Cara membuat kata sandi utama yang kuat dan mudah diingat

Tidak. Untuk sebagian besar kata sandi online, seluler, dan desktop, Anda harus menggunakan pengelola kata sandi untuk membuat dan masukkan string angka, huruf, dan karakter khusus yang panjang dan benar-benar acak (milik saya biasanya 14 – 22 karakter).

Ini jelas akan menyertakan kata sandi utama pengelola kata sandi Anda. Tetapi Anda juga harus menetapkan kata sandi yang mudah diingat untuk apa pun yang Anda perlukan untuk mengetik secara teratur. Ini mungkin termasuk kata sandi untuk PC Anda dan semua disk terenkripsi yang mungkin Anda gunakan. Anda juga harus memikirkan kata sandi yang digunakan pada platform apa pun yang tidak mendukung pengelola kata sandi Anda – misalnya, jika Anda telah menyetel semua Pembelian Nintendo eShop di Switch Anda memerlukan kata sandi, Anda pasti ingin memastikannya mudah diingat dan diketik dengan pengontrol.

Kata sandi modern yang kuat bukanlah kata sama sekali: ini adalah frasa sandi, rangkaian kata, dengan atau tanpa spasi, dengan panjang antara 25 dan 60 karakter. Itu mungkin terdengar menakutkan, tetapi frasa lima kata – bahkan yang tidak masuk akal – jauh lebih mudah diingat daripada rangkaian 12 karakter angka acak, huruf, dan karakter khusus. Daya ingat penting ketika membuat kata sandi utama, karena sering kali tidak diketahui, artinya tidak ada cara untuk memulihkan data yang mereka amankan jika Anda melupakannya.

Contoh pola dasar adalah "staples baterai kuda yang benar" dari webcomic xkcd kekuatan kata sandi, yang menjelaskan entropi dengan baik dan mendorong penggunaan sistem gaya Diceware. Apa yang membuat kata sandi Anda kuat adalah entropinya – betapa tidak terduganya itu. Semakin banyak karakter dalam kata sandi, semakin tinggi entropinya… tetapi hanya jika karakter tersebut benar-benar berada dalam urutan yang tidak dapat diprediksi.

"Kata sandi" dan "12345678" keduanya mengerikan, tetapi "Haruskah saya membandingkan Anda dengan hari musim panas?" dan ini kehancuran meninggalkan kota-kota Anda untuk dibakar" terlihat kuat, tetapi juga tidak bagus, seperti kutipan ini rentan terhadap retak probabilistik, serangan kamus hibrida yang menggunakan frasa populer untuk mencari tahu kata mana yang mungkin muncul secara berurutan. Untuk lebih banyak kata sandi yang harus dihindari, periksa daftar "kata sandi yang paling sering digunakan tahun ini".

Tidak jika Anda bisa menghindarinya. Meskipun angka dan karakter khusus dapat meningkatkan entropi dengan membuat kata sandi Anda kurang dapat diprediksi (kecuali jika Anda hanya mengganti nomor satu untuk semua 'i' dan sebut saja sehari), frasa sandi yang dibuat secara acak sudah memiliki entropi yang sangat tinggi sehingga tidak perlu membuatnya lebih sulit untuk diketik dan diingat dengan menambahkan yang tidak perlu karakter. Namun, banyak layanan masih memaksa Anda untuk menggunakan ini – tempelkan ke awal atau akhir jika perlu.

Jika Anda menggunakan kata sandi acak yang benar-benar unik untuk semuanya, maka tidak. Meskipun perubahan kata sandi wajib masih populer di perusahaan, ini telah terbukti mendorong praktik keamanan yang buruk seperti menggunakan kembali kata sandi dan pedoman yang merekomendasikannya telah digantikan. Ubah kata sandi Anda jika layanan yang mereka buka dilanggar, jika Anda melihat aktivitas mencurigakan di akun Anda, atau jika Anda memiliki alasan untuk percaya bahwa orang lain telah mengaksesnya.

Meskipun menggunakan lirik lagu populer adalah ide yang buruk untuk membuat kata sandi yang aman, memasukkan frasa acak ke musik untuk menghafalnya sangat membantu. Saya sering memaksakan kata sandi yang saya buat ke dalam lagu tema tradisional atau kartun (Teenage Mutant Ninja Turtles, jika Anda harus tahu), mengikuti hitungan suku kata tanpa mereproduksinya lirik.

Secara lebih konvensional, mengetik frasa berulang kali akan membantu Anda mengingatnya – ini bagus alasan agar pengelola kata sandi Anda mengeluarkan Anda secara teratur, selain manfaat keamanan dari melakukannya.

Terakhir, Anda selalu memiliki opsi untuk menyimpan salinan cetak di tempat yang aman – sebagian besar vektor ancaman berasal dari orang asing online, daripada orang yang memiliki akses fisik ke rumah Anda. Sementara pakar keamanan Bruce Schneier terkenal menganjurkan menyimpan ini di dompet Anda, saya lebih suka menggunakan lokasi yang aman dan tersembunyi, yang juga merupakan bagian dari rencana "dalam kasus kematian atau cedera" saya.