Kata laluan adalah kekunci utama yang membolehkan ruang peribadi anda di alam maya diakses. Tanpa kata laluan, semua orang boleh melihat apa yang anda simpan di Internet. Yang paling berbahaya adalah anda berpotensi mehilangan harta benda juga. Maka dengan sebab itu, memiliki kata laluan yang kukuh boleh memastikan keselamatan anda di alam siber. Berikut saya kongsikan 5 tips bagaimana untuk menjana kata laluan yang kukuh.

1. Password vs. Passphrase

Sebagai panduan asas, lebih panjang sesuatu kata laluan, lebih sukar untuk di-crack oleh komputer. Perkara ini ada kaitan dengan kemungkinan kombinasi setiap aksara yang ada dalam sesuatu kata laluan. Contohnya, kata laluan dengan 12 huruf kecil mengambil masa sekitar 3 minggu untuk diteka komputer.

Walau bagaimanapun, perkara ini sangat bergantung kepada kelajuan komputer itu memproses. Mungkin komputer hari ini mengambil masa 3 minggu, komputer masa depan pastinya akan lebih berkuasa.

Masalah dengan kata laluan yang panjang adalah, ia menyukarkan kita sendiri untuk mengingatinya. Jadi, kaedah popular masa ini adalah dengan menggunakan passphrase ataupun frasa laluan.

Frasa laluan boleh menggabungkan beberapa perkataan dan ia bukan sahaja panjang, tetapi mudah juga diingati. Frasa seperti “sungguhcantikkuncingitu” boleh jadi frasa laluan.

2. Lebih pelik lebih bagus

Kuncing yang cantik adalah perkara biasa. Hacker pastinya boleh mengagak frasa ini dan memasukkan dalam daftar kamus untuk tujuan brute-force sewaktu ingin meneka kata laluan melalui kaedah itu. Bermula dengan frasa biasa, anda boleh naik taraf kata laluan itu jadi lebih teguh.

Frasa “kucingcantikitubertanduk” mungkin menyukarkan lagi sistem meneka kata laluan anda kerana kuncing tidaklah secara normanya bertanduk. Jadi, tips seterusnya adalah jadikan kata laluan anda sepelik yang mungkin.

Sekiranya anda khuatir ia sukar diingati, mungkin anda boleh reka frasa laluan yang mudah divisualkan. Contohnya, “kucingterbangbertanduklangit” anda boleh bayangkan seekor kucing bertandung yang sedang menembusi awan biru.

3. Abjad istimewa jangan dilupa

Anda ada 26 aksara Romawi untuk digunakan. Daripada 26 itu, anda ada 52 item untuk dipilih iaitu huruf besar dan juga hurup kecil. Itu belum dimasukkan lagi aksara nombor yang boleh juga anda manfaatkan.

Mungkin anda boleh sunting “kucingterbangbertanduklangit” menjadi “KucingterbanGBertandukLangit2024” untuk tambahkan tahap kesukaran.

Nak lebih padu, aksara istimewa yang ada duduk sebaris dengan barisan nombor di atas papan kekunci juga boleh digunakan. Mungkin anda nak tukar beberapa huruf “A” dengan simbol “@” untuk jadi “Kucingterb@GBert@ndukL@ngit2024”

4. Password Manager

Anda dah ada kata laluan kukuh. Cuba bayangkan anda kerna reka satu kata laluan unik untuk semua produk dalam talian anda. Pastinya sukar bukan? Untuk tujuan itu, anda boleh gunakan banyak perkhidmatan password manager di luar sana.

Kebanyakan password manager ada fungsi penjana kata laluan yang boleh anda tetapkan parameter seperti:

panjang
huruf besar/kecil
abjad istimewa

Semua kata laluan anda disimpan di dalam “peti kemas” dan dilindungi satu kata laluan induk yang perlu anda ingati kerana biasanya tiada ciri reset ada untuk digunakan, makanya segala kata laluan anda akan hilang.

5. Tiada kata laluan yang sempurna

Walaupun anda ada kata laluan yang ampuh sekalipun, ia cuma menunggu komputer yang cukup berkuasa untuk tembusinya. Oleh sebab itu, anda perlu lakukan langkah yang seterusnya ini.

Aktifkan fungsi Pengesahan Multifaktor (2FA) sekiranya perkhidmatan yang ingin anda log masuk itu menawarkannya. Ia adalah langkah tambahan yang melindungi akaun anda, katakanlah kata laluan itu terbocor.

Dengan 2FA, pengesahan tambahan di peranti kedua diperlukan walaupun kata laluan yang dimasukkan adalah betul. Ia memastikan hanya pemilik akaun sahaja boleh mengesahkan log masuk kerana kebarangkalian untuk penggodam turut ada peranti ada adalah lebih kecil.

Bonus: Cara untuk tahu sama ada kata laluan terbocor

Microsoft mencadangkan bahawa anda hanya perlu tukar kata laluan sekiranya mengesyaki ianya telah bocor dan anda tidak perlu mengubahnya secara berkala.

Ada segelintir individu terpaksa menukar kata laluan setiap beberapa bulan, ini akan membuatkan mereka mencipta kata laluan yang mudah diingat atau menulisnya pada nota pelekat dan meletakkannya di komputer.

Sebaliknya, jika kata laluan ditukar apabila perlu, ia akan mendorong pengguna untuk mempunyai kata laluan yang lebih kuat dan menghindari skema mudah seperti menambah nombor pada akhir kata laluan setiap kali mereka harus menetapkannya semula.

Sekiranya anda ingin memeriksa kata laluan itu jika ia pernah terdedah, anda boleh pergi ke Have I Have Pwned dan masukkan kata laluan anda sebelum menggunanya.