Cara Membuat Kata Sandi yang Aman yang Sebenarnya Dapat Anda Ingat

Kami memiliki banyak ketakutan keamanan Internet dalam beberapa bulan terakhir. Dari yang masif Kompromi keamanan PlayStation Network ke Serangan hack Gawker Media, sepertinya kami bergegas untuk mengganti kata sandi kami setiap dua minggu. Dan sekarang, bulan ini membawa kita a Pemberitahuan keamanan LastPass yang memperingatkan bahwa kemungkinan pelanggaran telah terjadi. Sementara pengumuman itu sebagian besar tindakan pencegahan, itu menyoroti kenyataan yang mengganggu untuk keamanan web—kata sandi Anda tidak pernah aman, bahkan dengan layanan brankas kata sandi yang terkenal dan sangat terkenal.

Di kalangan keamanan teknologi, para ahli selalu menahan diri untuk tidak mengatakan sistem apa pun 100% aman — karena tidak ada apa pun. Jika data Anda ada dalam bentuk digital di suatu tempat di luar sana, maka berpotensi dikompromikan. Peluangnya mungkin tipis, tetapi seperti yang telah kita lihat dari beberapa episode terakhir, bahkan pelayan data pribadi yang sangat dihormati pun rentan (mungkin karena keunggulan mereka, bukan karena itu; mereka adalah target yang lebih besar).

Namun, ada satu tempat terakhir tempat kata sandi Anda aman: di mie Anda. Sementara serangan brute force yang ditentukan dapat memecahkan kata sandi sederhana dalam hitungan menit dan karyawan yang nakal dapat berkompromi gigabyte informasi sensitif dalam hitungan detik, satu-satunya cara untuk mendapatkan rahasia dari dalam kepala Anda adalah melalui papan air atau membaca pikiran. Tetapi bagaimana Anda membuat kata sandi yang mudah diingat, tetapi tidak mungkin ditebak oleh peretas?

Terlepas dari apa yang dipikirkan oleh situs web lembaga keuangan, ini bukan masalah mendasarkan pertanyaan keamanan Anda pada fakta pribadi yang tidak jelas dari masa kecil Anda. Siapa pun yang tumbuh di kota kecil saya yang berpenduduk 6.000 akan dapat menebak maskot sekolah menengah saya, nama sahabat masa kecil saya dan nama gadis ibu saya dengan mudah.

Steve menulis How-To sederhana untuk membuat kata sandi aman namun jika Anda masih memerlukan metode untuk menghasilkan kata sandi unik dan mudah diingat - ini dia:

Kata sandi berbasis Aturan Pribadi

Ketika sebuah program komputer mengenkripsi data, ia melakukannya dengan menggunakan kunci enkripsi. Tanpa kunci enkripsi ini, Anda tidak dapat menguraikan data menjadi sesuatu yang bermakna. Membuat kata sandi yang mudah Anda ingat tetapi sulit ditebak oleh orang lain menggunakan konsep serupa. Yang perlu Anda lakukan adalah membuat pribadi Anda sendiri “kunci enkripsi. " Artinya, seperangkat aturan yang hanya Anda yang tahu yang akan membantu Anda mengetahui apa kata sandi Anda.

Langkah 1

Buat satu atau dua kata yang tidak masuk akal. Ini akan menjadi inti kata sandi Anda. Berpikirlah seperti Dr. Suess di sini, dan muncul dengan kata omong kosong yang tidak pernah Anda ucapkan dalam kehidupan nyata. Sebagai contoh:

• zyppyPop
• Pacheenenock
• halPenpulpum
• RiggerRonut

Silakan dan Google kata omong kosong Anda di Jendela Penyamaran (sehingga tidak disimpan dalam riwayat pencarian Anda) untuk mengonfirmasi bahwa itu sebenarnya bukan kata asing atau sesuatu. Untuk sisa contoh ini, mari kita gunakan "zyppypop” sebagai kata omong kosong kami.

Langkah 2

Buat aturan kapitalisasi. Kebanyakan situs sekarang mengharuskan Anda untuk memiliki satu atau dua huruf kapital. Membuat huruf kapital pertama terlalu jelas, jadi buat aturan khusus situs. Misalnya, Anda cukup menghitung jumlah huruf di URL dan kemudian membuat huruf itu di ibukota kata omong kosong Anda.

Misalnya, Mint.com memiliki empat huruf di dalamnya. Jadi, Anda memanfaatkan huruf keempat dalam kata omong kosong kami dan dapatkan zypPypop.

Sekarang, yang membuat kata sandi ini lebih aman adalah bahwa kapitalisasi akan berbeda untuk setiap situs karena didasarkan pada aturan pribadi. Kata omong kosong untuk Gmail.com akan menjadi huruf kelima: zyppYpop.

Lihat cara kerjanya?

Tentu saja, Anda mungkin tidak ingin menggunakan aturan yang baru saja saya jelaskan di sini. Mungkin menambah atau mengurangi nomor arbitrer agar aturan Anda mengubah keadaan.

Langkah 3

Tambahkan karakter khusus. Karakter yang dapat diterima biasanya meliputi:

! ” # $ % & ‘ ( ) * +, –. /: < = >? @ [ \ ] ^ _ `{ |} ~

Anda dapat menggunakan aturan apa pun yang Anda inginkan di sini. Untuk mengubahnya, Anda mungkin ingin memiliki satu karakter khusus untuk satu situasi dan yang lain untuk situasi lain. Di mana Anda menempatkannya terserah Anda, pastikan saja itu tidak dapat diprediksi (mis., tanda seru di akhir kata sandi) dan itu mengesankan. Misalnya, Anda mungkin ingin meletakkannya di tengah kata omong kosong Anda dengan huruf kapital: zyppYp! op

Langkah 4

Tambahkan angka. Buat setidaknya dua angka, karena beberapa situs memerlukan dua. Anda dapat mendasarkan ini dari aturan atau memilih sesuatu yang sewenang-wenang. Jangan sampai 69 atau 420 atau tahun Anda dilahirkan atau lulus.

Contoh: zyppYp! op03

Atau lebih baik lagi, sorong di suatu tempat di tengah: zyppYp! 03op

Langkah 5

Tambahkan aturan tambahan yang dapat Anda pikirkan. Saya pikir siapa pun akan kesulitan untuk mengetahui kata omong kosong Anda, aturan kapitalisasi Anda, dan aturan karakter khusus Anda. Namun demikian, Anda harus membuat satu aturan lagi yang tidak ada hubungannya dengan apa pun yang saya bicarakan di sini. Berkreasilah, tetapi pastikan Anda dapat mengingat cara membangun kembali kata sandi saat Anda membuka situs.

Hasil: Kata Sandi Berkesan, Unik untuk Setiap Situs Web

Saya tidak akan mengatakan bahwa ini 100% aman, tetapi manfaat dari metode pembuatan kata sandi ini empat kali lipat:

• Anda bisa mengingatnya. Tidak perlu menuliskan kata sandi Anda atau menyimpannya di hard drive lokal atau berbasis server. Jika Anda perlu bantuan mengingat aturan Anda untuk beberapa hari pertama, tuliskan pada kartu indeks dan masukkan di dompet Anda. Rusak begitu Anda menemukannya.
• Anda akan memiliki kata sandi unik untuk setiap situs web. Yah, itu hanya unik untuk perangkat lunak peretasan — semuanya akan sama untuk Anda. Ini menghentikan orang untuk menebak kata sandi Gmail Anda dan kemudian menggunakannya untuk masuk ke rekening bank Anda, akun poker online Anda, dan toko Etsy Anda. Misalnya.:
  • Gmail.com: zyppYp! 03op
  • Facebook.com: zyppypoP! 03
  • Aol.com: zyP! 03pypop
  • Twitter.com: zyppypO! 03p
• Kata sandi Anda akan memiliki huruf besar dan kecil, angka dan karakter khusus di dalamnya. Ini adalah persyaratan minimum untuk sebagian besar situs web yang aman.
• Kata sandi mudah diubah. Katakanlah, Anda dapat menyimpan kata omong kosong tetapi mengubah angka atau karakter khusus. Atau Anda bisa mematuhi semua aturan pribadi Anda yang lain dan mengubah kata omong kosong.

Jika Anda memiliki ide lain untuk membuat kata sandi yang aman dan mudah diingat, silakan bagikan dalam komentar di bawah.

[Gambar Flickr kunci digunakan di bawah lisensi Creative Commons. Kredit: jakeliefer]