat
dibuat dengan kombinasi angka
dan huruf bahkan berbagai
karakter yang lain. Beberapa
admin saat ini menggunakan
password yang cukup panjang,
ditambah dengan enkripsi
seperti PGP key dan lainnya,
sehingga cukup sulit untuk
dapat menebak password
tersebut.
5.Sering Mengubah Password
Pemilik password sebaiknya
secara berkala mengubah
password untuk autentikasi
tersebut, semakin sering
password berubah semakin baik,
karena semakin sulit si penebak
password menjebol account/
system kita. Perubahan terhadap
password tergantung si pemilik,
bisa seminggu, sebulan, tiga
bulan sekali dan lainnya. Asal si
pemilik tidak lupa dengan
password yang sudah diubah
tadi.
6.Tidak Memakai Password
Sama pada Beberapa Account
Pemilik password kadang sering
lupa dan sering membuat
account yang cukup banyak,
sehingga mereka setiap
membuat account baru
menggunakan user id yang sama
dan password yang sama, ini
sangat rentan dan bahaya.
Karena satu account tembus
password ini, maka semua
account akan dapat diambil oleh
hacker tersebut.
7. Menggunakan Manajemen
Password
Untuk membantu mengingatkan
kembali berbagai password dan
berbagai account, seringkali kita
sangat kesulitan, tapi tidak perlu
khawatir karena sudah banyak
saat ini aplikasi untuk membantu
menata password kita. Aplikasi
ini dapat didownload secara
gratis dari internet maupun
berbayar, sehingga berapapun
account kita dan berapapun
password kita dapat dengan
mudah untuk diingat dan dibuka
kembali, tentu saja untuk
membukanya dengan metode
enkripsi juga.
*) Penulis adalah IGN Mantra,
Analis Senior Keamanan Jaringan
dan Pemantau Trafik Internet
ID-SIRTII sekaligus Dosen
Keamanan Jaringan dan
Cybercrime.
Tidak ada komentar:
Posting Komentar