Manajemen Password

Berani taruhan, sebagian besar dari kita pasti pernah mengalami gagal login karena lupa password. Mungkin lupa karena sudah lama tidak mengakses, atau tertukar dengan password account lain.

Ada beberapa tips manajemen password:

1. Hindari Password Tunggal

manajemenpasswordMenggunakan password tunggal memang unggul dari segi kemudahan mengingat, namun kelemahannya jika sampai diketahui orang lain, bayangkan akses yang dimiliki oleh orang tersebut kepada semua account kita .

Bagi account-account kita menjadi tiga level, yaitu klasifikasi ‘amat rahasia’, ‘rahasia’ dan ‘formalitas’.

Tentukan masing-masing passwordnya lalu kategorikan account-account yang kita punya, misalnya account internet banking sebagai ‘amat rahasia’, email termasuk ‘rahasia’, tetapi account info airlines hanya ‘formalitas’ (untuk password formalitas pakai saja password yang gampang misalnya delapan angka ulang tahun pasangan kita).

Bayangkan, untuk semua account, kita hanya perlu menghapal tiga password saja, misalnya kita lupa paling tidak hanya butuh dua kali coba-coba.

2. Gunakan password yang tidak mungkin ditebak

Salah satu metoda paling amatir, dan dapat dilakukan oleh siapa saja untuk mendapatkan password kita, yaitu metoda brute force atau menebak-nebak segala kemungkinan password. Untuk klasifikasi account yang amat rahasia, pastikan password tidak mungkin dapat ditebak.

Anda bisa membuat password dengan kalimat biasa namun aman, misal nama anda Budi, maka anda bisa membuat password ‘Budi33tahun_Kerenloh’, walau terlihat sederhana namun password seperti ini sudah memenuhi kaidah password yang aman; selain karakternya panjang, juga menggunakan gabungan huruf besar kecil, karakter khusus serta angka. Ini dapat menghalau bukan saja metoda brute force tetapi juga metoda lain yang lebih canggih.

3. Simpan password di tempat paling aman, kepala anda

Banyak orang yang karena takut lupa, lantas menuliskan password dan disimpan di tempat yang (dipikir) aman, baik secara tertulis maupun elektronik. Namun tidak ada tempat yang paling aman selain di kepala kita sendiri, jika tiga password terlalu banyak, maka kita bisa membuat klasifikasi nya menjadi dua saja, yaitu password untuk account ‘amat rahasia’ dan password ‘formalitas’.

4. Bentengi komputer anda, gunakan sistem operasi dan software asli lalu update rutin

Komputer yang tidak dilengkapi dengan software asli atau tidak pernah di update, adalah ibarat rumah yang pintu pagarnya terbuka dan satpam nya sudah pantas masuk panti jompo.
Permasalahannya karena software-software tersebut tidak dapat melakukan update secara berkala, karena banyak update adalah guna menutup celah keamanan nya. Anti virus bahkan rutin memiliki update baru dalam hitungan jam saja.

Se kompleks apapun password yang kita miliki, tidak ada artinya jika software-software di komputer kita tidak ter update, celah kemanan pada software dapat memberikan akses ilegal menyusup dan mencuri informasi termasuk password anda.

5. Ganti password secara periodik

Pakai momen-momen seperti ulang tahun atau tahun baru sebagai pengingat bahwa sudah saatnya kita mengganti password, idealnya password diganti sesering mungkin, namun akan cukup merepotkan.

Baik secara pribadi maupun sebagai profesional, password bukan hanya menyangkut kepemilikan account yang kita miliki, tetapi juga masalah penyusupan pada daerah privasi dan pencurian informasi yang bisa disalahgunakan oleh pihak-pihak lain. Tidak ada salahnya sedikit paranoid disini.

(Dimuat di harian Kontan, Senin 8 Juli 2013)

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: