Tahukah Anda jika password yang lemah dapat dijebol hacker dalam tempo 4 menit saja? Daripada data-data penting Anda melayang, buatlah sistem password yang antitembus.
Itu cara mudahnya. Pada kasus yang lebih serius, orang yang berniat jahat bisa memaksa masuk menggunakan brute attack alias teknik pemaksaan untuk mendobrak password Anda. Brute attack pada dasarnya menjalankan aplikasi yang secara otomatis memasukkan jutaan kombinasi kata untuk mencari tahu password. Jika password-nya gampang, dalam 5 menit password Anda sudah bisa didobrak orang.
Nah, daripada akun KlikBCA atau Facebook Anda dijebol orang, mari belajar manajemen
password.
Password Sebaiknya Rumit
Untuk membuat password yang bagus, secara teori sebenarnya mudah: minimal terdiri dari 6 karakter, bukan kata-kata dari kamus, serta terdiri dari kombinasi huruf, angka, dan tanda baca. Jadi password #@tr1kk&mput3R# jauh lebih disarankan dibanding misalnya
“trikkomputer” saja, ini adalah salah satu Tips Agar Password Kita Aman.
Teori memang mudah, namun prakteknya itu yang sulit. Berhubung daya ingat kita terbatas, mengingat password serumit itu tentu tidak mudah. Kalau satu mungkin masih bisa, namun kalau lebih dari tiga pasti bikin keriting. Alhasil, kita menggunakan satu-dua password untuk banyak akun. Padahal hal tersebut melanggar aturan kedua, yaitu gunakan password yang berbeda untuk akun yang berbeda. Alasannya seperti kasus di atas: password yang sama akan memudahkan hacker untuk mendapatkan password Anda.
Anda mungkin bertanya, bukankah situs seperti KlikBCA, Facebook, atau Gmail dibekali pengamanan kelas tinggi? Memang iya. Seorang hacker tidak akan (atau setidaknya malas) mencoba membobol akun dari penyedia layanan terpercaya seperti di atas. Penyedia layanan kelas kakap tersebut memiliki mekanisme perlindungan yang sangat ketat, sehingga butuh perjuangan gigih untuk dapat menerobos benteng pertahanaan mereka. Sasaran yang lebih masuk akal adalah akun-akun di forum, web-services, dan situs-situs yang sistem pengamanannya tidak terlalu rumit. Nah, jika password Gmail Anda sama dengan akun sebuah forum, hacker yang berhasil membobol database forum tersebut akan mendapatkan akun Gmail Anda juga. Kesimpulannya, sebuah password harus panjang, memiliki kombinasi karakter, selalu berbeda di tiap akun, namun tetap mudah diingat. Susah ya?
Gunakan Password Manager
Karena itu, kami sarankan penggunaan aplikasi pengingat password alias Password Manager. Aplikasi ini berfungsi mengingat seluruh password Anda dan menyimpannya di sebuah file yang terenkripsi. Jika dianalogikan, Password Manager mirip kotak besi yang menyimpan seluruh uang dan harta berharga Anda.
Enaknya menggunakan Password Manager adalah Anda tidak perlu mengingat seluruh
password yang Anda gunakan untuk berbagai akun. Bahkan Anda bisa membuat password
“ajaib” yang tidak seorang pun (termasuk Anda) bisa mengingatnya. Yang perlu Anda ingat cuma master password alias password untuk membuka “kotak besi” tersebut. Jika Anda sudah membuat master password yang sangat kuat, seluruh password di dalamnya pun relatif tersimpan dengan aman.
Namun cara ini juga juga ada sisi negatifnya. Yang utama adalah, Anda tidak boleh lupa master password tersebut. Jika lupa, seluruh password di dalamnya praktis sulit dikembalikan karena file penyimpan password tersebut terenkripsi secara ketat. Selain itu, Anda harus bersedia sedikit repot saat menggunakan aplikasi pengingat password ini, mulai dari sering-sering melakukan copy-paste sampai kesulitan mendistribusikan database password pada komputer yang berbeda.
Namun jangan khawatir, artikel ini akan memuat berbagai tip dan trik agar Anda dapat menerapkan aplikasi password management tanpa musti merasa repot.
KeePass: Password Manager Lintas Platform
Ada banyak aplikasi Password Manager, namun salah satu favorit kami adalah KeePass. Pasalnya aplikasi ini bersifat open-source sehingga gratis dan lintas platform, mulai dari Windows, Linux, Mac, sampai Blackberry. Selain itu, komunitas di belakang KeePass banyak mengeluarkan add-on untuk menambah fitur KeePass.
Sebagai langkah awal, instal KeePass di komputer Anda. Setelah sukses terpasang, buat database dengan mengklik ikon New Database. Nanti akan muncul isian untuk membuat Master Password. Satu hal yang Anda harus ingat adalah buatlah Master Password yang panjang, susah ditebak orang lain, namun tetap mudah diingat oleh Anda (silakan baca boks di bawah untuk hal ini). Anda juga bisa membuat Key File yaitu file yang berfungsi sebagai kunci kedua dan harus ada jika ingin membuka database password tersebut. Namun perlu Anda ingat kalau disertakannya Key File untuk membuka database mengharuskan Anda membawa-bawa terus Key File tersebut, sehingga bisa menyulitkan dalam mengoperasikannya. Jadi saran kami cukup gunakan master password yang kuat tanpa membuat Key File; kecuali Anda menginginkan database yang benar-benar kuat.
Setelah database selesai dibuat, kini Anda tinggal memasukkan username dan password yang Anda miliki. Caranya, klik ikon New Entry, lalu masukkan username dan password Anda. Untuk kolom Password, Anda bisa memasukkan password lama yang telah Anda buat, atau gunakan password baru yang ditawarkan KeePass (yang relatif lebih aman). Jika memutuskan untuk menggunakan password yang ditawarkan KeePass, Anda harus ingat untuk mengubah password lama Anda di situs tersebut (misalnya untuk Gmail, masuk ke menu Preferences).
Setelah selesai, simpan entry tersebut.
Jika suatu saat Anda membutuhkan password tersebut, klik kanan pada baris entry, pilih Copy password to Clipboard lalu salin (paste) di kolom Password dari situs yang Anda kunjungi. Perlu diingat kalau untuk alasan keamanan, KeePass hanya menyimpan password
di clipboard dalam tempo sekitar 12 detik. Jadi jika Anda tidak menyalin dalam jangka waktu itu, password yang tersimpan di clipboard otomatis akan hilang.
Terintegrasi dengan Firefox
Salah satu kelemahan KeePass menurut kami adalah tidak terintegrasinya aplikasi ini dengan browser. Alhasil, Anda harus memasukkan user name dan password dari semua layanan satu per satu. Selain itu, setiap kali Anda ingin memasukkan password, Anda harus melakukan prosesi copy/paste yang terasa agak merepotkan.
Namun seperti kami sebut di atas, KeePass memiliki banyak aplikasi tambahan untuk menambah kemampuannya. Salah satunya adalah KeeFox yang merupakan add-on untuk Firefox yang akan mengintegrasikan Firefox dengan database KeePass. Jadi setiap kali Anda memasukkan data username dan password di Firefox, KeeFox akan menyimpan data tersebut di database KeePass. Namun sesuai namanya, KeeFox adalah add-on khusus untuk Firefox dan tidak tersedia di browser lain.
Untuk menggunakan KeeFox, download di alamat keefox.org/download. Setelah terpasang, Anda tinggal login ke situs langganan Anda. Setiap kali Anda melakukan login, KeeFox akan menawarkan diri untuk menyimpan data login situs tersebut. Jika Anda pilih Save, maka alamat situs, username, dan password langsung disimpan dalam database KeePass yang telah kita buat di atas. KeeFox sendiri akan langsung tertutup setiap kali kita menutup database KeePass, jadi keamanannya cukup terjamin selama Anda tidak lalai menutup database KeePass saat tidak memerlukan.
Jika Anda ingin menggunakan database KeePass di kemudian hari, caranya juga gampang. Anda tidak perlu mengetik alamat situs tersebut; Anda cukup klik menu Logins dan pilih situs yang ingin Anda kunjungi. Nanti situs tersebut langsung terbuka tanpa kita harus memasukkan password lagi.
Pakai KeePass di Mana Saja
Otomatis. Setiap kali Anda login ke sebuah situs, KeeFox akan menawarkan apakah Anda ingin menyimpan user name tersebut ke database KeePass.
Sampai di sini, Anda sebenarnya sudah memiliki sistem manajemen password yang memadai. Namun kendala menghadang jika komputer Anda tidak cuma satu. Ada PC kantor, PC rumah, atau notebook. Bagaimana bisa login ke Gmail di notebook jika password-nya dibuat di PC kantor? Lebih jauh lagi, bagaimana jika ingin login Gmail melalui Blackberry atau iPhone?
Sebenarnya, solusinya gampang saja. Jika ingin membuka database KeePass, yang Anda butuhkan adalah aplikasi KeePass berikut file database-nya. Jadi sama saja seperti kita membutuhkan Microsoft Office untuk membuka file doc.
Jika rajin membawa flashdisk, KeePass tersedia dalam format portabel. Anda tinggal memasukkan KeePass versi portabel dan file database (formatnya kdbx) ke dalam flashdisk tersebut. Namun perlu dicatat KeePass versi 2.0 membutuhkan .Net Framework, sehingga pastikan semua PC Anda telah terpasang framework tersebut. Alternatif lain, simpan database kdbx dalam format KeePass 1.x yang tidak membutuhkan .Net Framework (baca boks di bawah).
Namun jika komputer Anda selalu terhubung ke Internet, manfaatkan layanan Dropbox untuk melakukan sinkronisasi. Dropbox adalah layanan berbagi file secara online yang menjadi favorit kami karena kemudahannya. Ketika Anda menginstal Dropbox di PC, aplikasi ini secara otomatis akan membuat folder khusus. Setiap kali Anda memasukkan file di folder khusus itu, file tersebut secara otomatis langsung tersimpan di server Dropbox dan bisa Anda akses selama ada koneksi Internet.
Selamat mencoba semoga bermanfaat.
No comments:
Post a Comment