RIAUONLINE - Password atau kata sandi menjadi sesuatu yang penting dalam keamanan siber. Sebab itu, kata sandi harus dibuat seharasia mungkin agar tidak mudah ditebak.
Menurut Business News Daily, seperti dilansir dari Suara.com, Rabu, 12 Oktober 2022, Trustwave, sebuah perusahaan keamanan yang berbasis di Chicago, mengungkap pada 2013 bahwa pelanggaran keamanan besar-besaran membahayakan hampir 2 juta situs web dan akun media sosial di lebih dari 100 negara.
Pelanggaran tersebut di antaranya 1,58 juta kredensial login situs web dan 320.000 kredensial akun email dicuri, termasuk milik Facebook, Google, Twitter, LinkedIn, dan Yahoo. ADP penyedia layanan penggajian juga terpengaruh.
Sejak itu pelanggaran lain telah mengerdilkan itu, termasuk 1,5 miliar akun Yahoo dan 145 juta akun pengguna eBay pada tahun 2014. Pada 2016, 412,2 juta akun Pencari Teman Dewasa dilanggar.
Kendati pelanggaran Trustwave kemungkinan disebabkan malware yang diinstal pada komputer individu, laporan tersebut juga menganalisis kata sandi yang dicuri dan menemukan bahwa banyak pengguna menjadi ceroboh saat membuat kata sandi.
Menurut laporan tersebut, dua kata sandi curian teratas adalah "123456" dan "123456789". Selain itu, ribuan orang masih menggunakan kata sandi sederhana yang serupa, seperti “kata sandi” dan "admin".
Ada sejumlah cara untuk membuat kata sandi yang kuat untuk keamanan data siber, di antaranya sebagai berikut:
1. Buat sandi seunik mungkin dan hindari kata sandi daur ulang.
Dodi Glenn, Direktur Senior Intelijen Keamanan dan Laboratorium Penelitian di ThreatTrack Security, perusahaan analisis malware dan perangkat lunak anti-virus, mengatakan jangan pernah menggunakan kata sandi yang sama untuk sejumlah akun.
Kendati memudahkan saat mengakses berbagai akun, menurutnya, kebiasaan buruk itu justru dapat menghasilkan lebih banyak kerusakan secara eksponensial jika disusupi.
"Misalnya, jika malware hanya merekam informasi akun Gmail, tetapi kata sandi yang sama digunakan di berbagai situs sensitif, seperti perbankan online atau situs ritel, penjahat dunia maya dapat dengan mudah meretas semua akun dan mendapatkan informasi pengenal pribadi (PII) untuk tujuan yang tidak baik,” katanya.
2. Buat Kombinasi tidak biasa dan tak masuk akal sekreatif mungkin
Kebanyakan orang biasanya akan menggunakan nama seseorang yang dicintai, hewan peliharaan, tim olahraga, dan detail pribadi lainnya untuk membantu pengguna mengingat kata sandi. Namun ternyata, hal itu malah memudahkan peretas untuk mengakses akun.
"Kami mungkin berpikir kami pintar, tetapi dengan miliaran pengguna kata sandi di planet ini, kemungkinan seseorang telah menemukan kombinasi sebelumnya,” kata Tom Smith, Wakil Presiden Identity and Access di Gemalto, penyedia keamanan digital.
3. Buat kata sandi yang panjang
Sebagian besar layanan mengharuskan penggunanya menggunakan kata sandi yang panjang, setidaknya delapan karakter. Kenyataannya, pengguna membutuhkan lebih dari itu untuk memiliki kata sandi yang kuat dan benar-benar aman.
4. Gunakan otentikasi dua faktor
Jika sebuah situs web menawarkan autentikasi dua faktor, gunakan itu — autentikasi dua faktor menambahkan lapisan perlindungan ekstra yang mempersulit penjahat dunia maya untuk mengakses akun.
5. Kata sandi tak terduga
Sebaiknya, ubah kata sandi secara teratur. Ada aturan klasik untuk sering mengubah kata sandi.
Glenn dan Goodman sama-sama merekomendasikan untuk mengubah kata sandi setidaknya setiap beberapa bulan atau setiap tiga bulan.