Panduan keamanan

Cara membuat kata sandi yang kuat

Yang menentukan kata sandi yang kuat bukanlah karakter khusus yang rumit, melainkan tiga hal: panjang, keacakan, dan keunikan.

Panjang adalah yang terpenting

Faktor yang paling memengaruhi kekuatan kata sandi adalah panjangnya. Setiap penambahan satu karakter mengalikan jumlah kemungkinan sebesar ukuran kumpulan karakter, sehingga kekuatannya meningkat secara eksponensial.

Disarankan minimal 12 karakter untuk akun online, dan 16 karakter atau lebih untuk akun penting seperti email atau keuangan. Jika panjangnya cukup, kata sandi tetap aman meski memakai sedikit lebih sedikit karakter khusus.

Campurkan jenis karakter

Menggunakan huruf besar, huruf kecil, angka, dan simbol secara bersamaan memperbesar kumpulan karakter sehingga entropi meningkat pada panjang yang sama.

  • Huruf besar A–Z, huruf kecil a–z
  • Angka 0–9
  • Simbol ! @ # $ % ^ & *
  • Jika perlu menyalinnya secara manual, kecualikan karakter yang membingungkan seperti 0/O, 1/l/I

Kata sandi berbeda untuk setiap situs

Jika kata sandi bocor di satu tempat, penyerang akan mencoba kombinasi yang sama di situs lain (credential stuffing). Menggunakan kata sandi yang benar-benar berbeda untuk setiap situs adalah pertahanan paling efektif.

Karena mustahil mengingat puluhan kata sandi unik, disarankan menggunakan pengelola kata sandi sebagai pendamping.

Hal yang harus dihindari

Berikut ini rentan terhadap tebakan dan pembobolan sehingga harus dihindari.

  • Satu kata dari kamus, nama, tanggal lahir, atau informasi pribadi lainnya
  • Nilai umum seperti password, 123456, qwerty
  • Pola tuts berdekatan seperti asdf, 1q2w3e
  • Menggunakan ulang kata sandi lama dengan hanya mengubah angka di belakangnya
Kembali ke daftar panduan