Panjang adalah yang terpenting
Faktor yang paling memengaruhi kekuatan kata sandi adalah panjangnya. Setiap penambahan satu karakter mengalikan jumlah kemungkinan sebesar ukuran kumpulan karakter, sehingga kekuatannya meningkat secara eksponensial.
Disarankan minimal 12 karakter untuk akun online, dan 16 karakter atau lebih untuk akun penting seperti email atau keuangan. Jika panjangnya cukup, kata sandi tetap aman meski memakai sedikit lebih sedikit karakter khusus.
Campurkan jenis karakter
Menggunakan huruf besar, huruf kecil, angka, dan simbol secara bersamaan memperbesar kumpulan karakter sehingga entropi meningkat pada panjang yang sama.
- Huruf besar A–Z, huruf kecil a–z
- Angka 0–9
- Simbol ! @ # $ % ^ & *
- Jika perlu menyalinnya secara manual, kecualikan karakter yang membingungkan seperti 0/O, 1/l/I
Kata sandi berbeda untuk setiap situs
Jika kata sandi bocor di satu tempat, penyerang akan mencoba kombinasi yang sama di situs lain (credential stuffing). Menggunakan kata sandi yang benar-benar berbeda untuk setiap situs adalah pertahanan paling efektif.
Karena mustahil mengingat puluhan kata sandi unik, disarankan menggunakan pengelola kata sandi sebagai pendamping.
Hal yang harus dihindari
Berikut ini rentan terhadap tebakan dan pembobolan sehingga harus dihindari.
- Satu kata dari kamus, nama, tanggal lahir, atau informasi pribadi lainnya
- Nilai umum seperti password, 123456, qwerty
- Pola tuts berdekatan seperti asdf, 1q2w3e
- Menggunakan ulang kata sandi lama dengan hanya mengubah angka di belakangnya