Di tengah meningkatnya serangan siber dan kebocoran data, keamanan digital menjadi kebutuhan utama. Salah satu lapisan perlindungan paling mendasar namun sering diabaikan adalah password. Tapi, tahukah kamu bahwa cara lama membuat password yang rumit seperti P@ssw0rd123! ternyata sudah ketinggalan zaman?
Menurut panduan terbaru dari National Institute of Standards and Technology (NIST), pendekatan terhadap keamanan password kini berubah. Fokusnya bukan lagi pada kerumitan, tetapi pada efektivitas dan kenyamanan pengguna.
Berikut adalah ringkasan panduan terbaru NIST yang bisa langsung kamu terapkan untuk menjaga keamanan akunmu di tahun 2025 ini.
1. Panjang Lebih Penting dari Kompleksitas
Selama bertahun-tahun kita diajarkan bahwa password harus mengandung huruf besar, simbol, dan angka. Tapi kenyataannya, pola ini mudah ditebak oleh peretas. NIST kini menyarankan untuk berfokus pada panjang password, bukan kerumitan.
Gunakan frasa panjang yang mudah diingat namun unik. Contohnya:
- kopihitamfavoritpagi
- pergikepenglipuran2025
- bukusoreditamanbersamateman
Frasa seperti ini lebih aman karena lebih sulit diprediksi oleh algoritma peretasan, dan tentu saja, lebih mudah diingat.
2. Hindari Password yang Sudah Pernah Bocor
Banyak pengguna masih memakai password yang sama selama bertahun-tahun, bahkan setelah kasus kebocoran data. Sistem keamanan yang baik kini akan secara otomatis menolak password yang sudah masuk dalam daftar bocoran publik.
Kamu bisa mengecek apakah password-mu aman melalui situs seperti https://haveibeenpwned.com/Passwords
3. Tak Perlu Ganti Password Secara Berkala (Kecuali Ada Tanda-tanda Peretasan)
Dulu, kebijakan mengganti password setiap 90 hari adalah standar. Namun, NIST menemukan bahwa kebijakan ini justru menyebabkan pengguna membuat password yang lebih lemah atau mudah ditebak.
Solusinya?
Ganti password hanya saat dibutuhkan, misalnya jika ada notifikasi aktivitas mencurigakan atau kamu merasa akunmu telah disusupi.
4. Aktifkan Autentikasi Dua Faktor (2FA)
Password yang kuat memang penting, tapi tidak cukup. Autentikasi dua faktor (2FA) menambahkan lapisan keamanan ekstra yang sangat efektif. Saat ini, 2FA bisa dilakukan lewat SMS, aplikasi autentikator, atau bahkan perangkat fisik seperti USB security key.
Jika sebuah layanan menyediakan opsi ini, aktifkan segera.
5. Gunakan Password Berbeda untuk Setiap Akun
Menggunakan satu password untuk semua akun adalah kesalahan fatal. Jika satu akun diretas, semua akun lain ikut terancam.
Cara paling praktis untuk menghindarinya adalah menggunakan password manager, seperti Bitwarden, 1Password, atau LastPass. Alat ini tidak hanya menyimpan semua password-mu dengan aman, tetapi juga bisa membuatkan password acak yang kuat untuk tiap akun.
6. Jangan Percaya Sepenuhnya pada Pertanyaan Keamanan
Pertanyaan seperti “Apa nama hewan peliharaan pertama Anda?” sering kali mudah ditebak terutama jika kamu aktif di media sosial.
Jika sistem memungkinkan, hindari menggunakan pertanyaan keamanan, atau jawab dengan jawaban acak yang tidak berkaitan (dan simpan di password manager-mu).
Kesimpulan: Password yang Baik = Panjang, Unik, dan Didukung oleh 2FA
Kita hidup di era dimana ancaman digital makin canggih. Mengikuti panduan terbaru dari NIST membantu kita menghindari kebiasaan lama yang justru memperlemah keamanan.
- Gunakan frasa panjang yang mudah diingat
- Hindari password umum atau yang sudah bocor
- Aktifkan autentikasi dua faktor
- Gunakan password unik untuk setiap akun
- Lindungi jawaban pertanyaan keamanan
Keamanan digital bukan sekadar soal teknologi ini juga soal kebiasaan. Mulailah dari hal kecil seperti membuat password yang benar, karena dari sanalah perlindungan terbaik dimulai.
Referensi:
