Cara menghasilkan kata sandi yang kuat
Sebagian besar orang menggunakan kata sandi yang lemah. «123456», «password», dan «qwerty» secara konsisten menempati peringkat teratas dalam daftar global kata sandi yang paling umum. Jika salah satu kata sandi Anda pendek, dapat diprediksi, atau digunakan ulang, itu rentan.
Kata sandi yang kuat adalah garis pertahanan pertama Anda terhadap akses tidak sah.
Apa yang membuat kata sandi kuat
Kekuatan kata sandi tergantung pada dua hal: panjang dan ketidakpastian.
Panjang paling penting. Kata sandi 12 karakter yang menggunakan huruf besar, huruf kecil, dan angka memiliki lebih dari 3 triliun kemungkinan kombinasi. Kata sandi 16 karakter memiliki lebih dari 47 kuadriliun. Setiap karakter tambahan mengalikan kemungkinan dengan ukuran set karakter, membuat serangan brute force secara eksponensial lebih lambat.
Ketidakpastian berarti keacakan. Kata-kata kamus, nama depan, tanggal, dan pola (seperti «abc123») adalah hal pertama yang dicoba penyerang. Kata sandi yang benar-benar acak seperti k8#Pm2!xQz4@nR jauh lebih kuat daripada AnjingSayaRex2024! bahkan pada panjang yang sama.
Bagaimana generator kata sandi bekerja
Generator membuat string acak menggunakan generator angka acak kriptografis bawaan perangkat Anda (crypto.getRandomValues di peramban). Ini adalah sumber keacakan yang sama dengan yang digunakan enkripsi — bukan Math.random() yang dapat diprediksi.
Anda memilih:
- Panjang — biasanya 12 hingga 20 karakter
- Jenis karakter — huruf besar, huruf kecil, angka, karakter khusus
- Pengecualian — hapus karakter yang tampak mirip (seperti
ldan1, atauOdan0) jika perlu
Generator menggabungkan aturan ini untuk menghasilkan kata sandi yang benar-benar acak.
Cara menghasilkan kata sandi yang aman
- Tetapkan panjang — pilih 12 hingga 20 karakter sesuai pentingnya akun.
- Pilih jenis karakter — aktifkan huruf besar, huruf kecil, angka, dan karakter khusus untuk kekuatan maksimum.
- Hasilkan dan salin — klik Hasilkan untuk membuat kata sandi, lalu salin langsung ke pengelola kata sandi atau formulir pendaftaran Anda.
Praktik terbaik manajemen kata sandi
- Gunakan kata sandi yang berbeda untuk setiap akun. Jika satu situs disusupi, akun lain Anda tetap aman.
- Gunakan pengelola kata sandi. Tidak ada yang dapat mengingat lusinan kata sandi acak 16 karakter. Alat seperti Bitwarden (gratis), 1Password, atau pengelola bawaan peramban Anda menyimpannya dengan aman.
- Aktifkan autentikasi dua faktor (2FA) kapan pun memungkinkan. Bahkan jika kata sandi Anda disusupi, 2FA menambahkan penghalang kedua.
- Jangan pernah berbagi kata sandi melalui email, SMS, atau pesan. Saluran ini tidak dienkripsi dalam transit atau saat istirahat.
- Periksa kebocoran. Situs seperti haveibeenpwned.com memungkinkan Anda memeriksa apakah email Anda muncul dalam kebocoran data yang diketahui.
Kesalahan umum
- Menggunakan kembali kata sandi — kebiasaan paling berbahaya. Satu kebocoran mengekspos semua akun Anda.
- Informasi pribadi — nama hewan peliharaan, tanggal lahir, dan alamat mudah ditebak atau ditemukan di media sosial.
- Substitusi sederhana — mengganti «a» dengan «@» atau «e» dengan «3» tidak menipu alat modern.
- Kata sandi pendek — apa pun di bawah 10 karakter dapat diretas dalam beberapa menit dengan perangkat keras saat ini.
- Pola — urutan tombol («qwertyuiop»), karakter berulang («aaaa1111»), dan urutan («abcd1234») adalah hal pertama yang diuji.
Pertanyaan yang sering diajukan
Berapa panjang kata sandi saya?
Gunakan setidaknya 12 karakter untuk keamanan yang baik, 16 atau lebih untuk akun sensitif. Setiap karakter tambahan membuat kata sandi secara eksponensial lebih sulit dipecahkan.
Haruskah saya menyertakan karakter khusus?
Ya. Menggabungkan huruf besar (A-Z), huruf kecil (a-z), angka (0-9), dan karakter khusus (!@#$%^&*) secara signifikan meningkatkan kekuatan dengan memperluas set karakter yang harus ditebak penyerang.
Apakah generator kata sandi aman?
Ya, ketika berjalan di peramban Anda. Generator sisi peramban menggunakan generator angka acak kriptografis perangkat Anda dan tidak pernah mengirim kata sandi ke server.
Seberapa sering harus mengganti kata sandi?
Rekomendasi saat ini (NIST dan lainnya) menyarankan untuk mengganti kata sandi hanya jika ada bukti penyusupan, bukan menurut jadwal tetap. Perubahan paksa yang sering menghasilkan kata sandi yang lebih lemah, karena orang memilih yang lebih sederhana untuk diingat.