Posted on

Cara Membuat Password Aman, Kuat & Mudah Diingat

cara membuat password aman kuat

Pentingnya password yang kuat semakin hari semakin kita rasakan karena semakin banyak hal yang kita lakukan secara online. Entah sekedar membuka social media, membuka email dan blog hingga aktifitas berbelanja online dengan mengakses internet banking.

Di lain sisi semakin banyak saja berita hacking yang terjadi mulai website milik pribadi, pemerintah, atau bahkan website sekelas milik Sony Pictures. Akun social media teman – teman kita juga sering kena hack, tanpa sepengetahuan yang punya mem-publish berbagai hal diluar kebiasaan seperti konten pornografi.

Hingga tidak heran dalam email pertamanya kepada Laura Poitras, Edward Snowden yang merupakan mantan karyawan sebuah perusahaan kontraktor dari NSA, kemudian dia membawa ribuan data rahasia untuk disampaikan kepada publik dia menulis;

“Please confirm that no one has ever had a copy of your private key and that it uses a strong passphrase. Assume your adversary is capable of one trillion guesses per second.”

Pastikan bahwa tidak ada orang lain yang memiliki private key untuk enkripsi emailmu, dan gunakan sebuah passphrase (password) yang kuat. Asumsikan bahwa orang yang berusaha mendapatkannya bisa melakukan 1 triliun tebakan/detik

Sebuah password macam apa yang kira – kira bisa kuat bertahan dari upaya pembobolan dengan jumlah tebakan 1 triliun tiap detiknya? Bisa dibayangkan berapa jumlah tebakan yang dilakukan untuk menebak password kita dalam sehari penuh? Akankah password yang kita pakai saat ini bertahan lama dengan kemampuan menebak seperti itu (yang sekarang mungkin dimiliki NSA)?

Pertanyaan selanjutnya mungkin adalah bagaimana cara mengingatnya, kalau password yang kita buat harus sekuat itu? Dan bagaimana pula cara membuat password kelas ini?

Dalam artikel cara membuat password yang kuat inilah saya akan menyampaikan beberapa trik yang akan membantu kamu dalam mengamankan akun kamu dengan password kuat, mudah diingat, bahkan yang tak terduga dan NSA perlu jutaan tahun untuk membobolnya.!

Cara Membuat Password Kuat

Berikut adalah beberapa langkah yang sudah pernah saya terapkan saat saya berusaha membuat sebuah password baru.

Cara Membuat Password Menggunakan Momen Berharga

Cara membuat password kuat pertama adalah dengan mengambil sebuah momen yang sangat mudah kamu ingat tapi jangan pernah menggunakan tanggal lahir!

Tanggal lahir adalah hal pertama yang akan dicoba hacker dalam membobol password kamu. Entah dengan sekenario penulisan 28102015, 10 Oktober 2015, 281015, Oktober 28 2015 dan berbagai kombinasinya, semua ini akan mudah sekali dibobol.

Metode ini memiliki keunggulan bagi kita untuk sangat mudah mengingatnya, tapi memang sangat rawan. Untuk menyiasatinya bisa kamu gunakan tanggal lainnya yang juga tidak akan kamu lupakan.

Misalkan tanggal 28 Oktober 2015 kamu bertemu dengan Valentino Rossi, dan ini merupakan momen yang tidak akan bisa kamu lupakan seumur hidup karena kamu sangat nge-fans dengan dia. Kamu bisa membuat password seperti 281015ValeRoss. 

Cukup kuat bukan, cukup mudah diingat juga.

Cara membuat password yang lebih kuat (Menambahkan Symbol)

Cara membuat password kuat yang kedua ini bisa kamu terapkan dengan mengambil langkah dari cara pertama tadi, lalu menambahkan sedikit bumbu yang akan memperkuat password kamu.

Bumbu ini adalah dengan menggantikan karakter dalam password itu dengan symbol. Misalnya 281015ValeRoss diupgrade jadi 281015^@leRo$$, masih bisa dibaca sama juga khan?

Password Aman Level 3 (Mengambil dari Quote)

Sering kita temui kata – kata yang sangat mengena dalam film, lirik lagu, novel dan banyak karya lainnya. Kata – kata seperti ini sering kali melekat erat dalam benak kita dan bisa kita gunakan juga sebagai password.

Misalkan dalam film Babylon AD, Thorope berkata ‘Like I said, trust to no one’. Atau lirik lagu Lost Star Adam Levine, ada baris ‘just a speck of dust within the galaxy’.

Siapa yang akan menyangka kamu menggunakan kata sedemikian ini untuk password. Dan apakah kamu berpikir mengingat password diatas 25 huruf itu sulit? Tidak sama sekali 🙂

Cara Membuat Password Hyper Secure, bahkan NSA perlu 27 juta tahun untuk menebaknya!

Cara membuat password hyper secure ini saya dapatkan kemarin saat membaca sebuah artikel di The Intercept, bahwa cara membuat password yang sangat kuat itu bisa jadi merupakan sebuah cara yang sangat sederhana.

Bisa jadi ini merupakan peningkatan metode ketiga yang saya sampaikan di sini. Karena bisa saja NSA kurang kerjaan, memiliki data semua lirik lagi, naskah novel, film karya lainnya di seluruh dunia, sepanjang masa, dalam semua bahasa. Bisa jadi.

Disamping pada dasarnya potongan kalimat seperti itu memiliki kecenderungan untuk mengikuti pola aturan bahasa. Kalau dalam bahasa Inggris ada grammar misalnya, pola bahasa sepeti MD – DM juga sangat umum.

Kunci password yang sangat aman adalah dengan menambah lebih banyak entropy atau kekacauan.

Teknik Diceware

Teknik Diceware adalah sebuah teknik membuat password dengan menggunakan daftar kata acak yang terdapat dalam Diceware Word List dan sebuah dadu. Dalam Diceware word list tadi kamu akan menemukan 7776 kata dalam 37 halaman dokumen yang disusun bersebelahan dengan 5 angka yang terdiri dari angka 1-6.

Cara Membuat Password aman dengan Diceware Wordlist

Untuk mendapatkan sebuah kata dari daftar kata ini, kita butuh 5 digit angka yang diperoleh dengan melempar dadu 5 kali. Bisa juga mengacak nomor sendiri sih, tapi dengan melempar dadu pastinya akan lebih terjamin keacakan dari kata – kata yang nanti dihasilkan.

Misalnya kita melempar dadu 5 kali dan muncul angka 1,3,2,5,3 maka kata pertama yang akan kita pakai sebagai password adalah balled. Begitu juga untuk kata – kata selanjutnya, diperlukan 5 kali lemparan dadu untuk menemukannya.

Benarkan perlu 27 juta tahun untuk menebak password dengan teknik Diceware?

Tingkat keamanan password yang dihasilkan dari kata acak ini bervariasi juga, tergantung dari panjang kata yang kita ambil.

Masih dari artikel di The Intercept, jika kita hanya menggunakan 1 kata, maka kemungkinannya adalah 1 – 7776 tebakan. Tapi rata – rata hanya akan memerlukan 3,888 tebakan 50% percobaan sudah berhasil menebak kata yang dipakai.

Jika menggunakan 2 kata, kemungkinan tebakannya bisa juga antara 1-7776 kali tebakan untuk kata pertamanya. Namun untuk menentukan kata keduanya juga diperlukan 1-7776 kali percobaan, per 1 kata depan dari 7776 kata.

Secara matematis kemungkinannya akan menjadi 7776 pangkat 2 = 60,466,176 kemungkinan. Rata – rata password dengan 2 kata ini bisa ditebak dengan benar setelah percobaan ke-30 juta. Sedang untuk password yang terdiri dari 5 kata, kemungkinannya menjadi 7776 pangkat 5, bisa ditebak setelah 14 quintillion percobaan (14 dengan 18 nol dibelakangnya).

Jika menggunakan password dengan 7 kata seperti “bolt vat frisky fob land hazy rigid” akan diperlukan usaha menebak sebanyak 1,719,070,799,748,422,591,028,658,176 kali. Dengan asumsi NSA bisa menebak 1 triliun kali/detik sebagaimana disampaikan Edward Snowden, peluang diatas akan habis setelah dicoba 27 juta tahun.

Sangat aman sekali bukan, hyper secure. Untuk mengingat 7 kata tersebut rasanya juga tidak terlalu sulit, mungkin dalam 2 hari – 7 hari menggunakannya dengan secarik kertas kamu sudah hafal nantinya.

Perlukah kita membuat password super kuat?

Untuk penggunaan online seperti password email dan social media rasanya tidak perlu. Karena untuk menguji kata tersebut merupakan password kita atau tidak diperlukan koneksi attacker dengan server layanan email dan social media tersebut. Akan sangat kentara pastinya upaya pemaksaan yang dilakukan.

Password hyper secure ini akan sangat berguna bagi hal – hhal offline seperti password enkripsi hardisk, atau password utama dari aplikasi password manager seperti KeePassX.

Cara aman melindungi akun online

Dengan beberapa tips yang saya sampaikan sebelumnya saya yakin akun kita sudah relatif aman, hal terpenting dalam menjaga password adalah jangan pernah memberi tahu orang tentang password kita yang kita pakai, dan jangan gunakan password yang sama pada berbagai layanan yang kita gunakan online.

One comment Cara Membuat Password Aman, Kuat & Mudah Diingat

  1. saya pernah kena account paypal dan e-mailnya. Kaget juga karena merasa sudah bikin password dengan campuran angka dan huruf. Entahlah kali memang lagi apes aja dan sampai sekarang trauma bikin account yang harus mencantumkan credit card.

    1. Waspadai juga komputer yang kita pakai ada virus atau add-ons browser yang aneh – aneh atau tidak.

      Soalnya kalau komputernya sudah ada malware seperti keylogger mungkin, percuma juga upaya kita dalam menjaga keamanan dengan cara seperti ini.

      Kalau paypal saya awalnya aktivasi dengan VCC, alhamdulillah aman sampai sekarang.

Leave a Reply