Setiap individu perlu menetapkan kata laluan pada peranti dan juga pada mana-mana akaun di dalam talian. Contohnya seperti media sosial, perbankan atas talian dan platform e-dagang. Kata laluan ini digunakan untuk mengesahkan identiti pengguna semasa proses pengesahan. Ianya juga penting untuk melindungi data pengguna di dalam platform itu daripada terdedah.
Namun persoalannya, bagaimana untuk mencipta kata laluan yang paling selamat? Berikut merupakan 5 Tips yang anda boleh jadikan rujukan.
1. Kata laluan panjang, bukan rumit
Cipta kata laluan yang panjang untuk keselamatan tambahan dengan sekurang-kurangnya 12 sehingga 15 aksara. Tetapi anda perlu ingat, kata laluan yang kuat tidak boleh mengandungi maklumat peribadi.
Contoh kata laluan yang kuat ialah “nasilemaktelur2KACANG10”. Ia panjang, mempunyai campuran karakter huruf besar, huruf kecil, angka, dan karakter khas.
2. Kekalkan kata laluan pelik
Kata laluan yang biasa akan menjadikan ia semakin kurang selamat. Anda perlu letakkan kata laluan yang tidak akan digunakan oleh orang lain.
Menurut Morgan Slain, Ketua Pegawai Eksekutif SplashData, mereka telah melihat individu berusaha untuk menjadikan kata laluan mereka selamat dengan meletakkan karakter seperti simbol. Tetapi, jika kata laluan itu mudah diketahui, maka ada potensi data anda mudah digodam.

3. Letak karakter istimewa di tengah
Kini, ada banyak platform memerlukan anda meletakkan kata laluan menggunakan kombinasi huruf besar, huruf kecil, angka, dan simbol.

Menurut Lorrie Faith Cranor iaitu Ketua Teknologi FTC dan profesor sains komputer Carnegie Mellon, anda perlu letakkan digit, simbol, dan huruf besar anda ke seluruh kata laluan anda, bukan pada awal atau akhir.
Tambahnya, ramai individu meletakkan huruf besar pada awal dan angka serta simbol pada akhir kata laluan. Sekiranya anda lakukan begitu, anda hanya akan mendapat sedikit faedah dengan menambah karakter khas ini.
4. Kata laluan sahaja tidak cukup
Neil Wynne, seorang penganalisis penyelidikan kanan di Gartner yang memberi tumpuan kepada keselamatan perniagaan mengatakan bahawa, kata laluan tidak boleh dianggap cukup melainkan untuk aplikasi berisiko rendah.
Sebaliknya, Wynne mencadangkan untuk menambah lapisan pengesahan yang lebih mantap, seperti pengecam biometrik.
Anda juga boleh aktifkan pengesahan 2 peringkat (2FA) seperti email dan sms bagi menguatkan lagi perlindungan keselamatan data anda.

5. Tidak perlu tetapkan kata laluan secara berkala
Microsoft mencadangkan bahawa, anda hanya perlu tukar kata laluan jika anda mengesyaki ianya telah bocor dan anda tidak perlu mengubahnya secara berkala.
Ada segelintir individu terpaksa menukar kata laluan setiap beberapa bulan, ini akan membuatkan mereka mencipta kata laluan yang mudah diingat atau menulisnya pada nota pelekat dan meletakkannya di komputer.
Sebaliknya, jika kata laluan ditukar apabila perlu, ia akan mendorong pengguna untuk mempunyai kata laluan yang lebih kuat dan menghindari skema mudah seperti menambah nombor pada akhir kata laluan setiap kali mereka harus menetapkannya semula.
Sekiranya anda ingin memeriksa kata laluan itu jika ia pernah terdedah, anda boleh pergi ke Have I Have Pwned dan masukkan kata laluan anda sebelum menggunanya.