Gabung yuk,
1. Tidak
Menggunakan Default Password
Default
password adalah password yang kita dapat pertama kali. Password standar ini
sebaiknya memang harus cepat diganti lantaran sangat rentan.
Pasalnya,
default password dapat dicari dengan mudah di google search, bahkan di situ
tercantum nama mesin, type dan default password terpampang dengan megah di
beberapa situs vendor pembuatnya. Terkadang administrator takut lupa dengan
mengubah-ubah default password yang ada, sehingga seorang penyusup dapat
mengambil alih sistem dengan default password.
2. Tidak
Memakai Password Hint
Terkadang
kita takut lupa dengan password yang sudah kita entry ke dalam sistem/account,
sehingga kita perlu membuat sebuah pengingat bila kita lupa dengan password
tersebut. Nah, pengingat ini disebut password Hint, bila kita membuat
pertanyaan dengan password hint ini, maka dengan cepat kita dapat mengingat
kembali password yang lupa tersebut. Begitu juga dengan para hacker, mereka
akan mencoba-coba dengan menebak password kita dengan berbagai pertanyaan di
password hint, lama kelamaan password tersebut akan tertebak bila pertanyaan
yang tertera di password hint dapat dijawab oleh si penebak password.
3. Tidak
Menuliskan Password
Pemilik
password sering kali takut lupa dengan password yang telah dimasukkan, sehingga
pemilik password akan menuliskan berbagai user ID dan passwordnya ke dalam
media lain seperti notebook, notepad, password folder, buku, handphone dan
lain-lainnya. Hal ini juga cukup rentan bocor. Mengapa rentan? Karena bila
berbagai peralatan tersebut hilang, maka semua informasi tentang user ID dan
password tersebut cepat atau lambat akan diketahui oleh si pencuri
peralatan/gadget yang hilang.
4.
Menggunakan Password yang Kuat
Pemilik
password seringkali menggunakan password yang pendek saja, kalau saja bisa
lebih pendek dari 3 karakter, maka user tersebut akan memberikan password yang
pendek. Untung saja saat ini sistem memberikan panjang password minimal 6
karakter dan maksimal 254 karakter. Semakin panjang sebuah password, maka akan
semakin kuat keamanan password tersebut. Password yang kuat dapat dibuat dengan
kombinasi angka dan huruf, bahkan berbagai karakter yang lain. Beberapa admin
saat ini menggunakan password yang cukup panjang, ditambah dengan enkripsi
seperti PGP key dan lainnya, sehingga cukup sulit untuk dapat menebak password
tersebut.
5.
Sering Mengubah Password
Pemilik
password sebaiknya secara berkala mengubah password untuk autentikasi tersebut,
semakin sering password berubah semakin baik, karena semakin sulit si penebak
password menjebol account/system kita. Perubahan terhadap password tergantung
si pemilik, bisa seminggu, sebulan, tiga bulan sekali dan lainnya. Asal si
pemilik tidak lupa dengan password yang sudah diubah tadi.
6. Tidak
Memakai Password yang Sama pada Beberapa Account
Pemilik
password kadang sering lupa dan sering membuat account yang cukup banyak,
sehingga mereka setiap membuat account baru menggunakan user ID yang sama dan
password yang sama, ini sangat rentan dan bahaya. Karena satu account tembus
password ini, maka semua account akan dapat diambil oleh hacker tersebut.
7.
Menggunakan Manajemen Password
Untuk membantu mengingatkan
kembali berbagai password dan berbagai account, seringkali kita sangat
kesulitan, tapi tidak perlu khawatir karena sudah banyak saat ini aplikasi
untuk membantu menata password kita. Aplikasi ini dapat didownload secara
gratis dari internet maupun berbayar, sehingga berapapun account kita dan
berapapun password kita dapat dengan mudah untuk diingat dan dibuka kembali,
tentu saja untuk membukanya dengan metode enkripsi juga.Sumber
0 komentar:
Posting Komentar