Password Rumit Kombinasi Huruf, Angka, dan Simbol Belum Tentu Aman, Ini Alasannya
Sebuah penelitian menemukan bahwa panjang password lebih penting daripada kombinasi huruf, angka, dan simbol.
Menurut laporan terbaru dari National Institute of Standards and Technology (NIST), panjang password lebih efektif dibandingkan kompleksitas yang rumit. Temuan ini mengubah paradigma lama yang mengutamakan kombinasi huruf, angka, dan simbol.
Mengutip NYPost, Senin (6/1), NIST menjelaskan bahwa aturan lama justru membebani pengguna, menyebabkan mereka memilih password mudah ditebak.
-
Kenapa password yang mudah diretas berbahaya? Pernahkah terbayang jika password yang Anda buat bisa dibobol hanya dalam waktu kurang dari 1 detik? Berbahaya bukan?
-
Kenapa password mudah dibobol? 'Secara tidak sadar, manusia membuat kata sandi yang sangat '‘manusia', yang berarti ini berisikan kata-kata dari kamus dalam bahasa aslinya, seperti menampilkan nama dan nomor. dll. Bahkan kombinasi yang tampaknya kuat sekalipun jarang benar-benar acak, sehingga dapat ditebak dengan algoritma.
-
Bagaimana membuat password yang aman? Untuk melindungi akun dari kejahatan siber, Bank Indonesia menyarankan beberapa langkah berikut: Gunakan Password yang Lebih Panjang Password dengan minimal 12 karakter lebih sulit untuk ditebak. Semakin panjang password Anda, semakin tinggi tingkat keamanannya. Hindari Password Berpola Jangan gunakan pola yang mudah ditebak, seperti 123456, abcd1234, atau qwerty. Hindari juga kombinasi yang terlalu umum, seperti tanggal lahir atau nama. Satu Akun, Satu Password Usahakan untuk menggunakan password yang berbeda untuk setiap akun. Jika salah satu akun diretas, akun lainnya tetap aman. Tambahkan Karakter Khusus Gunakan karakter khusus seperti @, #, $, % dalam kombinasi password Anda. Penambahan karakter ini membuat password lebih kompleks dan lebih sulit diretas.
-
Siapa yang menemukan password rentan? Para ahli Kaspersky telah mengungkapkan kombinasi karakter mana yang paling sering digunakan saat membuat kata sandi.
-
Mengapa kode PIN yang sederhana berbahaya? Memilih PIN yang mudah diingat sering kali menjadi tantangan, terutama untuk kombinasi empat digit. Namun, penggunaan PIN yang terlalu sederhana bisa menjadi sasaran empuk bagi serangan siber.
-
Apa saja contoh password yang mudah diretas? Bank Indonesia memberikan contoh beberapa jenis password yang sangat mudah untuk diretas karena sifatnya yang terlalu sederhana atau mudah ditebak, seperti: Urutan angka: 123456 Kombinasi angka sederhana: 111111 Informasi pribadi: tanggal lahir atau nama lengkap
Sebaliknya, password yang lebih panjang dianggap memberikan keamanan lebih baik. Dengan panjang maksimal 64 karakter dan minimal delapan karakter, password dinilai mampu melindungi akun lebih efektif.
Namun, panjang dan kekuatan password saja tidak cukup. NIST merekomendasikan penggunaan pengelola password dan autentikasi dua faktor untuk mencegah serangan seperti pencatatan keystroke, phishing, atau rekayasa sosial.
Password Rumit Tidak Lagi Efektif
Menurut laporan, aturan kompleksitas password hanya memberikan manfaat kecil dan sering kali membuat pengguna frustrasi. Sebagai solusi, panjang password menjadi faktor utama dalam karakteristik keamanan.
Jangan Sering Ganti Password
Laporan terbaru itu juga menyebutkan bahwa mengganti password secara berkala tanpa adanya bukti pelanggaran keamanan tidak diperlukan. Langkah ini dimaksudkan untuk mengurangi tekanan pada pengguna sekaligus menjaga efisiensi.
“Banyak serangan terhadap password, seperti phishing atau keystroke logging, tidak bergantung pada panjang atau kompleksitas password,” tulis NIST.
Dengan langkah-langkah ini, NIST berharap dapat menciptakan keseimbangan antara keamanan akun dan kenyamanan pengguna.
