Di zaman digital sekarang ini, password menjadi salah satu komponen penting yang harus dijaga kerahasiannya.
Sebab, password merupakan pintu masuk bagi seseorang untuk sign-in ke akun miliknya, mulai dari media sosial hingga akun perbankan.
Penyedia platform pun kerap mengingatkan pengguna untuk selalu memasang password yang paling kuat.
Akan tetapi, tak seluruh pengguna menyadari hal itu dan tak jarang masih memakai kata kunci yang mudah ditebak.
Padahal, dalam beberapa tahun terakhir, sejumlah kasus pembobolan akun di beberapa platform kerap terjadi. Para penyerang biasanya menduga password yang digunakan dan kemudian memeriksa validitasnya.
Karena itu, membuat password yang rumit dan tak mudah ditebak menjadi kunci keamanan akun. Akan tetapi, tak jarang pengguna masih meragukan apakan password yang dibuatnya telah benar-benar kuat.
Beruntung, ada sejumlah tools yang memungkinkan pengguna mengetahui kekuatan dari password-nya. Namun perlu diingat, meski tools ini membantu, sebaiknya kamu tak memasukkan password yang benar-benar digunakan, melainkan pakai kombinasi lain.
Situs ini sebenarnya berisi daftar kata kunci yang sudah dibocorkan hacker. Karena itu, situs ini dapat membantu kamu untuk mengetahui apakah kata kunci yang digunakan masuk dalam daftar password yang sudah bocor di internet.
Password Meter dapat diakses secara gratis bagi pengguna yang ingin menguji kekuatan password miliknya. Situs ini dirancang untuk memperkirakan kekuatan password sehingga kamu dapat menggantinya apabila dirasa kurang meyakinkan.
Situs ini sebenarnya memiliki fungsi yang sama dengan Password Meter yakni membantu pengguna mengetahui kekuatan password. Kendati demikian, harus diingat untuk tak memasukkan password yang sedang kamu gunakan di sebuah akun.
Sementara bagi kamu yang ingin mengetahui cara membuat password yang susah ditebak, salah satu caranya adalah membuat kata kunci yang panjang.
Dalam hal ini, panjang yang dimaksud bukan sekadar membuat kombinasi angka atau huruf saja. Sebisa mungkin, kamu membuat password dari kata-kata yang sebenarnya kalimat pendek.
Lantas, huruf yang ada di dalamnya dapat diganti dengan kombinasi angka atau tanda baca. Untuk memudahkan, kamu dapat memakai kalimat yang dekat dengan keseharian.
Selain itu, sebuah analisis oleh National Cyber Security Center Inggris menemukan bahwa jutaan orang menggunakan kata sandi yang mudah ditebak pada akun sensitif.
Temuan NCSC tersebut tentu membantu mengungkap kesenjangan dalam pengetahuan dunia maya yang dapatt membuat siapapun dalam bahaya, khususnya dieksploitasi untuk kepentingan tertentu.
Menurut NCSC, agar menjaga keamanan akun kita dapat merangkai tiga kata acak namun mudah diingat.
Sayangnya, banyak orang menggunakan kata sandi yang sama dan mudah untuk dibobol.
Dalam survei perdananya, NCSC menganalisis basis data publik dari akun yang dibobol untuk melihat frasa atau kata apa yang digunakan oleh khalayak.
Berikut adalah lima jenis kata sandi yang sepatutnya jangan digunakan karena termasuk dalam daftar password yang dibobol menurut versi NCSC, seperti dikutip dari BBC
Tahukah Anda, kata sandi “123456” ternyata digunakan dalam dua puluh tiga juta akun yang menjadi korban sejumlah oknum.
Selain kata sandi itu, angka berurutan kedua yang paling mudah ditebak adalah “123456789”.
Satu seri angka yang juga populer digunakan oleh akun yang diretas adalah “1111111”.
Selain urutan angka, ternyata perpaduan huruf juga sangat mudah ditebak.
NCSC menemukan bahwa “QWERTY” –merujuk pada enam huruf teratas dari deret terkiri pada tuts alfabet di keyboard komputer– menduduki peringkat lima besar kata sandi yang mudah dibobol. Frasa itu bersaing dengan “PASSWORD”.
Maka bagi Anda yang berniat untuk menggunakan dua kata itu sebagai kata sandi, sila pertimbangkan kembali.
Ternyata, NCSC juga menemukan sejumlah nama klub sepak bola yang dijadikan kata sandi bersifat lemah.
Posisi pertama kata sandi paling mudah dibobol adalah “LIVERPOOL” diikuti dengan “CHELSEA”.
Bagi yang mengidolakan tim sepak bola, Anda tidak harus menjadikannya sebagai kata sandi jika ingin akun tetap aman dari oknum yang berpotensi menyalahgunakan.
Sejumlah nama orang juga digunakan sebagai kata sandi. NCSC mengungkap sejumlah nama populer, seperti “MICHAEL”, “DANIEL”, “JESSICA”, “CHARLIE”, dan “ASHLEY”.
Jika menggunakan kata-kata atau nama-nama terkenal sebagai kata sandi, maka akun kita akan berisiko diretas, kata Dr Ian Levy, direktur teknis NCSC.
Levy berpesan jangan menggunakan nama depan, tim sepak bola, atau nama band favorit sebagain kata sandi akun sensitif.
Studi NCSC juga menemukan kekhawatiran yang didapat oleh orang-orang dengan akun dibobol. Ditemukan bahwa empat puluh dua persen diperkirakan akan kehilangan uang karena penipuan online. Sementara itu, hanya lima belas persen yang percaya bahwa akun mereka aman.
Ditemukan bahwa kurang dari setengah responden yang ditanyai menggunakan kata sandi terpisah yang sulit ditebak untuk akun email utama mereka.
