Tips Mengelola Password

Halo juragan, meskipun judul artikel ini cukup singkat tapi isinya tidak akan sesingkat itu jadi mari simak baik-baik, mudah-mudahan artikel ini bermanfaat khususnya dalam rangka mengamankan akun kita di dunia maya entah itu akun media sosial, paypal, email, google account, blog, akun hosting dan masih banyak lagi akun-akun lain yang juga perlu kita amankan.

Sebagai pengguna wordpress, saya cukup antusias mengiktui perkembangannya dari waktu ke waktu dan jika Anda perhatikan di wordpress terbaru ini yaitu 4.3 yang diberi nama “Billie Holiday” (nama dari seorang musisi jazz kenamaan) ada penambahan fungsi keamanan dari sisi password yaitu perubahan pada interface password reset dan juga wordpress yang sekarang ini tidak akan mengirimkan password melalui email ke Anda pada saat awal instalasi wordpress dan jika Anda merubah password, link konfirmasi password tetap akan dikirimkan via email namun link tersebut akan expire dalam waktu 24 jam sejak email tersebut dikirimkan.

Ini menandakan bahwa mereka cukup concern terhadap keamanan sebuah situs/blog khususnya yang berbasis wordpress, Anda masih ingat password default wordpress seperti apa? Pasti terdiri dari berbagai macam karakter mulai dari huruf, angka dan simbol. Hingga saat ini pun password yang aman memang perpaduan dari semua jenis karakter baik itu huruf besar, huruf kecil, angka, simbol atau bahkan spasi.

Beberapa waktu lalu saya iseng mencari artikel tentang rekomendasi pengamanan password yang baik itu seperti apa, lalu saya terdampar di halaman support nya wordpress.com yang membahas mengenai memilih password yang kuat. Oo ya sebagai informasi, sebelumnya saya menyimpan password di mouse yang saya gunakan dan di kepala saya. Kebetulan mouse yang saya gunakan dapat menyimpan template dari susunan huruf sehingga setelah saya setting, saya hanya perlu menekan salah satu tombol di mouse tersebut pada area kotak password dan mouse akan “mengetikan” password secara otomatis untuk saya jadi kalau pun ada orang di sekitar saya, mereka tidak akan bisa menebak password yang saya gunakan karena sama sekali saya tidak menyentuh keyboard untuk mengetik nya dan saya tidak perlu sembunyi-sembunyi atau celingak-celinguk terlebih dahulu ketika memasukan password 😀

Kalau pun mouse saya hilang saya tetap bisa memblock semua data yang tersimpan di mouse tersebut dengan mengakses id mouse via online dan hanya saya yang tau id tersebut. Tetapi nampaknya saya perlu cara baru karena yang namanya barang itu ada saatnya rusak dan tidak bisa dipakai, akhirnya berdasarkan rekomendasi dari artikel yang saya temukan di halaman support wordpress.com tersebut saya mulai menggunakan yang namanya “Password Manager” untuk menyimpan semua password akun saya di dunia maya, seperti apa dan bagaimana cara menggunakannya akan saya jelaskan nanti.

Sekarang saya akan coba memberikan tips terlebih dahulu mengenai cara memilih dan mengamankan password.

Tips Memilih dan Mengamankan Password

1. Ini adalah yang saya anggap paling penting! yaitu jangan pernah menggunakan password yang sama untuk setiap akun yang Anda miliki di dunia maya. Gunakan password yang berebeda untuk masing-masing akun tersebut. Terkadang hal tersebut banyak dilakukan dengan tujuan agar kita tidak perlu mengingat banyak password sehingga kita memutuskan menggunakan 1 password saja untuk semua akun kita di dunia maya. Jika satu akun Anda berhasil diretas maka akan membahayakan akun lain.
2. Jangan pernah menggunakan password yang mudah untuk ditebak, gunakan password yang tidak ada hubungannya sama sekali dengan Anda, jangan gunakan nama anak, orang tua, teman atau hewan peliharaan dan jangan juga menggunakan potongan dari lirik lagu untuk password.
3. Gunakan kombinasi karakter dalam membuat sebuah password, mulai dari huruf kecil, huruf besar, angka, simbol atau bahkan spasi. Contoh : N9}>K!A8$6a23jk%sdf23)4Q[uRa~ds{234]sa+f423@. Perlu diingat password seperti itu memang sulit untuk ditebak oleh manusia tapi mudah bagi komputer untuk menebak password tersebut namun dalam hal ini Anda lebih baik jika dibandingkan dengan menggunakan password yang lemah yang hanya terdiri dari susunan huruf saja.
4. Hindari penggunaan komputer publik (umum) ketika mengakses akun Anda di dunia maya atau jika memang terpaksa pastikan untuk tidak mencentang bagian “keep me sign in” pada form login dan bagian “remember me” untuk mencegah browser mengingat dan menyimpan password kita.
5. Pastikan password email Anda adalah password yang paling kuat diantara password akun Anda yang lain. Email bisa disebut sebagai gerbang awal untuk me-remote semua akun Anda di dunia maya, ketika email Anda berhasil diretas maka keamanan akun Anda yang lain akan terancam meskipun menggunakan password yang berbeda terutama untuk akun yang ter-sinkronisasi dengan email tersebut.
6. Jangan pernah share password meskipun via email dengan orang lain termasuk orang yang sangat Anda percayai, jangan pernah!
7. Jangan menyimpan password di browser Anda. Sama-sama kita tahu bahwa browser baik itu mozilla, chrome dan IE memiliki kemampuan untuk mengingat password Anda yang dimaksudkan untuk memudahkan Anda ketika ingin mengakses/menggunakan password tersebut.
8. Sering merubah password bisa dianggap sebagai langkah pengamanan namun ternyata hal tersebut tidak disarankan. Sering merubah password bukan berarti Anda meningkatkan keamanan akun Anda dan justru bisa sebaliknya.
9. Jika Anda bermaksud untuk menyimpan password pada microsoft words atau notepad di komputer maka lakukan pengamanan dengan menggunakan ekstensi RAR yang sudah Anda proteksi menggunakan password. Mengunci sebuah folder menggunakan kode notepad bisa Anda lakukan di windows namun cara tersebut masih bisa dirusak oleh orang dengan menghapus file notepad yang berisi kode tersebut dan akhrinya file rahasia Anda tetap dapat diakses oleh orang lain.
10. Gunakan password manager untuk menyimpan database password Anda secara online dan dikelola oleh perusahaan yang profesional. Banyak penyedia layanan password manager baik yang berbayar ataupun gratis atau bahkan ada yang bersifat open source tapi yang pasti gunakan yang paling banyak digunakan oleh orang lain.

Teknik pengamanan sebuah password akan terus berkembang dan apa yang kita anggap benar hari ini belum tentu benar dikemudian hari, dalam hal ini ada si “hitam” dan ada si “putih”. Teknik pengamanan sebuah password akan sangat dipengaruhi oleh perkembangan kaum “hitam” atau bisa kita sebut para password cracker, sedangkan kaum “putih” akan selalu mengupdate teknik pengamanan password berdasarkan dari perkembangan cara yang dilakukan kaum “hitam” dalam menebak sebuah password.

Jika saat ini Anda memandang bahwa hal tersebut belum perlu dilakukan maka suatu saat Anda akan membutuhkannya apalagi bagi Anda yang mencari rezeki di dunia maya, keamanan password akun di dunia maya sama halnya dengan keamanan PIN kartu atm atau kartu kredit kita di dunia nyata.

Atau jika Anda masih berpikir bahwa password yang terdiri dari 7-10 karakter huruf sudah cukup aman maka pertimbangkan kembali setelah membaca ini 350 billion guesses per second. Seorang pakar password cracker telah lama meluncurkan sebuah cluster komputer yang dapat menebak atau me-regenerate 350 miliar password per detik! Mesin tersebut sudah di uji coba dengan menebak passcode windows milik sebuah perusahaan kurang dari 6 jam! Setidaknya berita tersebut dibuat pada tahun 2012 dan mungkin sekarang di tahun 2015 ini semakin canggih lagi cara yang mereka lakukan untuk menebak password.

Ada analogi yang cocok, yaitu ketika misalnya Anda tinggal di sebuah gubuk dan sekarang Anda sukses dan memiliki sebuah istana megah, apakah pengamanan yang Anda lakukan terhadap istana Anda akan sama dengan cata pengamanan yang Anda lakukan terhadap gubuk Anda yang dulu? Seharusnya sih berbeda mungkin mulai dari mempekerjakan security, memasang cctv, memelihara anjing penjaga dan lain sebagainya.

Ini sama ketika Anda di dunia maya hanya sekedar say hai, bersosial dan bergaul atau hanya sekedar blogging tapi tidak bertujuan untuk menghasilkan uang maka password yang terdiri dari 6-10 huruf cukup untuk Anda tetapi bagi mereka yang memperoleh sebuah istana dari dunia maya perlu mempertimbangkan langkah-langkah yang sudah dijelaskan di atas. Ancaman tidak akan terasa ketika Anda belum menjadi apa-apa di dunia maya, ancaman akan semakin terasa ketika Anda menjadi sorotan dan banyak dikenal orang di dunia maya atau ketika usaha Anda semakin tumbuh besar di dunia maya.

Sedikit Mengulas Tentang “Password Manager”

Password Manager adalah sebutan untuk sebuah layanan yang bisa digunakan melalui software di komputer kita. Tujuannya adalah untuk menyimpan semua database penting termasuk password kita secara online. Setiap password manager dilengkapi dengan beberapa fitur termasuk password generate, dashboard pribadi, terintegrasi dengan perangkat mobile, fitur 2 atuthetication (2 tahap pengamanan) dan fitur-fitur lainnya.

Teknik 2 atuthetication sudah cukup lama digunakan oleh sebagian besar penyedia sebuah layanan di internet termasuk Google dan Facebook. Teknik tersebut mengharuskan kita melalui 2 tahap identifikasi ketika coba mengakses akun kita di perangkat yang berbeda. Langkah pertama identifikasi melalui email dan password, langkah ke-2 identifikasi melalui kode verifikasi yang dikirimkan langsung ke ponsel kita lewat sms. Dengan begitu, meskipun orang lain mampu menebak dan menguasai password kita tetapi kita masih memiliki kendali penuh di tahap ke-2 yaitu melalui ponsel yang ada di tangan kita.

Kembali ke pembahasan mengenai password manager, berikut beberapa penyedia jasa password manager terpercaya baik itu yang gratis dan berbayar dan yang paling banyak digunakan.

• 1Password (closed-source, commercial)
• LastPass (closed-source, free/commercial)
• Dashlane (closed-source, free/commercial)
• KeePass (open source, free)
• RoboForm (closed-source, commercial).

Satu hal yang perlu kita siapkan dan ingat ketika menggunakan password manager, yaitu kita hanya perlu mengingat 1 password saja yang disebut sebagai “master password”. Saya menggunakan password manager sebetulnya bukan hanya untuk menghasilkan password yang kuat karena banyak tools lain yang bisa melakukan hal tersebut tetapi saya menggunakan password manager untuk menyimpan sekian banyaknya password saya di dunia maya yang satu sama lain berebeda.

Password manager akan menyimpan dengan baik setiap password akun kita dan akan secara otomatis mengisikan password tersebut ketika hendak login. Misalnya ketika mengunjungi Google Account maka password manager akan secara otomatis menyiapkan username dan password Google Account kita dan kita hanya perlu menekan 1 tombol saja untuk menuangkannya ke form login.

Begitu juga ketika mengunjungi laman login email, maka password manager secara otomatis akan menyiapkan username dan password email kita. Ketika Anda dapat mengingat password Anda maka itu belum dikatakan sebuah password yang kuat tapi ketika Anda tidak bisa mengingat password tersebut maka itu bisa dikatakan password yang cukup kuat dan saya tidak bisa mengingat masing-masing password akun saya sehingga saya memutuskan untuk menggunaan password manager.

Langkah terakhir yang menurut saya perlu dilakukan adalah, mencetak semua password Anda di sebuah kertas dan simpan baik-baik ditempat yang aman apakah itu lemari ataupun dompet karena password manager hanyalah sebuah software yang tidak menjamin 100% keamanan password Anda.

Semoga bermanfaat! Jangan lupa ketahui juga Kelemahan Berjualan di Media Sosial Yang Bisa Dijadikan Peluang Oleh Seorang Blogger.