Cara Memeriksa Kekuatan Password Anda—dan Apa yang Harus Dilakukan

Meskipun login menggunakan sidik jari atau pemindaian wajah menjadi lebih umum, password masih penting untuk banyak aplikasi dan layanan yang kita gunakan setiap hari. Dan mulai dari berbelanja hingga perbankan, media sosial hingga perpesanan, podcast hingga penyimpanan cloud, ada banyak akun dan password yang harus dilacak.

Password Anda adalah penghalang antara pelaku kejahatan dan data berharga Anda, dan tentu saja Anda tidak ingin siapa pun memasuki ruang online Anda. Oleh karena itu, sangat penting bahwa password Anda tahan terhadap peretas, dan kami telah mengumpulkan beberapa cara untuk mengujinya.

Apa yang membuat password kuat?

Pepatah lama tentang password adalah bahwa password tidak boleh ditebak dan sangat sulit untuk dilupakan—Anda pasti pernah melihat adegan-adegan di film di mana password seseorang ditebak, dengan tanggal, nama, frasa, dan hewan peliharaan yang penting, semuanya biasanya dicoba. . Mencoba untuk mendapatkan keseimbangan antara sesuatu yang sulit ditebak dan tidak dapat dilupakan tentu saja tidak selalu mudah.

Password yang lebih panjang akan lebih baik, begitu pula password yang menyertakan karakter khusus (seperti tanda tanya) dan angka—hal ini membuat serangan brute force, yang mana banyak kombinasi berbeda dicoba secara berurutan, jauh lebih kecil kemungkinannya untuk berhasil. Hindari kata dan frasa terkenal, serta nama (orang, merek, atau perusahaan).

Menggunakan kembali password membuat kehidupan digital menjadi lebih nyaman, namun hal ini adalah sesuatu yang tidak boleh Anda lakukan: Hal ini membuat hidup para peretas menjadi lebih mudah, dan jika salah satu akun ini disusupi, semua akun lain yang memiliki password yang sama dapat segera mengikuti. Ini mungkin memakan waktu lebih lama, namun Anda harus selalu membuat password individual dan kuat untuk semua akun Anda.

Jadi bagaimana Anda melacak semua password yang rumit dan unik ini? Disarankan menggunakan pengelola password, atau menggunakan alat yang ada di browser web Anda. Menuliskan password juga boleh-boleh saja—asalkan catatan tersebut disembunyikan di tempat yang aman dan terjamin, dan tidak (misalnya) tertempel pada catatan tempel tepat di dekat laptop Anda. Jika Anda memang perlu menuliskannya, mungkin pikirkan untuk menulis petunjuk daripada passwordnya sendiri.

Cara memeriksa password Anda

Banyak aplikasi dan situs web tersedia untuk memeriksa kekuatan password Anda: Anda bahkan mungkin melihat indikator yang berubah dari merah ke oranye ke hijau saat Anda mengetikkan password untuk akun baru. Saat Anda mendaftar untuk sesuatu yang baru, Anda mungkin mendapatkan pedoman yang harus Anda ikuti—seperti menyertakan karakter khusus, misalnya.

Kami sangat menyukai pemeriksa yang dipasang online oleh pengelola password NordPass. Ketik salah satu password Anda (password tidak akan disimpan), dan Anda akan diberi tahu seberapa kuat atau lemah password tersebut, serta alasannya. Anda juga akan melihat perkiraan berapa lama waktu yang diperlukan untuk memecahkan password, serta peringatan jika password Anda muncul dalam pelanggaran data. Alat serupa tersedia dari Bitwarden dan Security.org, jika Anda ingin membandingkan hasilnya.

Google juga memiliki pemeriksa password online, tetapi ia memindai password yang Anda simpan ke akun Google Anda melalui Chrome dan Android—Anda tidak bisa begitu saja menguji password apa pun dengannya. Ini juga akan memperingatkan Anda tentang password yang Anda gunakan kembali padahal seharusnya tidak Anda gunakan, dan password yang termasuk dalam kebocoran pelanggaran data juga.

Jika Anda menggunakan iCloud untuk menyimpan password di perangkat Apple, Anda dapat memeriksa keamanan password Anda melalui iPhone, iPad, atau Mac. Di iPhone, misalnya, buka Pengaturan, lalu buka Password dan ketuk Rekomendasi Keamanan di bagian atas. Seperti halnya alat Google, Anda akan diperingatkan tentang sandi yang lemah, digunakan kembali, dan bocor.

Bagi Anda yang menggunakan pengelola password juga akan menemukan hal serupa di perangkat lunak Anda. 1Password yang populer, misalnya, memiliki fitur yang disebut Menara Pengawal: Fitur ini akan memperingatkan Anda jika password Anda tidak cukup kuat, tertaut ke situs web yang disusupi, atau telah digunakan beberapa kali.

Setiap pengelola password—termasuk yang ditawarkan oleh Google, Apple, dan 1Password—harus dapat membuat password acak dan kuat atas nama Anda. Password ini akan sangat sulit untuk dipecahkan, dan karena Anda menggunakan aplikasi untuk mengingat semuanya, Anda tidak perlu khawatir akan lupa password tersebut.

Bagaimana melindungi password Anda

Password Anda harus tetap aman, dan seperti yang telah kami sebutkan, menggunakan layanan pengelola password adalah awal yang baik. Menggunakan salah satu alat ini tidak berarti Anda bisa berpuas diri—Anda harus memastikan tidak ada orang lain yang memiliki akses ke pengelola password Anda, yang kemudian akan memberi mereka akses ke semua kredensial login Anda.

Hal ini biasanya berarti mengunci akses ke perangkat yang menjalankan pengelola password Anda, sehingga komputer dan ponsel cerdas Anda harus terlindungi dengan baik dengan PIN dan password masing-masing (atau autentikasi biometrik, yang lebih baik lagi). Pastikan perangkat tersebut tidak pernah ditinggalkan, dan selalu terkunci saat tidak digunakan.

Selain password Anda yang dapat ditebak dan dipaksakan, Anda juga perlu memikirkan penipuan populer lainnya: rekayasa sosial. Di sinilah Anda akan tertipu untuk mengetikkan kredensial login Anda ke situs web palsu, atau memberikannya kepada seseorang melalui panggilan telepon atau percakapan pesan langsung.

Pertama-tama, jangan pernah memberitahukan password Anda kepada siapa pun, dalam situasi apa pun—jika seseorang menanyakannya, itu tidak sah. Untuk menghindari situs web palsu, selalu perbarui perangkat lunak browser Anda (browser ini dilatih untuk mengenali situs web yang mencurigakan), dan hindari mengikuti tautan di kotak masuk Anda kecuali Anda yakin tautan tersebut dapat dipercaya—jika Anda baru saja meminta pengaturan ulang password , Misalnya.