1. Tidak Menggunakan Default Password
Default password adalah password yang kita dapat pertama kali.
Password standar ini sebaiknya memang harus cepat diganti lantaran
sangat rentan. Pasalnya, default password dapat dicari dengan mudah di
google search, bahkan di situ tercantum nama mesin, type dan default
password terpampang dengan megah di beberapa situs vendorpembuatnya.
Terkadang administrator takut lupa dengan mengubah-ubah default
password yang ada, sehingga seorang penyusup dapat mengambil alih
sistem dengan default password.
2.Tidak Memakai Password Hint
Terkadang kita takut lupa dengan password yang sudah kita entry ke
dalam sistem/account, sehingga kita perlu membuat sebuah pengingat
bila kita lupa dengan password tersebut. Nah pengingat ini disebut
password Hint, bila kita membuat pertanyaan dengan password hint ini
maka dengan cepat kita dapat mengingat kembali password yang lupa
tersebut.
Begitu juga dengan para hacker,mereka akan mencoba-coba dengan menebak
password kita dengan berbagai pertanyaan di password hint, lama
kelamaan password tersebut akan tertebak, bila pertanyaan yang tertera
di password hint dapat dijawab oleh si penebak password.
3.Tidak Menuliskan Password
Pemilik password sering kali takut lupa dengan password yang telah
dimasukkan, sehingga pemilik password akan menuliskan berbagai user id
danpasswordnya ke dalam media lain seperti notebook, notepad, stickies
(mac), password folder, buku, handphone dan lainnya.
Hal ini juga cukup rentan bocor.Mengapa rentan? Karena bila berbagai
peralatan tersebut hilang, maka semua informasi tentang user id dan
password tersebut cepat atau lambat akandiketahui oleh si pencuri
peralatan/gadget yang hilang.
4.Menggunakan Password yang Kuat
Pemilik password seringkali menggunakan password yang pendek saja,
kalau saja bisa lebih pendek dari 3 character maka user tersebut akan
memberikan password yang pendek. Untung saja saat ini sistem
memberikan panjang password minimal 6 karakter dan maksimal 254
karakter. Semakin panjang sebuah password maka akan semakin kuat
keamanan password tersebut.
Password yang kuat dapat dibuat dengan kombinasi angka dan huruf
bahkan berbagai karakter yang lain. Beberapa admin saat ini
menggunakan password yang cukup panjang, ditambah dengan enkripsi
seperti PGP key dan lainnya, sehingga cukup sulit untuk dapat menebak
password tersebut.
5.Sering Mengubah Password
Pemilik password sebaiknya secara berkala mengubah password untuk
autentikasi tersebut, semakin sering password berubah semakin
baik,karena semakin sulit si penebak password menjebol account/system
kita. Perubahan terhadap password tergantung si pemilik, bisa
seminggu, sebulan, tiga bulan sekali dan lainnya. Asal si pemilik
tidak lupa dengan password yang sudah diubah tadi.
6.Tidak Memakai Password Sama pada Beberapa Account
Pemilik password kadang sering lupa dan sering membuat account yang
cukup banyak, sehingga mereka setiap membuat account baru menggunakan
user id yang sama dan password yang sama, ini sangat rentan dan
bahaya. Karena satu account tembus password ini, maka semua account
akan dapat diambil oleh hacker tersebut.
7. Menggunakan Manajemen Password
Untuk membantu mengingatkankembali berbagai password dan berbagai
account, seringkali kita sangat kesulitan, tapi tidak perlukhawatir
karena sudah banyak saat ini aplikasi untuk membantu menata password
kita. Aplikasi ini dapat didownload secara gratis dari internet maupun
berbayar, sehingga berapapun account kita dan berapapun password kita
dapat dengan mudah untukdiingat dan dibuka kembali, tentu saja untuk
membukanya dengan metode enkripsi juga.
Sumber :
http://m.detik.com/read/2010/09/30/132558/1452164/510/7-kiat-menjaga-password
.jpg)
Print this page
