Home » Security » Kiat atau Cara Menjaga Password

Kiat atau Cara Menjaga Password

9 Dec. 201070 comments
Kiat atau Cara Menjaga Password

Cara menjagaPassword atau passphrase adalah kumpulan karakter atau string yang digunakan oleh pengguna jaringan atau sebuah sistem operasi yang mendukung banyak pengguna (multiuser) untuk memverifikasi identitas dirinya kepada sistem keamanan yang dimiliki oleh jaringan atau sistem tersebut. Sistem keamanan akan membandingkan kode-kode yang dimasukkan oleh pengguna (yang terdiri atas nama pengguna/user name dan password) dengan daftar atau basis data yang disimpan oleh sistem keamanan sistem atau jaringan tersebut (dengan menggunakan metode autentikasi tertentu, seperti halnya kriptografi, hash atau lainnya). Jika kode yang dibandingkan cocok, maka sistem keamanan akan mengizinkan akses kepada pengguna tersebut terhadap layanan dan sumber daya yang terdapat di dalam jaringan atau sistem tersebut, sesuai dengan level keamanan yang dimiliki oleh pengguna tersebut.

Password merupakan kode-kode rahasia yang harus dijaga keamanannya. Banyak hal negatif yang dapat terjadi ketika password bocor ke tangan orang lain. Berikut ini saya kutip tips atau kiat-kiat menjaga password dari  IGN Mantra seorang Analis Senior Keamanan Jaringan dan Pemantau Trafik Internet ID-SIRTII sekaligus Dosen Keamanan Jaringan dan Cybercrime, dan sudah sedikit saya edit di beberapa bagian. Maaf agak copas waktunya sangat sempit karena saat ini sedang mengikuti acara Pelatihan Fasilitator Pembina Keluarga Sakinah Tk. Prov.  DKI Jakarta, dari tanggal 8-11 Des. 2010 tempat Hotel Maharani Jakarta Selatan. Mudah-mudahan bermanfaat.

1. Tidak menggunakan default password

Default password adalah password yang kita dapat pertama kali. Password standar ini sebaiknya memang harus cepat diganti lantaran sangat rentan. Pasalnya, default password dapat dicari dengan mudah di google search, bahkan di situ tercantum nama mesin, type dan default password terpampang dengan megah di beberapa situs vendor pembuatnya.

Terkadang administrator takut lupa dengan mengubah-ubah default password yang ada, sehingga seorang penyusup dapat mengambil alih sistem dengan default password.

2. Tidak memakai password hint

Terkadang kita takut lupa dengan password yang sudah kita entry ke dalam sistem/account, sehingga kita perlu membuat sebuah pengingat bila kita lupa dengan password tersebut. Nah pengingat ini disebut password Hint, bila kita membuat pertanyaan dengan password hint ini maka dengan cepat kita dapat mengingat kembali password yang lupa tersebut.

Begitu juga dengan para hacker, mereka akan mencoba-coba dengan menebak password kita dengan berbagai pertanyaan di password hint, lama kelamaan password tersebut akan tertebak, bila pertanyaan yang tertera di password hint dapat dijawab oleh si penebak password.

3. Tidak menuliskan password

Pemilik password sering kali takut lupa dengan password yang telah dimasukkan, sehingga pemilik password akan menuliskan berbagai user id dan passwordnya ke dalam media lain seperti notebook, notepad, stickies (mac), password folder, buku, handphone dan lainnya.

Hal ini juga cukup rentan bocor. Mengapa rentan? Karena bila berbagai peralatan tersebut hilang, maka semua informasi tentang user id dan password tersebut cepat atau lambat akan diketahui oleh si pencuri peralatan/gadget yang hilang.

4. Menggunakan password yang kuat

Pemilik password seringkali menggunakan password yang pendek saja, kalau saja bisa lebih pendek dari 3 character maka user tersebut akan memberikan password yang pendek. Untung saja saat ini sistem memberikan panjang password minimal 6 karakter dan maksimal 254 karakter. Semakin panjang sebuah password maka akan semakin kuat keamanan password tersebut.

Idealnya, kata kunci merupakan gabungan dari karakter teks alfabet (A-Z, a-z), angka (0-9), tanda baca (!?,.=-) atau karakter lainnya yang tidak dapat (susah) ditebak oleh para intruder sistem atau jaringan. Beberapa admin saat ini menggunakan password yang cukup panjang, ditambah dengan enkripsi seperti PGP key dan lainnya, sehingga cukup sulit untuk dapat menebak password tersebut.

5. Sering mengubah password

Pemilik password sebaiknya secara berkala mengubah password untuk autentikasi tersebut, semakin sering password berubah semakin baik, karena semakin sulit si penebak password menjebol account/system kita. Perubahan terhadap password tergantung si pemilik, bisa seminggu, sebulan, tiga bulan sekali dan lainnya. Asal si pemilik tidak lupa dengan password yang sudah diubah tadi.

6. Tidak memakai password yang sama pada beberapa account

Karena dikhawatirkan mudah lupa, user terkadang sering membuat account yang cukup banyak menggunakan user id dan password yang sama. Cara ini sebaiknya dihindari karena sangat rentan dan berbahaya. Karena ketika satu account bisa ditembus passwordnya, maka semua account yang lainpun akan dapat dengan mudah diambil oleh hacker tersebut.

7. Menggunakan manajemen password

Untuk membantu mengingatkan kembali berbagai password dan berbagai account, seringkali kita sangat kesulitan, tapi tidak perlu khawatir karena sudah banyak saat ini aplikasi untuk membantu menata password kita. Aplikasi ini dapat didownload secara gratis dari internet maupun berbayar, sehingga berapapun account kita dan berapapun password kita dapat dengan mudah untuk diingat dan dibuka kembali, tentu saja untuk membukanya harus dengan metode enkripsi juga. Salah satu software tersebut bernama KeePass. KeePass merupakan software opensource yang dibuat untuk kemudahan dalam menyimpan dan manajemen password secara aman. Free download di alamat ini : http://keepass.info/download.html.

Tips manajemen Password menggunakan BlackBerry

Alternatif lain untuk manajemen password, bagi para pengguna Blackberry bisa memanfaatkan fitur yang bernama ‘Password Keeper’, fitur ini akan sangat berguna bagi user yang memiliki banyak account dan password yang berbeda-beda di setiap account-nya.

Cara menggunakannya :

  • Masuk ke halaman ‘application’ dan pilih ikon ‘password keeper’.
  • Ketik password dan ketik ulang kembali paswordnya untuk membuka aplikasi password keeper.
  • Pada halaman password keeper yang masih kosong, tekan menu , lalu pilih New.
  • Di halaman new password, tulis judul (title), username, password, website & note.
  • Tekan menu, lalu pilih save. Daftar catatan password akan muncul dihalaman password keeper.
  • Ulangi hal tersebut jika ingin memasukkan data berikutnya.

Ada yang mau menambahkan .. ???

Mudah-mudahan artikel tentang Kiat atau Cara Menjaga Password ini bisa bermanfaat untuk anda, terima kasih.

Artikel Yang Mungkin Berkaitan :

  1. Cara mengatasi serangan malware pada website atau blog
  2. Kilas balik, sejumlah virus yang bikin repot sepanjang 2009
  3. Awas! Hati-hati Dengan Virus Luna Maya
  4. Download Avast Terbaru 2012, Avast Free Antivirus 7.0.1407
  5. PCMAV 2.0c Valkyrie+Update Build 4 (29-6-2009)
  6. Cara Membasmi Virus Ramnit dari Komputer
  7. Daftar 20 Virus Terganas di Bulan Mei
  8. IE Cacat, Pengguna Opera & Firefox Melonjak
  9. Nokia Security Code Resetter
  10. Update Antivirus Definitions September 2012
  1. 9-12-2010 at 18:38 | #1

    moga-moga pertamax, wah aku masih banyak melanggar tata tertib perpaswordan… terutama poin 5 dan 6

    Reply

    alamendah Reply:

    nebeng (Maaf) izin mengamankan PERTAMAX dulu. Boleh, kan?!

    Reply

    alamendah Reply:

    juga (Maaf) izin mengamankan KEDUAX dulu. Boleh, kan?!

    Reply

    alamendah Reply:

    dan (Maaf) izin mengamankan KETIGAX dulu. Boleh, kan?!

    Reply

    alamendah Reply:

    serta (Maaf) izin mengamankan KEEMPAX dulu. Boleh, kan?!

    Reply

    alamendah Reply:

    akhirnya (Maaf) izin mengamankan KELIMAAAX dulu. Boleh, kan?!

    Reply

    Hybrid car Reply:

    Hallo bung alamendah…

    Reply

    bang haris Reply:

    he he si bang alam endah

    Reply

    alamendah Reply:

    halo semuanya….
    wakakakakakakakakakakakakak ……

    Reply

    Hybrid car Reply:

    Sama sob. kalau terlalu sering diubah, takutnya malah lupa…

    Reply

    bang haris Reply:

    wah kalo ogut di catet di buku he he

    Reply

    bang haris Reply:

    ogut kehilangan password salah satu blog, sampai hari ini gak bisa di buka…
    tuluuungggg……..

    Reply

    Metrotik Reply:

    Sama dengan aku, karena sering dirubah jadinya ada beberapa blog saya yang tidak bisa dibuka lagi.

    Reply

    Metrotik Reply:

    Saya rencana untuk menggunakan satu password aja,… ternyata ada bahayanya juga.

    Reply

  2. 9-12-2010 at 19:43 | #2

    (Maaf) izin mengamankan KEDUAX dulu. Boleh, kan?!
    Wah musti banyak yang tak rubah, ki….

    Reply

    bang haris Reply:

    bener ki, harus di ubah ubah

    Reply

  3. 9-12-2010 at 20:47 | #3

    Wedeh…
    Password saya untuk beberapa akun malah saya buat sama Mas…
    Berarti ada kelemahannya ya…
    Makasih sharingnya

    Reply

    Hybrid car Reply:

    Pasti ada kelemahannya bos. satu account dijebol, yang lain pasti ikut…

    Reply

    bang haris Reply:

    mesti hati hati nih…………..

    Reply

    alamendah Reply:

    Kesalahan yang sangat biasa dan banyak yang ngelakuin…

    Reply

    Metrotik Reply:

    Aku juga malah seperti itu pak Mars

    Reply

  4. 9-12-2010 at 22:45 | #4

    yang penting jangan tanggal lahir bang :D

    Reply

    bang haris Reply:

    terutama di fesbuk, jangan sekali kali menggunakan tanggal lahir

    Reply

    Hybrid car Reply:

    Kenapa memangnya kalau di facebook bang ?

    Reply

  5. 9-12-2010 at 22:46 | #5

    yang penting jangan tanggal lahir bang :D
    teman saya masih banyak yang gunakan seperti itu

    Reply

    AC Central Reply:

    iya kebanyakan pada pake tanggal lahir

    Reply

    Hybrid car Reply:

    Masalahnya itu yang paling gampang diingat-ingat…

    Reply

    bang haris Reply:

    iya tuh apalagi cewek cewek sukanya tanggal lahir

    Reply

  6. 10-12-2010 at 01:58 | #6

    Itu yang nomor 5 kan hanya untuk satu akun, bagaimana penerapannya mas misalkan kita punya banyak akun blog/cPanel/email, apakah juga harus seperti nomer 5?

    Reply

    Hybrid car Reply:

    Sebaiknya memang begitu pak wandi..

    Reply

    bang haris Reply:

    banyak password banyak rejeki

    Reply

    Alwi Reply:

    untuk keamanan sebaiknya begitu Kang… kalau takut lupa bisa menggunakan password manager

    Reply

  7. 10-12-2010 at 09:09 | #7

    sering merubah password, itu cara yang efektif dan jika di tempat umum sering melakukan clear content browser. tips diatas emang patut diindahkan.

    Reply

    bang haris Reply:

    ganti ganti password baik buat kartu ATM

    Reply

  8. 10-12-2010 at 10:13 | #8

    Ada tidak software manajemen password buat PC ?

    Reply

    bang haris Reply:

    ada om, taopi ane lupa namanya

    Reply

    Hybrid car Reply:

    Tolong cariin donk bang haris…

    Reply

    Alwi Reply:

    Tuh yg no 7 kan ada link downloadnya untuk softwarenya

    Reply

    Hybrid car Reply:

    oh iya….ketahuan nggak nyimak nih..hehe. Thanks bung alwi.

    Reply

  9. 10-12-2010 at 11:05 | #9

    wah kalo aku passwordnya pake karakter yang berlainan dan digitnya 14 kata, kuat nggak ya…

    Reply

    Hybrid car Reply:

    sudah lumayan kuat sob. Tapi pernah lihat berita di TV kalau dokumen rahasia AS disimpan di suatu tempat dengan password 200 digit….

    Reply

    bang haris Reply:

    wah wah harusnya amerika pake 6.666 digit

    Reply

    Hybrid car Reply:

    @bang haris : pake 666 aja bang. katanya itu symbol iblis ! jadinya susah dijebol…

    Reply

  10. 10-12-2010 at 23:39 | #10

    Saya persis seperti p Mars. Password saya selalu sama dengan alasan agar gak lupa. Wah… perlu divariasi kalau gitu ya, Mas?

    Reply

    Hybrid cars Reply:

    pake passwrd yang sama untuk semua akun, saya pernah mendapat pengalaman pahit…

    Reply

Comment pages
1 2 3 2182
4+7=? (Wajib diisi)