Bagaimana cara mengetahui kata sandi saya aman?
Kata sandi Anda aman jika rumit (menggunakan kombinasi huruf, angka, dan karakter khusus), panjang (setidaknya 16 karakter), dan disimpan di tempat yang aman (seperti pengelola kata sandi).
Jika salah satu kata sandi Anda tidak sesuai dengan kriteria di atas, kemungkinan kata sandi tersebut tidak aman.
Salah satu cara tercepat untuk mengecek apakah kata sandi Anda aman adalah dengan menggunakan pengecek kekuatan kata sandi, yang menilai karakteristik kata sandi Anda dan memberi tahu kekuatan kata sandi apakah lemah atau kuat.
Berapa panjang sebaiknya kata sandi saya?
Kami merekomendasikan setidaknya 16 karakter.
Mengapa? Karena kata sandi 16 karakter yang rumit biasanya membutuhkan waktu berabad-abad untuk dipecahkan. Sebagai perbandingan, kata sandi 8 karakter sederhana dapat dipecahkan dalam waktu kurang dari 24 jam.
Namun, Anda harus mengecek apakah kata sandi Anda cukup kuat atau tidak, bahkan kata sandi 16 karakter yang sederhana (mis. "thisismypassword”) lebih mudah diretas daripada alternatif yang rumit (mis. "TH15i$mYP4s5W0rD”).
Kata sandi apa yang paling aman?
Tidak ada satu kata sandi yang dianggap paling aman. Namun, Anda dapat memastikan kata sandi Anda aman dengan memeriksa kekuatannya dan memperbaruinya jika kekuatannya lemah.
Kata sandi yang aman biasanya memiliki kombinasi faktor yang membuatnya sulit diretas oleh peretas:
- Panjang yang baik — Kami merekomendasikan minimal 16 karakter atau lebih.
- Acak — Kata sandi dengan kombinasi karakter acak lebih aman daripada kata atau frasa sederhana yang umum digunakan.
- Variasi karakter — Kombinasi huruf besar dan kecil, angka, dan karakter khusus lebih sulit dipecahkan.
Namun, keamanan kata sandi juga memerlukan berbagai tindakan, termasuk mengubah kata sandi secara rutin (kami sarankan Anda mengubah kredensial terpenting Anda setiap bulan), memeriksa secara teratur apakah detail login Anda terlibat dalam pelanggaran data, dan menggunakan autentikasi dua faktor untuk perlindungan lebih lanjut akun Anda.
Bagaimana cara peretas mencuri kata sandi?
Salah satu teknik pencurian kata sandi yang paling umum adalah phishing, di mana peretas membuat situs web palsu dan menipu pengguna untuk memasukkan detail login mereka. Misalnya, peretas dapat membuat laman web perbankan palsu dan meyakinkan pengguna yang tidak curiga untuk memasukkan detail perbankan pribadi mereka.
Peretas biasanya mengirim tautan phishing melalui email, lalu menyamar sebagai perwakilan perusahaan yang sah. Tetapi situs phishing juga dapat ditemukan di situs jejaring sosial dan bahkan di hasil mesin pencari.
Ada banyak cara lain untuk mencuri kata sandi Anda, termasuk ketika server perusahaan dibobol atau malware (seperti spyware) secara diam-diam memonitor gerakan keyboard Anda.
Peretas juga dapat membobol akun menggunakan perangkat lunak serangan brute-force, yang mencoba menebak kata sandi akun dengan kecepatan ratusan per detik.
Apa itu entropi kata sandi?
Entropi kata sandi adalah bentuk pengukuran yang digunakan untuk menentukan seberapa sulit seorang peretas memecahkan kata sandi. Semakin tinggi skor entropinya, semakin sulit untuk memecahkannya. Pengecek kekuatan kata sandi menggunakan ini untuk membantu menentukan seberapa aman kata sandi Anda (dan jika Anda perlu memperkuatnya).
Entropi diukur dalam "bit". Ini dihitung dengan mengukur panjang kata sandi dan variasi karakter yang digunakan, mis. huruf besar dan kecil, angka, dan karakter khusus.
Ungkapan sederhana seperti "halo" memiliki entropi yang lebih rendah karena singkat dan tidak menggunakan berbagai karakter. Tetapi kata sandi yang rumit seperti "Gp6-7!$f0O^M>14£@-+_%k" memiliki entropi yang lebih tinggi karena panjang dan menggunakan berbagai macam karakter, yang membuatnya lebih sulit untuk dipecahkan.
Kata sandi apa yang paling umum digunakan?
Menurut Pusat Keamanan Siber Nasional Inggris, kata sandi yang paling umum digunakan adalah "123456", "123456789", "qwerty", "password", dan "1111111", yang semuanya mudah diingat, itulah mengapa begitu banyak orang menggunakan mereka.
Semua hal di atas sangat mudah ditebak oleh peretas, jadi sebaiknya selalu gunakan kata sandi yang unik dan rumit, dan ubahlah setiap beberapa bulan. Anda dapat menggunakan pemeriksa kekuatan untuk menilai dengan mudah apakah kata sandi Anda lemah atau kuat.
Apa itu autentikasi dua faktor (2FA) dan haruskah saya menggunakannya?
Otentikasi dua faktor (2FA) adalah metode keamanan yang mengharuskan pengguna untuk memberikan bentuk verifikasi tambahan bersama dengan nama pengguna dan kata sandi saat mengakses akun mereka.
Misalnya, saat masuk ke akun Facebook, Anda harus memasukkan kode sekali pakai yang dibuat oleh aplikasi autentikator (seperti Google Authenticator) atau dikirimkan kepada Anda melalui SMS.
Ada banyak bentuk 2FA, termasuk kode satu kali, kunci perangkat keras, dan autentikasi biometrik (pemindaian sidik jari atau pengenalan wajah).
Meskipun Anda telah menyiapkan 2FA di akun, tetap penting untuk memastikan bahwa Anda menggunakan kata sandi yang kuat dan tidak menggunakannya kembali di beberapa situs atau layanan. Anda juga harus mengawasi setiap aktivitas mencurigakan di akun Anda—seperti akun baru yang dibuat atau perubahan tiba-tiba dalam kebiasaan belanja—dan segera laporkan jika ada yang tidak beres.
Apakah layak menggunakan pengelola kata sandi?
Singkatnya, ya. Pengelola kata sandi menawarkan banyak manfaat, termasuk:
- Keamanan. Semua detail Anda disimpan dalam brankas digital terenkripsi, sehingga aman dari peretas.
- Kenyamanan. Dengan sekali klik, Anda dapat mengisi login secara otomatis, sehingga tidak perlu berulang kali mengetiknya secara manual.
- Audit kata sandi. Fitur ini memberi tahukan jika kata sandi Anda lemah, lama, digunakan kembali, atau disusupi, yang memungkinkan Anda memperbarui kata sandi dengan cepat.
Pengelola kata sandi browser (seperti yang terpasang di Google Chrome) mudah digunakan dan nyaman, tetapi aplikasi pengelola kata sandi mandiri cenderung menawarkan lebih banyak fitur dan keamanan yang lebih baik secara keseluruhan.
Apa itu kata sandi utama?
Kata sandi utama diperlukan untuk membuka kunci pengelola kata sandi Anda. Karena pengelola kata sandi menggunakan enkripsi untuk mengamankan data yang disimpan, kata sandi utama ditautkan ke kunci dekripsi vault Anda, yang diperlukan untuk mengakses data yang disimpan di vault.
Untuk mencegah orang jahat mengakses vault Anda, Anda harus menyiapkan kata sandi utama yang kuat yang tidak mudah ditebak atau dipecahkan. Anda juga harus mengubahnya secara berkala (sekali per kuartal) untuk menghindari peretasan.
Kiat pro: Siapkan autentikasi dua faktor (2FA) untuk lebih melindungi brankas Anda. Ini adalah langkah verifikasi ekstra yang melindungi data Anda bahkan jika peretas berhasil memecahkan kata sandi Anda.
Kami memberi peringkat vendor berdasarkan pengetesan dan penelitian yang ketat, tetapi juga mempertimbangkan umpan balik Anda dan perjanjian komersial kami dengan penyedia. Halaman ini berisi tautan afiliasi.