Jakarta, FORTUNE - Bagaimana cara membuat password yang kuat untuk menjaga keamanan tiap akun yang Anda miliki? Jangan panik, mari sama-sama menyimak tips dari ahli keamanan siber.
Di tengah kabar kebocoran data, Anda tentu memerlukan rangkaian kata sandi yang tidak mudah dibobol oleh peretas jahat. Namun, Anda tidak harus menggunakan huruf acak sebagai sandi--karena itu agak sulit diingat.
Pusat Keamanan Siber Nasional Inggris mengatakan, kata sandi yang terdiri dari kombinasi tiga kata bersifat efektif melindungi akun Anda. Mengapa? Sebab, kombinasi kata lebih mudah untuk diingat ketimbang gabungan huruf dan angka yang diacak.
Akan tetapi, Anda masih harus memerhatikan beberapa hal ketika menyusun kode keamanan. Lantas, seperti apa tips dan cara membuat password yang kuat?
1. Hindari kombinasi kata sederhana
Pertama, jangan menggunakan gabungan kata yang sederhana dan mudah ditebak. Itulah saran dari Jim Gogolinski, Wakil Presiden Iboss, sebuah perusahaan keamanan siber.
“Misalnya, password123 bukanlah kata sandi yang bagus. Selain itu, penting (juga) untuk tidak menggunakan kata yang dapat dengan mudah dikaitkan dengan Anda,” jelasnya, dikutip Lifewire, Kamis (2/9).
Hindari pula pemakaian nama anak, hewan peliharaan, tanggal lahir, nama jalan, atau apa pun yang mudah ditemukan oleh publik. Gogolinski menambahkan, “Kata sandi harus unik untuk seorang individu, tetapi sulit untuk dipecahkan (orang lain).”
2. Jangan gunakan pola umum saat membuat sandi
Pusat Keamanan Siber Nasional mengatakan, para peretas mengetahui metode umum di mana Anda bermaksud membuat kata sandi lebih kompleks. Contoh, banyak orang mengganti huruf O dengan angka nol (0) atau angka satu (1) yang digantikan dengan tanda seru (!) dalam kode keamanannya.
Perangkat lunak yang peretas gunakan dirancang untuk mencari pola kata sandi yang umum, sehingga cara seperti itu tidak efektif untuk menjaga keamanan akun Anda.
“Sebaliknya, penerapan pola kompleks itu mengakibatkan kata sandi lebih mudah diprediksi (oleh peretas),” tulis lembaga itu.
3. Gunakan gabungan dari tiga kata unik
Menurut Pusat Keamanan Siber Nasional, menggunakan kombinasi tiga kata acak lebih efektif daripada kode kompleks. Sebab, itu jadi lebih panjang dan sulit diprediksi. Program peretasan pun umumnya lebih sulit menebak kombinasi kata itu.
“Dalam kata sandi, hindari menggunakan informasi pribadi Anda yang dapat dengan mudah dicari di Google,” kata Ahli Privasi Digital di NordVPN, Daniel Markuson.
Selain itu, jangan pula menggunakan kode keamanan berupa urutan huruf dan angka yang sederhana, seperti ‘katasandi456’.
4. Sertakan karakter khusus dalam sandi yang panjang
Setelah memilih kombinasi tiga kata unik yang hanya bisa diingat oleh Anda, jangan lupa untuk menyertakan karakter khusus. “(Itu) akan semakin mempersulit keberhasilan teknik peretasan kata sandi,” kata Kepala Ilmuwan Keamanan di perusahaan keamanan siber, Thycotic, Joseph Carson.
Tyler Shields, Kepala Pemasaran JupiterOne--perusahaan keamanan siber--juga mengamini saran dari Carson.
Dia juga menambahkan, “Jika Anda harus menggunakan kata sandi, unduh pengelola kata sandi dan gunakan kode yang begitu kompleks.”
5. Aktifkan autentikasi multifaktor
Selanjutnya, manfaatkanlah fitur autentikasi multifaktor, di mana Anda harus memberikan bukti kepemilikan akun ketika berusaha login. Bukti itu bisa berupa konfirmasi lewat nomor telepon, surel, atau panggilan telepon.
Pakar Keamanan Data Cloud Aiven, James Arlen berujar, “Dengan fitur itu, Anda mendapatkan kata sandi baru setiap kali membutuhkannya. Jauh lebih sulit menebak kata sandi yang berubah tiap menit.”
6. Andalkan kreativitas
Selanjutnya, Anda dapat mengandalkan fitur pembuat kata sandi bawaan, seperti Google Chrome. Jika ingin lebih aman, maka Anda dapat mengandalkan kreativitas.
“Anda dapat menggunakan lirik dari puisi favorit, lagu yang biasa dinyanyikan untuk anak Anda, bahkan frasa yang menggabungkan bahasa,” saran Jacqueline Lowy, CEO Sourced Intelligence, perusahaan intelijen swasta.