1. Jangan Menggunakan Default
Password
Default password adalah password
yang kita dapat pertama kali. Password
standar ini sebaiknya memang harus
cepat diganti lantaran sangat rentan.
Pasalnya, default password dapat dicari
dengan mudah di google search,
bahkan di situ tercantum nama mesin,
type dan default password terpampang
dengan megah di beberapa situs
vendor pembuatnya.
Terkadang administrator takut lupa
dengan mengubah-ubah default
password yang ada, sehingga seorang
penyusup dapat mengambil alih sistem
dengan default password.
2.Tidak Memakai Password Hint
Terkadang kita takut lupa dengan
password yang sudah kita entry ke
dalam sistem/account, sehingga kita
perlu membuat sebuah pengingat bila
kita lupa dengan password tersebut.
Nah pengingat ini disebut password
Hint, bila kita membuat pertanyaan
dengan password hint ini maka dengan
cepat kita dapat mengingat kembali
password yang lupa tersebut.
Begitu juga dengan para hacker,
mereka akan mencoba-coba dengan
menebak password kita dengan
berbagai pertanyaan di password hint,
lama kelamaan password tersebut akan
tertebak, bila pertanyaan yang tertera
di password hint dapat dijawab oleh si
penebak password.
3.Tidak Menuliskan Password
Pemilik password sering kali takut lupa
dengan password yang telah
dimasukkan, sehingga pemilik
password akan menuliskan berbagai
user id dan passwordnya ke dalam
media lain seperti notebook, notepad,
stickies (mac), password folder, buku,
handphone dan lainnya.
Hal ini juga cukup rentan bocor.
Mengapa rentan? Karena bila berbagai
peralatan tersebut hilang, maka semua
informasi tentang user id dan
password tersebut cepat atau lambat
akan diketahui oleh si pencuri
peralatan/gadget yang hilang.
4.Menggunakan Password yang Kuat
Pemilik password seringkali
menggunakan password yang pendek
saja, kalau saja bisa lebih pendek dari 3
character maka user tersebut akan
memberikan password yang pendek.
Untung saja saat ini sistem
memberikan panjang password
minimal 6 karakter dan maksimal 254
karakter. Semakin panjang sebuah
password maka akan semakin kuat
keamanan password tersebut.
Password yang kuat dapat dibuat
dengan kombinasi angka dan huruf
bahkan berbagai karakter yang lain.
Beberapa admin saat ini menggunakan
password yang cukup panjang,
ditambah dengan enkripsi seperti PGP
key dan lainnya, sehingga cukup sulit
untuk dapat menebak password
tersebut.
5.Sering Mengubah Password
Pemilik password sebaiknya secara
berkala mengubah password untuk
autentikasi tersebut, semakin sering
password berubah semakin baik,
karena semakin sulit si penebak
password menjebol account/system
kita. Perubahan terhadap password
tergantung si pemilik, bisa seminggu,
sebulan, tiga bulan sekali dan lainnya.
Asal si pemilik tidak lupa dengan
password yang sudah diubah tadi.
6.Tidak Memakai Password Sama pada
Beberapa Account
Pemilik password kadang sering lupa
dan sering membuat account yang
cukup banyak, sehingga mereka setiap
membuat account baru menggunakan
user id yang sama dan password yang
sama, ini sangat rentan dan bahaya.
Karena satu account tembus password
ini, maka semua account akan dapat
diambil oleh hacker tersebut.
7. Menggunakan Manajemen Password
Untuk membantu mengingatkan
kembali berbagai password dan
berbagai account, seringkali kita sangat
kesulitan, tapi tidak perlu khawatir
karena sudah banyak saat ini aplikasi
untuk membantu menata password
kita. Aplikasi ini dapat didownload
secara gratis dari internet maupun
berbayar, sehingga berapapun account
kita dan berapapun password kita
dapat dengan mudah untuk diingat dan
dibuka kembali, tentu saja untuk
membukanya dengan metode enkripsi
juga.
Tidak ada komentar:
Posting Komentar