Kebanyakan orang sangat meremehkan seberapa cepat komputer modern dapat memecahkan kata sandi. Kata sandi 6 karakter huruf kecil hanya memiliki 308 juta kombinasi — kartu grafis konsumen standar dapat memecahkannya dalam kurang dari satu detik. Keamanan nyata memerlukan pemahaman tentang entropi: ukuran ketidakpastian kata sandi.
Empat Aturan Kata Sandi yang Aman
- Panjang: Minimal 16 karakter untuk akun penting, 20+ untuk akun bernilai tinggi
- Keacakan: Dihasilkan dari sumber acak yang aman secara kriptografis (tidak berdasarkan kata, tanggal, atau pola)
- Keragaman karakter: Sertakan huruf besar, huruf kecil, angka, dan simbol
- Keunikan: Kata sandi berbeda untuk setiap akun — penggunaan ulang mengubah satu pelanggaran menjadi banyak
Mengapa Kata Sandi "Cerdas" Gagal
Kata sandi berbasis kata kamus dengan substitusi (p@$$w0rd, S3cur1ty) termasuk di antara kombinasi pertama yang diserang oleh alat pemecah modern. Alat pemecah kata sandi mencakup set aturan lengkap yang secara otomatis menerapkan substitusi umum (a→@, e→3, i→1, s→$, o→0) ke kata kamus.
Apa yang Harus Dilakukan dengan Kata Sandi yang Kuat
Kata sandi acak 20 karakter tidak mungkin diingat — dan itu memang disengaja. Solusi yang benar adalah pengelola kata sandi. Opsi yang direkomendasikan meliputi Bitwarden (open-source, gratis), 1Password, dan KeePassXC (penyimpanan lokal, tanpa cloud). Dengan pengelola kata sandi, tidak ada alasan untuk menggunakan ulang kata sandi.