Sebaiknya Jangan Membuat Password Terlalu Rumit

membuat password yang baik
Anom Penulis

Cukup mengejutkan. Tapi anjuran untuk membuat password yang baik sudah berubah. Sebaiknya, jangan buat password terlalu rumit.

Selama ini ada anjuran baku dalam membuat password yang baik. Beberapa situs mencantumkannya saat kita mendaftar atau membuat akun.

Beberapa anjuran itu adalah:

  • Buat password yang rumit
  • Gunakan huruf (besar dan kecil), angka, dan karakter khusus
  • Ganti secara berkala
  • Buat password untuk akun atau website berbeda

Kalau kamu benar-benar mengikuti anjuran tersebut, kamu pasti kewalahan. Membuat banyak password beserta variasi karakter sendiri sudah menyebalkan. Belum lagi, ada website yang melarang password yang pernah dibuat untuk dipakai kembali.

National Institute of Standards and Technology (NIST) belum lama ini merevisi panduan untuk standar membuat password. Standar baru ini boleh dibilang berbeda dengan panduan sebelumnya.

Paul Grassi, senior standards and technology adviser dari NIST, mengatakan bahwa panduan tradisional sebenarnya malah membuat password yang memudahkan penjahat dan menyulitkan pengguna.

Panduan terbaru menyebutkan: Buatlah password yang sederhana, panjang, dan mudah diingat. Itulah saran NIST seperti disebut Paul Grassi saat menjawab pertanyaan Audie Cornish dari NPR. Password yang panjang akan lebih sulit dipecahkan dari pada yang rumit tapi pendek

Ia juga menyatakan bahwa password tidak perlu sering diganti. Alasannya? Hasil riset menyebutkan bahwa walau pengguna mengganti password tiap 90 hari sekali, mereka tidak benar-benar mengubah secara drastis password tersebut. Jadi sama saja.

Bagaimana dengan aplikasi password manager? Ia menyebutkan bahwa aplikasi tersebut membantu karena benar-benar membuat password dengan acak.

Kamu bisa membaca detil panduan tersebut di Digital Identity Guidelines. Tepatnya di section 5.1.1 dan Appendix A.

To address the resultant security concerns, online services have introduced rules in an effort to increase the complexity of these memorized secrets. The most notable form of these is composition rules, which require the user to choose passwords constructed using a mix of character types, such as at least one digit, uppercase letter, and symbol. However, analyses of breached password databases reveal that the benefit of such rules is not nearly as significant as initially thought [Policies], although the impact on usability and memorability is severe.

Kelihatannya saran ini sangat masuk akal. Paling tidak untuk saya yang bukan pakar keamanan dan pengguna berbagai akun di kehidupan sehari-hari.

Secara logika, menggunakan gabungan kata dan angka dari sesuatu yang benar-benar kita kenal akan memudahkan ingatan. Dengan demikian, kita tetap bisa mengingatnya setiap kali harus memasukkan password tersebut. Bahkan walau password itu panjang.

Nah, coba sekarang diingat. Bagaimana password yang kamu pakai? Sederhana atau rumit? Kalau kamu tidak menggunakan aplikasi password manager dan menggunakan password yang susah diingat, sudah saatnya mengubah kebiasaan.


ARTIKEL TERKAIT

    %d blogger menyukai ini: