By Wira

Manusia sudah diberkahi dengan sifat lupa, sebenarnya itu adalah anugerah dari Tuhan, bayangkan jika kita terus mengingat detail segala sesuatu yang pernah kita alami. Celaka nya, banyak sekali hal yang tidak boleh kita lupakan, misalnya tanggal lahir pasangan, PIN kartu ATM atau password untuk akses email kita di internet.

Jika anda akrab dengan dunia internet. Berani taruhan, sebagian besar dari kita pasti pernah mengalami gagal login ke email karena lupa password. Mungkin lupa karena sudah lama tidak mengakses email tersebut, atau karena tertukar dengan password untuk account lain.

Email hanya salah satu dari sekian banyak jasa yang bisa kita manfaatkan di dunia maya. Sistem member-login telah menjadi standar dasar keamanan dan privasi di internet; account email, internet-banking, friendster, registrasi software, blog, jasa karir online, pemesanan tiket online dan masih banyak lagi, semuanya mengharuskan kita untuk mendaftar dan menentukan password.

Menu-menu login di halaman web telah standar meletakkan menu tambahan bagi anggota yang lupa password nya, umumnya password akan dikirim ke email yang bersangkutan, tapi bayangkan jika orang tersebut juga lupa password untuk mengakses emailnya, merepotkan bukan. Ada beberapa tips manajemen password :

1. Hindari memakai password yang sama di semua account.

Menggunakan password tunggal memang unggul dari segi kemudahan mengingat, namun kelemahannya adalah, jika sampai password kita diketahui orang lain, maka bayangkan akses yang dimiliki oleh orang tersebut kepada semua account yang kita punya.

Bagi account-account kita menjadi tiga level, yaitu klasifikasi ‘amat rahasia’, ‘rahasia’ dan ‘formalitas’. Tentukan masing-masing passwordnya selanjutnya kita kategorikan account-account yang kita punya, misalnya account internet banking sebagai ‘amat rahasia’, email termasuk ‘rahasia’, tetapi account info airlines hanya ‘formalitas’ (untuk password formalitas pakai saja password yang gampang misalnya nama depan kita sendiri).

Bayangkan, untuk semua account, kita hanya perlu menghapal tiga password saja, misalnya kita lupa paling tidak hanya butuh dua kali coba-coba, praktis kan.

2. Gunakan password yang tidak mungkin ditebak.

Untuk klasifikasi account yang amat rahasia. Pastikan password tidak mungkin dapat ditebak, hindari kata-kata dari kamus dan bila perlu menggunakan gabungan angka, spasi, karakter khusus dan huruf besar dan kecil, tujuannya selain tidak mungkin ditebak, password tersebut akan jauh lebih sulit di pecahkan. Salah satu metoda paling dasar, dan dapat dilakukan oleh siapa saja untuk mendapatkan password kita, yaitu metoda brute force atau menebak segala kemungkinan password.

Jika anda kesulitan untuk mengingat karakter khusus, bisa juga membuat password dengan kalimat biasa, misalnya nama anda Budi, maka anda bisa membuat password ‘Budi33tahunkerenloh’, walau terlihat standar namun password seperti ini sudah memenuhi kaidah password yang aman, selain karakternya panjang, juga menggunakan gabungan huruf besar dan kecil serta angka. Ini dapat menghalau bukan saja metoda brute force tetapi juga metoda lain yang lebih canggih.

3. Simpan password di tempat paling aman, kepala anda.

Banyak orang yang karena takut lupa, lantas menuliskan password dan disimpan di tempat yang aman, baik secara tertulis maupun elektronik. Kita bisa memanfaatkan software password manager atau manajemen password yang terintegrasi di browser Mozilla Firefox, Opera atau Internet Explorer versi 7, namun saya tidak menyarankan hal ini. Tidak ada tempat yang terbaik selain menyimpannya di kepala kita sendiri, jika tiga password terlalu banyak, maka kita bisa membuat klasifikasi nya menjadi dua saja, yaitu password untuk account ‘amat rahasia’ dan password ‘formalitas’.

4. Bentengi komputer anda, gunakan software asli.

Komputer yang tidak dilengkapi dengan software asli untuk sistem operasi dan keamanannya, adalah ibarat rumah yang pintu pagarnya terbuka dan satpam nya sudah pantas masuk panti jompo. Permasalahannya adalah karena software-software tersebut tidak dapat melakukan update keamanan secara berkala. Anti virus bahkan memiliki update baru dalam hitungan jam saja.

Sesulit-sulitnya password yang kita miliki, tidak ada artinya jika kita tidak menciptakan lingkungan kerja yang aman di komputer kita, akses ilegal dari jaringan bisa menyusup dan mencuri informasi termasuk password anda.

5. Gantilah password anda secara periodik.

Walau bagaimana pun usaha kita dalam menjaga kerahasiaan password, kita tidak bisa menjamin kamanan sistem jaringan dari berbagai komputer, di banyak tempat yang pernah kita pakai untuk login. Untuk itulah, pakai momen-momen seperti menjelang liburan panjang atau tahun baru sebagai pengingat bahwa sudah saatnya kita mengganti password, idealnya password diganti sesering mungkin, namun akan cukup merepotkan.

Baik secara pribadi maupun sebagai professional, password bukan hanya menyangkut kepemilikan account yang kita miliki, tetapi juga masalah penyusupan pada daerah privasi dan pencurian informasi yang bisa disalahgunakan oleh pihak-pihak lain. Tidak ada salahnya sedikit paranoid disini.

Lutuw

Image Source: eBay Chatter