Sayangnya, di era digital ini, cukup sulit untuk membuat dan mengingat kata sandi karena setiap aktivitas di dunia maya seringkali membutuhkan akun. Meski pun begitu ada sembilan aturan dasar yang bisa membantu pengguna membuat kata sandi yang kuat untuk berbagai akun internet, dikutip dari laman Cnet, Senin.
1. Aplikasi pengelolaan kata sandi
Kata sandi yang kuat biasanya terdiri dari berbagai karakter, angka dan karakter spesial seperti tanda seru. Kata sandi yang kuat seringkali susah diingat karena begitu banyak kombinasi.
Pengguna juga disarankan menggunakan kata sandi yang berbeda untuk setiap akun. Oleh karena itu, untuk mengingat setiap kata sandi, pengguna bisa memanfaatkan aplikasi pengelolaan kata sandi, password manager, resmi, baik gratis maupun berbayar.
Beberapa peramban menyediakan fitur password manager.
Baca juga: Berikut tips membuat kata sandi yang kuat
2. Tulis di kertas
Sejumlah pakar menyarankan cara tradisional ini sebagai cadangan jika terjadi masalah pada aplikasi pengelolaan kata sandi. Menulis nama akun dan kata sandi di kertas memang terdengar tidak aman karena bisa saja tercecer.
Tapi, jika ditaruh di tempat yang sangat aman, misalnya brankas, catatan kata sandi di kertas bisa membantu masuk ke akun internet. Batasi orang yang bisa mengakses catatan tersebut.
Jika sering bepergian, jangan membawa catatan ini karena bisa saja hilang.
3. Cek apakah kata sandi pernah dicuri
Pengguna internet bisa memakai layanan untuk mengecek apakah kata sandi pernah dicuri, antara lain Mozilla Firefox Monitor, Google Password Checkup dan Have I Been Pwned.
Jika kata sandi pernah dicuri, segera lakukan langkah-langkah untuk mengamankan akun.
4. Hindari kata yang mudah ditebak
Hindari menggunakan kata-kata standar yang mudah ditebak, seperti "qwerty", apalagi menggunakan tanggal lahir.
Nama, nama panggilan, nama hewan peliharaan, nama jalan dan hal-hal pribadi lainnya juga bukan ide yang bagus untuk dimasukkan ke kata sandi.
5. Minimal delapan karakter
Pakar meyakini semakin panjang kata sandi, ia akan semakin kuat. Kata sandi yang kuat biasanya minimal delapan karakter. Kata sandi yang terdiri dari tiga atau empat kata yang acak, tidak saling berhubungan, juga diyakini bisa memberikan perlindungan yang kuat.
6. Tidak boleh untuk berbagai akun
Menggunakan satu kata sandi untuk berbagai akun internet juga sangat tidak disarankan. Sebab, jika satu akun diretas, maka penjahat siber akan bisa membobol akun-akun lainnya.
Pakar juga tidak menyarankan mendaur ulang kata sandi, misalnya dari "PasswordOne" menjadi "PasswordTwo".
Baca juga: Tips menjaga keamanan akun Google
7. Jangan pernah gunakan kata sandi yang pernah dicuri
Cara ini harus dihindari karena peretas tidak perlu bersusah payah untuk membobol akun internet.
8. Tidak perlu sering diganti
Pakar keamanan siber banyak yang menyarankan mengganti kata sandi secara berkala, misalnya 60 atau 90 hari. Hal ini didasari pada keyakinan 60 dan 90 hari adalah rata-rata waktu yang dibutuhkan untuk menebak kata sandi.
Belakangan ini Microsoft menyarankan tidak perlu sering mengganti kata sandi kecuali sudah pernah terekspos. Alasannya, semakin sering mengganti kata sandi, pengguna cenderung menggunakan kata sandi yang mudah diingat.
Kebiasaan buruk lainnya, pengguna akan menulis kata sandi dan menempel di monitor supaya tidak lupa.
9. Verifikasi dua langkah
Menyalakan verifikasi dua langkah, two-factor authentication, akan memberikan perlindungan ekstra bagi akun internet. Jika bisa, hindari mengirimkan kode verifikasi ke nomor ponsel untuk menghindari SIM swap.
Cara yang saat ini diyakini paling aman adalah menggunakan pembuat kode, code generator seperti Google Authenticator dan Microsoft Authenticator.
Baca juga: 'Password' dicuri? Kini Chrome bisa peringatkan pengguna
Baca juga: Password Instagram bocor, ini penyebabnya
Baca juga: Solusi dari Firefox untuk melacak data pribadi yang dicuri