40 Tips Buat Password Aman Agar Tidak Mudah Diretas - Teknolagi.net

Banyak orang tidak mau ribet dalam membuat password. Soalnya password terkadang sulit diingat. Sehingga sebagian orang memilih menggunakan password yang pasaran agar mudah diingat. Sayangnya, hal seperti ini justru memudahkan para hacker untuk meretas akun Anda.

Oleh karena itu, diperlukan password yang kuat dan aman agar akun Anda tidak diretas orang lain. Jangan membuat password lemah yang berurutan di keyboard, seperti 12345678, 87654321, qwertyui, asdfghjk, abc123, 123123, !@#$%^&*, dan lain-lain.

Baca juga:

8 Cara Mengamankan WhatsApp agar Tidak Mudah Disadap

Terjadi Serangan Keamanan, 30 Juta Akun Facebook Dicuri 

Cara Aman Mengunci Smartphone dengan Menempelkan e-KTP 

Pasalnya, password semacam ini sudah pasaran dan sering digunakan banyak orang. Para hacker tidak akan kesulitan menebak password Anda. Jadi, buatlah password yang lebih aman tapi juga mudah diingat.

Tips Buat Password Aman dan Mudah Diingat

Sebagai contoh, gabungkan kategori nama sesuatu yang berbeda di kehidupan Anda. Misal, gabungan nama hewan peliharaan, tetangga, barang, dan makanan. Gunakan 3 huruf terakhir pada setiap kata tersebut.

1. Nama hewan peliharaan: Catty (tty)
2. Tetangga: Antok (tok)
3. Barang: Cincin (cin)
4. Makanan: Nasi goreng (eng)
5. Password: ttytokcineng

Kalau perlu tambahkan angka juga dengan memasukkan jumlahnya. Caranya, jumlah hewan peliharaan berapa, tetangga anak ke berapa, harga barang, dan harga makanan.

1. Nama hewan peliharaan: Catty 1 (tty1)
2. Tetangga: Antok anak ke-3 (tok3)
3. Barang: Cincin Rp 2 jutaan (cin2)
4. Makanan: Nasi goreng Rp 15 ribu (eng15)
5. Password: tty1tok3cin2eng15

Jika Anda ingin password lebih aman lagi, setiap tengah kata diganti huruf besar. Jadinya tTy1tOk3cIn2eNg15. Namun, Anda mungkin akan mudah lupa mengingatnya. Lebih baik pilih perpaduan kategori nama yang mudah diingat saja.

Bagaimana Cara Membuat Password yang Aman dan Benar?

1. Jangan menggunakan password, pertanyaan dan jawaban keamanan yang sama untuk beberapa akun penting.
2. Gunakan password yang memiliki setidaknya 16 karakter, gunakan setidaknya satu angka, satu huruf besar, satu huruf kecil dan satu simbol khusus.
3. Jangan menggunakan nama keluarga, teman atau hewan peliharaan Anda di kata sandi Anda, tapi kalau dipadukan tidak masalah.
4. Jangan menggunakan kode pos, nomor rumah, nomor telepon, tanggal lahir, nomor kartu ID, nomor jaminan sosial, dan sebagainya dalam password Anda.
5. Jangan menggunakan kata kamus apapun, misalnya football. Contoh password yang kuat: ePYHc ~ dS *) 8 $ + V- ', qzRtC {6rXN3N \ RgL, zbfUMZPE6`FC%) sZ. Contoh password yang lemah: qwert12345, asdfghjk, 1234567890, 987654321, facebookpassword.
6. Jangan menggunakan dua atau lebih password yang serupa yang sebagian besar karakternya sama, misalnya, ilovefreshflowersMac, ilovefreshflowersDropBox, karena jika salah satu dari password ini dicuri, maka itu berarti semua password yang lain ikut dicuri.
7. Jangan menggunakan sesuatu yang dapat dikloning (tetapi Anda tidak dapat mengubah) sebagai password Anda, seperti sidik jari Anda.
8. Jangan biarkan browser Web Anda (FireFox, Chrome, Safari, Opera, IE) menyimpan password Anda, karena semua password yang disimpan di browser Web dapat dibuka dengan mudah.
9. Jangan masuk ke akun penting di komputer orang lain, atau ketika terhubung ke hotspot Wi-Fi publik, Tor, VPN gratis atau proxy web.
10. Jangan mengirim informasi sensitif secara online melalui koneksi yang tidak terenkripsi (mis. HTTP atau FTP), karena pesan dalam koneksi ini dapat diendus dengan sedikit usaha. Anda harus menggunakan koneksi terenkripsi seperti HTTPS, SFTP, FTPS, SMTPS, IPSec bila memungkinkan.
11. Saat bepergian, Anda dapat mengenkripsi koneksi Internet Anda sebelum meninggalkan laptop, tablet, ponsel atau router Anda. Misalnya, Anda dapat mengatur VPN pribadi (dengan MS-CHAP v2 atau protokol yang lebih kuat) di server Anda sendiri (komputer di rumah, server khusus atau VPS) dan menyambungkannya. Selain itu, Anda dapat mengatur SSH terenkripsi antara router dan komputer di rumah Anda (atau server jarak jauh Anda sendiri) dengan Putty dan hubungkan program Anda (misalnya FireFox) ke Putty.
12. Seberapa amankah password saya? Mungkin Anda mengira password Anda sangat kuat dan sulit diretas. Tetapi jika seorang hacker telah mencuri nama pengguna Anda dan nilai hash MD5 dari password Anda dari server perusahaan, dan tabel pelangi dari hacker berisi hash MD5 ini, maka password Anda akan di-crack dengan cepat. Untuk memeriksa kekuatan password Anda dan mengetahui apakah password tersebut ada di dalam tabel pelangi yang populer, Anda dapat mengonversi password Anda menjadi hash MD5 pada generator hash MD5, lalu mendekripsi password Anda dengan mengirimkan hash ini ke layanan dekripsi MD5 online. Misalnya, password Anda adalah "0123456789A", menggunakan metode brute-force, mungkin dibutuhkan komputer hampir satu tahun untuk memecahkan password Anda, tetapi jika Anda mendekripsi dengan mengirimkan hash MD5 (C8E7279CD035B23BB9C0F1F954DFF5B3) ke situs web dekripsi MD5, pasti butuh waktu puluhan tahun untuk mendekripsikannya.
13. Disarankan untuk mengubah password Anda setiap 10 minggu sekali.
14. Anda disarankan untuk mengingat beberapa password utama, menyimpan password lain dalam file teks biasa dan mengenkripsi file ini dengan 7-Zip, GPG atau perangkat lunak enkripsi disk seperti BitLocker, atau mengelola password Anda dengan perangkat lunak manajemen password.
15. Enkripsi dan buat cadangan password Anda ke lokasi yang berbeda, maka jika Anda kehilangan akses ke komputer atau akun Anda, Anda dapat mengambil kembali password Anda dengan cepat.
16. Nyalakan otentikasi 2 langkah bila memungkinkan.
17. Jangan menyimpan password penting Anda di cloud.
18. Akses situs web penting (mis. Paypal) dari bookmark secara langsung, jika tidak harap periksa nama domainnya dengan hati-hati. Sebaiknya periksa popularitas situs web dengan Alexa toolbar untuk memastikan bahwa itu bukan situs phishing sebelum memasukkan password Anda.
19. Lindungi komputer Anda dengan firewall dan perangkat lunak antivirus, blokir semua koneksi masuk dan semua koneksi keluar yang tidak perlu dengan firewall. Unduh perangkat lunak hanya dari situs terkemuka, dan verifikasi tanda tangan MD5 / SHA1 / SHA256 atau tanda tangan GPG dari paket instalasi bila memungkinkan.
20. Update sistem operasi (mis. Windows 7, Windows 10, Mac OS X, iOS, Linux) dan browser Web (mis. FireFox, Chrome, IE, Microsoft Edge) di perangkat Anda (mis. Windows PC, Mac PC, iPhone, iPad , Tablet Android) dan jangan lupa menginstal pembaruan keamanan.
21. Jika ada file penting di komputer Anda, dan dapat diakses oleh orang lain, periksa apakah ada keylogger perangkat keras (mis. Sniffer keyboard nirkabel), keylogger perangkat lunak, dan kamera tersembunyi saat Anda merasa perlu.
22. Jika ada router WiFi di rumah Anda, maka tetangga mungkin bisa mengetahui password media sosial yang Anda ketikkan dengan mendeteksi gerakan jari dan tangan Anda. Alasannya karena sinyal WiFi yang mereka terima akan berubah ketika Anda menggerakkan jari dan tangan. Anda dapat menggunakan keyboard di layar untuk mengetik password dalam kasus seperti itu, akan lebih aman jika keyboard virtual ini (atau keyboard lunak) mengubah tata letak setiap waktu.
23. Kunci komputer dan ponsel Anda ketika Anda meninggalkannya.
24. Enkripsi seluruh hard drive dengan LUKS atau alat serupa sebelum meletakkan file penting di dalamnya, dan hancurkan hard drive perangkat lama Anda secara fisik jika diperlukan.
25. Akses situs web penting dalam mode pribadi atau penyamaran, atau gunakan satu browser Web untuk mengakses situs web penting, gunakan situs web lain untuk mengakses situs lain. Atau akses situs web yang tidak penting dan instal perangkat lunak baru di dalam mesin virtual yang dibuat dengan VMware, VirtualBox atau Parallels.
26. Gunakan setidaknya 3 alamat email yang berbeda, gunakan yang pertama untuk menerima email dari situs dan Aplikasi penting, seperti Paypal dan Amazon, gunakan yang kedua untuk menerima email dari situs dan Aplikasi yang tidak penting, gunakan yang ketiga (dari yang berbeda penyedia email, seperti Outlook dan GMail) untuk menerima email atur ulang password Anda ketika email pertama (misalnya Yahoo Mail) diretas.
27. Gunakan setidaknya 2 nomor telepon differnet, jangan memberi tahu orang lain nomor telepon yang Anda gunakan untuk menerima pesan teks dari kode verifikasi.
28. Jangan mengklik tautan dalam email atau pesan SMS, jangan mengatur ulang password Anda dengan mengkliknya, kecuali Anda tahu pesan ini tidak palsu.
29. Jangan katakan password Anda kepada siapa pun di email.
30. Ada kemungkinan bahwa salah satu perangkat lunak atau Aplikasi yang Anda unduh atau perbarui telah dimodifikasi oleh peretas, Anda dapat menghindari masalah ini dengan tidak menginstal perangkat lunak atau Aplikasi ini pada pertama kali, kecuali bahwa itu diterbitkan untuk memperbaiki lubang keamanan. Anda dapat menggunakan aplikasi berbasis Web sebagai gantinya, yang lebih aman dan portabel.
31. Hati-hati saat menggunakan alat tempel daring dan alat tangkapan layar, jangan biarkan mereka mengunggah password Anda ke cloud.
32. Jika Anda seorang webmaster, jangan menyimpan password pengguna, pertanyaan keamanan, dan jawaban sebagai teks biasa dalam database, Anda harus menyimpan hash (SHA1, SHA256 atau SHA512) dari string ini. Disarankan untuk membuat string acak unik untuk setiap pengguna. Selain itu, ide yang baik untuk mencatat informasi perangkat pengguna (misalnya versi OS, resolusi layar, dll.) Dan menyimpan nilai hashnya, kemudian ketika ia mencoba masuk dengan password yang benar tetapi perangkatnya informasi tidak cocok dengan yang disimpan sebelumnya, biarkan pengguna ini memverifikasi identitasnya dengan memasukkan kode verifikasi lain yang dikirim melalui SMS atau email.
33. Jika Anda seorang pengembang perangkat lunak, Anda harus menerbitkan paket pembaruan yang ditandatangani dengan kunci pribadi menggunakan GnuPG, dan memverifikasi tandatangannya dengan kunci publik yang diterbitkan sebelumnya.
34. Untuk menjaga bisnis online Anda aman, Anda harus mendaftarkan nama domain Anda sendiri, dan mengatur akun email dengan nama domain ini, maka Anda tidak akan kehilangan akun email dan semua kontak Anda, karena Anda dapat meng-host surat Anda server di mana saja, akun email Anda tidak dapat dinonaktifkan oleh penyedia email.
35. Jika situs belanja online hanya memungkinkan melakukan pembayaran dengan kartu kredit, maka Anda harus menggunakan kartu kredit virtual.
36. Tutup browser web Anda ketika Anda meninggalkan komputer Anda, jika tidak cookie dapat diambil dengan perangkat USB kecil dengan mudah, sehingga memungkinkan untuk melewati verifikasi dua langkah dan masuk ke akun Anda dengan cookie curian di komputer lain.
37. Jangan mudah percaya dan hapus sertifikat SSL yang buruk dari browser Web Anda. Jika tidak, Anda tidak akan dapat memastikan kerahasiaan dan integritas koneksi HTTPS yang menggunakan sertifikat ini.
38. Enkripsi seluruh partisi sistem, jika tidak harap nonaktifkan fungsi pagefile dan hibernasi, karena kemungkinan hacker bisa menemukan dokumen penting Anda di file pagefile.sys dan hiberfil.sys.
39. Untuk mencegah serangan masuk brute force ke server khusus Anda, server VPS atau server cloud, Anda dapat menginstal perangkat lunak deteksi dan pencegahan intrusi seperti LFD (Login Failure Daemon) atau Fail2Ban.
40. Buat password dengan perpaduan kategori nama sesuatu seperti yang kami jelaskan di atas. Anda bisa memadukan nama-nama yang mungkin tidak dipikirkan orang lain.

Demikian tips membuat password aman agar tidak mudah diretas hacker. Ingat, saat ini kejahatan bisa dilakukan secara online. Para penjahat tinggal duduk manis di rumah, sementara Anda tidak akan aman.

Solusinya, buat kata sandi yang aman, kuat, dan tidak mudah ditebak. Meski begitu, Anda harus gampang mengingat password tersebut. Tujuannya agar password aman tapi Anda tidak akan kesulitan dalam memasukkan password.