Kami memberi peringkat vendor berdasarkan pengetesan dan penelitian yang ketat, tetapi juga mempertimbangkan umpan balik Anda dan perjanjian komersial kami dengan penyedia. Halaman ini berisi tautan afiliasi.
Pengungkapan:
Ulasan Profesional

vpnMentor berisi ulasan yang ditulis oleh komunitas pengulas kami. Serta mempertimbangkan penelitian yang profesional dan independen para pengulas atas berbagai produk/layanan.

Kepemilikan

vpnMentor berdiri tahun 2014 sebagai situs independen yang mengulas layanan VPN dan mencakup artikel terkait privasi. Saat ini, tim kami terdiri dari ratusan peneliti keamanan siber, penulis, dan editor yang terus membantu para pembaca berjuang demi kebebasan online mereka serta bekerja sama dengan Kape Technologies PLC, sebagai pemilik dari produk-produk berikut: ExpressVPN, CyberGhost, ZenMate, Private Internet Access, dan Intego, yang juga telah diulas di situs web ini.

Komisi Afiliasi Iklan

vpnMentor berisi ulasan yang mengikuti standar pengulasan yang ketat, termasuk standar etis, yang sudah kami setujui. Standar tersebut mengharuskan setiap ulasan juga akan mempertimbangkan penelitian yang independen, jujur, dan profesional dari pengulas. Namun demikian, kami mungkin mendapat komisi saat pengguna menyelesaikan suatu tindakan dengan menggunakan tautan kami, tanpa ada biaya tambahan dikenakan kepada mereka. Pada halaman artikel yang memuat daftar, kami memeringkat vendor bukan hanya berdasarkan sistem yang memprioritaskan penelitian pengulas pada setiap layanan, tetapi juga mempertimbangkan tanggapan yang diterima dari para pembaca kami dan perjanjian komersial kami dengan penyedia.

Pedoman Ulasan

Ulasan yang dipublikasikan pada vpnMentor ditulis oleh komunitas pengulas yang meneliti berbagai produk sesuai dengan standar pengulasan kami yang ketat. Standar tersebut memastikan agar setiap ulasan mengedepankan penelitian yang independen, profesional, dan jujur dari pengulas, dan mempertimbangkan kemampuan teknis dan kualitas dari produk serta nilai komersial produk bagi para pengguna. Peringkat yang kami publikasikan bisa juga mempertimbangkan komisi afiliasi yang kami peroleh untuk pembelian melalui tautan di situs web kami.

Pengecek kekuatan kata sandi kami menggunakan metode estimasi kekuatan 'zxcvbn', yang menganalisis entropi, pola, dan praktik umum kata sandi untuk menentukan kekuatan dengan lebih akurat. Pengecek kekuatan kata sandi lainnya hanya mengukur variasi karakter dan bisa salah menilai kata sandi berkekuatan lemah menjadi kuat.

Alat ini tidak menyimpan kata sandi yang dimasukkan. Kami juga tidak membagikan informasi apa pun dengan pihak ketiga.

Bagikan pengecek kekuatan kata sandi:

Cara Membuat Kata Sandi yang Kuat (Agar Tidak Diretas)

Baik Anda melakukan perbankan online atau menjelajahi media sosial, kata sandi yang kuat sangatlah penting.

Berikut ini beberapa kiat untuk membantu Anda membuat kata sandi yang tidak akan diretas:

  • Hindari menyertakan informasi pribadi. Misalnya, nama Anda, tanggal lahir, alamat, nomor telepon, atau informasi lain yang dapat digunakan untuk mengidentifikasi Anda.
  • Pertimbangkan panjangnya. Semakin panjang kata sandinya, semakin tinggi entropinya, artinya semakin sulit untuk dipecahkan. Kami menganggap 16 karakter atau lebih sudah cukup.
  • Gunakan berbagai karakter. Gunakan huruf besar dan huruf kecil dalam kata sandi Anda. Gabungan keduanya membuatnya lebih aman. Juga, gunakan angka dan karakter khusus (seperti % ^ $ £ @ & * [ ] / !).
  • Sertakan huruf dan angka acak sebagai pengganti vokal. Misalnya, jika kata sandi Anda adalah "purpledogwithanorangejacket", ganti semua huruf "o" dan "a" dengan angka atau simbol seperti "0" atau "4" sehingga terbaca "purp1ed0gw1than0r4nge3j4ck3t".
  • Jangan gunakan kata-kata kamus. Peretas menggunakan "serangan kamus", di mana mereka mencoba setiap kemungkinan kata dalam kamus. Jika kata sandi Anda dapat ditemukan di kamus, sangat mudah bagi peretas untuk memecahkannya.
  • Hindari frasa sederhana. Frasa seperti "mypassword" atau "ilovedogs" sangat mudah ditebak.
  • Jangan gunakan kata sandi yang diketahui telah disusupi. Peretas menggunakan basis data kredensial login yang disusupi saat mencoba mengakses akun. Jika kata sandi Anda disusupi (cari tahu menggunakan alat kami) peretas akan dapat menebaknya dengan mudah.
  • Gunakan pembuat kata sandi. Pembuat kata sandi adalah alat yang akan membantu Anda membuat kata sandi kuat yang panjang, rumit, dan unik dengan mudah.

Setelah Anda membuat kata sandi yang kuat untuk semua akun Anda, Anda harus menyimpannya dengan aman.

Apa Cara Terbaik untuk Menjaga Keamanan Kata Sandi (& Akun Online) Anda?

1. Gunakan pengelola kata sandi

Salah satu cara terbaik untuk menjaga keamanan kredensial login akun Anda adalah dengan menggunakan pengelola kata sandi, yaitu aplikasi yang menyimpan informasi akun Anda dengan aman di brankas terenkripsi. Untuk mengakses kredensial Anda, Anda perlu memasukkan kata sandi utama, yang mendekripsi semua informasi yang tersimpan.

Untuk meningkatkan keamanan, Anda harus menyiapkan autentikasi dua faktor. Artinya, saat Anda mengakses brankas kata sandi, Anda memerlukan informasi lain sebelum dapat masuk, seperti kode sekali pakai dari aplikasi autentikator. Hal ini mempersulit orang lain untuk mengakses akun Anda karena mereka membutuhkan kedua informasi, yaitu kata sandi dan kode sekali pakai untuk masuk ke dalamnya.

2. Selalu gunakan kata sandi yang unik

Menggunakan kata sandi unik mengurangi risiko peretas mengakses akun Anda yang lain. Menggunakan kredensial yang sama untuk semua akun Anda merupakan risiko keamanan utama, karena begitu peretas mendapatkan kredensial Anda untuk satu akun, mereka akan mencoba mengakses situs populer lainnya menggunakan kredensial yang sama.

3. Ubah kata sandi secara teratur

Mengubah kata sandi secara teratur mengurangi risiko diretas. Penjahat dunia maya dapat mencuri kredensial masuk dan secara diam-diam mengakses akun pengguna selama berbulan-bulan atau bertahun-tahun, mengumpulkan informasi tentang pengguna. Jika Anda tidak mengubah kata sandi, peretas dapat mengakses akun Anda saat Anda tidak curiga.

Anda bisa kewalahan jika mengubah kata sandi untuk semua akun Anda. Untuk memudahkan, Anda dapat memprioritaskan perubahan kredensial untuk akun terpenting Anda, seperti email kantor atau layanan perbankan online, dan lebih jarang memperbarui akun lain. Tetap saja, Anda harus mencoba memperbarui semua kata sandi Anda setidaknya setiap 6–12 bulan.

Catatan: Anda harus segera mengubah kata sandi jika kata sandi tersebut disusupi atau jika Anda mendapatkan pemberitahuan akses akun yang tidak dikenal.

4. Hindari berbagi kata sandi kecuali diperlukan

Anda tidak boleh membagikan informasi login apa pun dengan orang lain (kecuali jika dilakukan dengan aman menggunakan pengelola kata sandi). Ini termasuk menghindari berbagi dengan anggota keluarga atau teman karena tidak ada jaminan bahwa mereka tidak akan membagikannya dengan orang lain secara tidak sengaja.

Jika Anda perlu membagikan detail login, hanya bagikan menggunakan pengelola kata sandi tepercaya dengan opsi berbagi aman, yang memungkinkan Anda berbagi kredensial tanpa dapat dilihat, diedit, atau dibagikan oleh penerima.

5. Siapkan autentikasi dua faktor untuk semua akun online

Autentikasi dua faktor (atau 2FA) mengharuskan Anda memberikan bentuk verifikasi tambahan yang dikombinasikan dengan nama pengguna dan kata sandi Anda saat mengakses akun Anda, seperti kode sekali pakai yang dibuat oleh aplikasi autentikator (seperti Google Authenticator).

2FA membuat hampir tidak mungkin bagi peretas untuk mengakses akun Anda, oleh karena itu sebagian besar situs web dan aplikasi menawarkan pengaturan 2FA kepada pengguna untuk meningkatkan keamanan.

Buka setiap akun online Anda, navigasikan ke pengaturan akun, dan cari opsi autentikasi dua faktor (sebaiknya pilih opsi aplikasi autentikator karena mudah disiapkan dan salah satu bentuk 2FA yang paling aman). Jika tersedia, Anda harus mengikuti petunjuk penyiapan dan mengamankan akun Anda.

Catatan: Banyak akun online menawarkan SMS 2FA, di mana kode sekali pakai dikirimkan ke ponsel Anda melalui pesan teks, tetapi ini adalah salah satu bentuk 2FA yang paling tidak aman. Peretas dapat melakukan "pertukaran SIM", yang pada dasarnya berarti peretas dapat membajak nomor telepon Anda dan menerima semua kode SMS 2FA Anda, memungkinkan mereka untuk masuk ke akun online Anda.

6. Instal perangkat lunak antivirus

Perangkat lunak antivirus membantu melindungi komputer Anda dari perangkat lunak berbahaya, termasuk spyware, yang dirancang khusus untuk mencuri data Anda dan mentransfernya ke penjahat dunia maya.

Anda dapat menggunakan antivirus untuk menjaga akun online Anda tetap aman dengan memindai perangkat Anda dari segala jenis malware atau aktivitas mencurigakan yang dapat dikaitkan dengan peretas yang mencoba mencuri informasi sensitif Anda.

7. Gunakan perlindungan web

Perlindungan web mencegah penipuan online, termasuk situs phishing yang mengelabui pengguna agar memberikan informasi sensitif seperti kredensial masuk atau detail rekening bank.

Sebagian besar antivirus hadir dengan perlindungan web yang efektif yang memblokir akses ke situs berbahaya dan mengingatkan pengguna akan tautan yang mencurigakan. Browser web terkemuka, seperti Chrome dan Firefox, juga harus dilengkapi dengan perlindungan web bawaan, jadi pastikan untuk memeriksa setelan browser Anda.

8. Siapkan alat pemantauan web gelap

Alat pemantauan web gelap memberi tahu Anda ketika mereka menemukan kredensial login yang bocor atau data curian lainnya, memungkinkan Anda untuk mengambil tindakan (seperti mengubah detail login akun Anda) sebelum orang jahat mengakses akun Anda.

Norton (antivirus) dan Dashlane (pengelola kata sandi) keduanya menawarkan alat pemantauan web gelap langsung yang luar biasa yang memindai web gelap secara real-time. Alat-alat ini akan memberi tahu Anda langsung setelah mereka mendeteksi informasi yang bocor. Informasi ini dapat mencakup apa saja mulai dari nomor kartu kredit yang dijual di situs pasar gelap atau alamat email yang diposting sebagai upaya penipuan phishing.

Apa yang Terjadi Jika Kata Sandi Anda Diretas atau Dicuri?

Akun online Anda dapat disusupi

Jika peretas mencuri informasi login Anda, mereka dapat masuk ke akun apa pun yang menggunakan nama pengguna dan kata sandi yang sama.

Misalnya, jika akun Netflix dan akun media sosial Anda menggunakan detail login yang sama, dan peretas mendapatkan akses ke kredensial Netflix Anda, mereka juga dapat mengakses akun media sosial Anda.

Inilah alasan Anda harus menggunakan kata sandi unik untuk setiap akun.

Akun email Anda bisa diretas

Kontak Anda mungkin mulai menerima email spam dari peretas yang telah meretas akun Anda.

Peretas mungkin mencoba menipu daftar kontak Anda agar memberikan informasi pribadi tentang Anda atau diri mereka sendiri. Mereka juga dapat meyakinkan kontak Anda untuk mengirim uang, melakukan pembayaran online atau transfer bank ke rekening tidak sah.

Peretas dapat memblokir Anda ketika mengakses akun lain

Jika seorang peretas memperoleh detail login akun email Anda, mereka dapat menggunakannya untuk mengatur ulang kata sandi di akun lain yang Anda miliki, secara efektif mengunci Anda dari akun Anda yang lain.

Ini bisa menjadi masalah karena beberapa alasan, misalnya peretas dapat mengakses semua informasi yang disimpan di akun Anda, termasuk pesan pribadi atau informasi pribadi yang sensitif, tanpa Anda bisa menghentikannya.

Informasi pribadi dapat dibocorkan atau dijual di web gelap

Setelah informasi pribadi Anda berakhir di web gelap, informasi ini dapat disalin dan dibagikan dengan siapa saja (termasuk penjahat dunia maya). Seringkali, kredensial login yang dicuri dijual kepada peretas agar mereka dapat dengan mudah mengakses akun yang disusupi, termasuk akun perbankan online.

Meskipun sulit untuk menghentikan peretas menjual informasi curian di web gelap, Anda dapat mengambil tindakan dengan mengubah kredensial masuk akun Anda dengan cepat untuk mencegah pelaku jahat mendapatkan akses.

Anda bisa menjadi korban pencurian identitas

Peretas dapat melakukan pencurian identitas dengan mengakses situs yang menyimpan informasi sensitif tentang Anda, termasuk informasi paspor, nomor jaminan sosial, dan lainnya, lalu menggunakan informasi ini untuk mengambil pinjaman, menipu rekening bank Anda, atau melakukan pembelian dengan kartu kredit atas nama Anda.

Pertanyaan Umum

Bagaimana cara mengetahui kata sandi saya aman?

Kata sandi Anda aman jika rumit (menggunakan kombinasi huruf, angka, dan karakter khusus), panjang (setidaknya 16 karakter), dan disimpan di tempat yang aman (seperti pengelola kata sandi).

Jika salah satu kata sandi Anda tidak sesuai dengan kriteria di atas, kemungkinan kata sandi tersebut tidak aman.

Salah satu cara tercepat untuk mengecek apakah kata sandi Anda aman adalah dengan menggunakan pengecek kekuatan kata sandi, yang menilai karakteristik kata sandi Anda dan memberi tahu kekuatan kata sandi apakah lemah atau kuat.

Berapa panjang sebaiknya kata sandi saya?

Kami merekomendasikan setidaknya 16 karakter.

Mengapa? Karena kata sandi 16 karakter yang rumit biasanya membutuhkan waktu berabad-abad untuk dipecahkan. Sebagai perbandingan, kata sandi 8 karakter sederhana dapat dipecahkan dalam waktu kurang dari 24 jam.

Namun, Anda harus mengecek apakah kata sandi Anda cukup kuat atau tidak, bahkan kata sandi 16 karakter yang sederhana (mis. "thisismypassword”) lebih mudah diretas daripada alternatif yang rumit (mis. "TH15i$mYP4s5W0rD”).

Kata sandi apa yang paling aman?

Tidak ada satu kata sandi yang dianggap paling aman. Namun, Anda dapat memastikan kata sandi Anda aman dengan memeriksa kekuatannya dan memperbaruinya jika kekuatannya lemah.

Kata sandi yang aman biasanya memiliki kombinasi faktor yang membuatnya sulit diretas oleh peretas:

  • Panjang yang baik — Kami merekomendasikan minimal 16 karakter atau lebih.
  • Acak — Kata sandi dengan kombinasi karakter acak lebih aman daripada kata atau frasa sederhana yang umum digunakan.
  • Variasi karakter — Kombinasi huruf besar dan kecil, angka, dan karakter khusus lebih sulit dipecahkan.

Namun, keamanan kata sandi juga memerlukan berbagai tindakan, termasuk mengubah kata sandi secara rutin (kami sarankan Anda mengubah kredensial terpenting Anda setiap bulan), memeriksa secara teratur apakah detail login Anda terlibat dalam pelanggaran data, dan menggunakan autentikasi dua faktor untuk perlindungan lebih lanjut akun Anda.

Bagaimana cara peretas mencuri kata sandi?

Salah satu teknik pencurian kata sandi yang paling umum adalah phishing, di mana peretas membuat situs web palsu dan menipu pengguna untuk memasukkan detail login mereka. Misalnya, peretas dapat membuat laman web perbankan palsu dan meyakinkan pengguna yang tidak curiga untuk memasukkan detail perbankan pribadi mereka.

Peretas biasanya mengirim tautan phishing melalui email, lalu menyamar sebagai perwakilan perusahaan yang sah. Tetapi situs phishing juga dapat ditemukan di situs jejaring sosial dan bahkan di hasil mesin pencari.

Ada banyak cara lain untuk mencuri kata sandi Anda, termasuk ketika server perusahaan dibobol atau malware (seperti spyware) secara diam-diam memonitor gerakan keyboard Anda.

Peretas juga dapat membobol akun menggunakan perangkat lunak serangan brute-force, yang mencoba menebak kata sandi akun dengan kecepatan ratusan per detik.

Apa itu entropi kata sandi?

Entropi kata sandi adalah bentuk pengukuran yang digunakan untuk menentukan seberapa sulit seorang peretas memecahkan kata sandi. Semakin tinggi skor entropinya, semakin sulit untuk memecahkannya. Pengecek kekuatan kata sandi menggunakan ini untuk membantu menentukan seberapa aman kata sandi Anda (dan jika Anda perlu memperkuatnya).

Entropi diukur dalam "bit". Ini dihitung dengan mengukur panjang kata sandi dan variasi karakter yang digunakan, mis. huruf besar dan kecil, angka, dan karakter khusus.

Ungkapan sederhana seperti "halo" memiliki entropi yang lebih rendah karena singkat dan tidak menggunakan berbagai karakter. Tetapi kata sandi yang rumit seperti "Gp6-7&#!$f0O^M>14£@-+_%k" memiliki entropi yang lebih tinggi karena panjang dan menggunakan berbagai macam karakter, yang membuatnya lebih sulit untuk dipecahkan.

Kata sandi apa yang paling umum digunakan?

Menurut Pusat Keamanan Siber Nasional Inggris, kata sandi yang paling umum digunakan adalah "123456", "123456789", "qwerty", "password", dan "1111111", yang semuanya mudah diingat, itulah mengapa begitu banyak orang menggunakan mereka.

Semua hal di atas sangat mudah ditebak oleh peretas, jadi sebaiknya selalu gunakan kata sandi yang unik dan rumit, dan ubahlah setiap beberapa bulan. Anda dapat menggunakan pemeriksa kekuatan untuk menilai dengan mudah apakah kata sandi Anda lemah atau kuat.

Apa itu autentikasi dua faktor (2FA) dan haruskah saya menggunakannya?

Otentikasi dua faktor (2FA) adalah metode keamanan yang mengharuskan pengguna untuk memberikan bentuk verifikasi tambahan bersama dengan nama pengguna dan kata sandi saat mengakses akun mereka.

Misalnya, saat masuk ke akun Facebook, Anda harus memasukkan kode sekali pakai yang dibuat oleh aplikasi autentikator (seperti Google Authenticator) atau dikirimkan kepada Anda melalui SMS.

Ada banyak bentuk 2FA, termasuk kode satu kali, kunci perangkat keras, dan autentikasi biometrik (pemindaian sidik jari atau pengenalan wajah).

Meskipun Anda telah menyiapkan 2FA di akun, tetap penting untuk memastikan bahwa Anda menggunakan kata sandi yang kuat dan tidak menggunakannya kembali di beberapa situs atau layanan. Anda juga harus mengawasi setiap aktivitas mencurigakan di akun Anda—seperti akun baru yang dibuat atau perubahan tiba-tiba dalam kebiasaan belanja—dan segera laporkan jika ada yang tidak beres.

Apakah layak menggunakan pengelola kata sandi?

Singkatnya, ya. Pengelola kata sandi menawarkan banyak manfaat, termasuk:

  • Keamanan. Semua detail Anda disimpan dalam brankas digital terenkripsi, sehingga aman dari peretas.
  • Kenyamanan. Dengan sekali klik, Anda dapat mengisi login secara otomatis, sehingga tidak perlu berulang kali mengetiknya secara manual.
  • Audit kata sandi. Fitur ini memberi tahukan jika kata sandi Anda lemah, lama, digunakan kembali, atau disusupi, yang memungkinkan Anda memperbarui kata sandi dengan cepat.

Pengelola kata sandi browser (seperti yang terpasang di Google Chrome) mudah digunakan dan nyaman, tetapi aplikasi pengelola kata sandi mandiri cenderung menawarkan lebih banyak fitur dan keamanan yang lebih baik secara keseluruhan.

Apa itu kata sandi utama?

Kata sandi utama diperlukan untuk membuka kunci pengelola kata sandi Anda. Karena pengelola kata sandi menggunakan enkripsi untuk mengamankan data yang disimpan, kata sandi utama ditautkan ke kunci dekripsi vault Anda, yang diperlukan untuk mengakses data yang disimpan di vault.

Untuk mencegah orang jahat mengakses vault Anda, Anda harus menyiapkan kata sandi utama yang kuat yang tidak mudah ditebak atau dipecahkan. Anda juga harus mengubahnya secara berkala (sekali per kuartal) untuk menghindari peretasan.

Kiat pro: Siapkan autentikasi dua faktor (2FA) untuk lebih melindungi brankas Anda. Ini adalah langkah verifikasi ekstra yang melindungi data Anda bahkan jika peretas berhasil memecahkan kata sandi Anda.

Kami memberi peringkat vendor berdasarkan pengetesan dan penelitian yang ketat, tetapi juga mempertimbangkan umpan balik Anda dan perjanjian komersial kami dengan penyedia. Halaman ini berisi tautan afiliasi.