Berikut beberapa langkah sederhana namun efektif untuk menjadikan kata sandi sebagai proteksi utama kehidupan digital pribadi dan profesional individu:
1. Tetapkan pedoman kata sandi yang mencegah terjadinya pembobolan akun menggunakan kata sandi yang umum: Pastikan penggunaan kata sandi yang panjang dengan campuran yang baik dari berbagai jenis karakter—huruf, angka, dan karakter khusus. Perlu diperhatikan bahwa kata sandi 8 karakter lebih mudah ditebak oleh komputer daripada kata sandi 16 atau 24 karakter.
2. Hindari kata sandi yang mudah ditebak atau sudah pernah dibobol sebelumnya: Penelusuran sederhana melalui mesin pencari akan dengan mudah memberikan daftar berbagai kata sandi yang umum digunakan.
Berbagai kata sandi ini menjadi acuan oleh penyerang mana pun saat mereka mencoba menebak kata sandi. Selain itu, kata sandi default pada perangkat yang terhubung ke internet atau bahkan secara internal juga perlu diubah secepatnya.
1. Tetapkan pedoman kata sandi yang mencegah terjadinya pembobolan akun menggunakan kata sandi yang umum: Pastikan penggunaan kata sandi yang panjang dengan campuran yang baik dari berbagai jenis karakter—huruf, angka, dan karakter khusus. Perlu diperhatikan bahwa kata sandi 8 karakter lebih mudah ditebak oleh komputer daripada kata sandi 16 atau 24 karakter.
2. Hindari kata sandi yang mudah ditebak atau sudah pernah dibobol sebelumnya: Penelusuran sederhana melalui mesin pencari akan dengan mudah memberikan daftar berbagai kata sandi yang umum digunakan.
Berbagai kata sandi ini menjadi acuan oleh penyerang mana pun saat mereka mencoba menebak kata sandi. Selain itu, kata sandi default pada perangkat yang terhubung ke internet atau bahkan secara internal juga perlu diubah secepatnya.
Jangan gunakan kata sandi berupa identitas pribadi seperti tanggal lahir, nama keluarga, alamat, nomor telepon dan lain sebagainya. Karena hal tersebut akan mudah ditebak melalui metode social engineering atau media sosial pribadi.
3. Hindari penggunaan ulang kata sandi: Mengingat berbagai kata sandi kadang dipandang cukup sulit. Namun, ada beberapa hal yang bisa digunakan sebagai solusi, misalnya menggunakan opsi frasa sandi yang lebih mudah diingat.
Solusi password manager atau perangkat lunak pengingat kata sandi juga dapat menjadi opsi, asalkan individu dan organisasi tetap berhati-hati dalam memilih solusi yang digunakan—baru-baru ini beberapa password manager telah menjadi korban pembobolan data.
4. Mewajibkan pembaruan kata sandi secara berkala: Langkah ini perlu menjadi prosedur standar organisasi dalam mengurangi risiko bisnis. Pembaruan kata sandi tidak memakan waktu lama dan dapat membantu mengamankan organisasi jika salah satu set kredensial dicuri atau dibobol.
5. Gunakan metode autentikasi multi-faktor (MFA): Jika kata sandi dicuri atau ditebak, adanya metode lain untuk mengonfirmasi bahwa identitas pengguna sangatlah penting. Banyak vendor sistem cloud, keamanan, dan sistem operasi yang memiliki aplikasi autentikasi multi-faktor yang bisa dengan mudah dipasang di perangkat seluler untuk dihubungkan ke berbagai situs web yang mendukungnya.
3. Hindari penggunaan ulang kata sandi: Mengingat berbagai kata sandi kadang dipandang cukup sulit. Namun, ada beberapa hal yang bisa digunakan sebagai solusi, misalnya menggunakan opsi frasa sandi yang lebih mudah diingat.
Solusi password manager atau perangkat lunak pengingat kata sandi juga dapat menjadi opsi, asalkan individu dan organisasi tetap berhati-hati dalam memilih solusi yang digunakan—baru-baru ini beberapa password manager telah menjadi korban pembobolan data.
4. Mewajibkan pembaruan kata sandi secara berkala: Langkah ini perlu menjadi prosedur standar organisasi dalam mengurangi risiko bisnis. Pembaruan kata sandi tidak memakan waktu lama dan dapat membantu mengamankan organisasi jika salah satu set kredensial dicuri atau dibobol.
5. Gunakan metode autentikasi multi-faktor (MFA): Jika kata sandi dicuri atau ditebak, adanya metode lain untuk mengonfirmasi bahwa identitas pengguna sangatlah penting. Banyak vendor sistem cloud, keamanan, dan sistem operasi yang memiliki aplikasi autentikasi multi-faktor yang bisa dengan mudah dipasang di perangkat seluler untuk dihubungkan ke berbagai situs web yang mendukungnya.