Menurutku, permasalahan yang muncul seputar penggunaan password umumnya hanya ada dua. Yang pertama adalah kita lupa password, dan yang kedua, password kita diketahui oleh orang lain.
Maka berikut ini adalah beberapa tips untuk menghindari kedua masalah tersebut.
Semua kususun berdasarkan pengalaman dan membaca dari sana-sini termasuk dari gmail blog.
Gunakan password yang berbeda.
Penggunaan password yang sama untuk sejumlah login account yang berbeda sangat berbahaya.?Kecenderungan orang yang tahu salah satu password kalian akan mencoba memasukkannya pada login account yang lain sehingga jika password kalian sama, habislah kalian!?Cara menghindarinya, buatlah password yang berbeda-beda untuk setiap login account yang berbeda pula.
Perhatikan panjang-pendek password dan rangkailah dari peng gabungan angka, simbol dan karakter.
Pilihlah menggunakan password ‘t0n0’ atau ‘BuDy’ ketimbang ‘tono’ atau ‘budy’ atau kalau perlu, buatlah yang lebih rumit lagi.?Kenapa? Semakin rumit password, semakin susah ditebak oleh pihak yang mencoba membobol password kamu.?Lebih baik lagi jika kalian juga menggabungkan simbol ke dalam angka serta karakter sebagai password.
Juga jangan lupa pilihlah password yang tidak terlalu panjang namun juga tak terlalu pendek. Password yang terlalu panjang akan memperbesar kesalahan ketik sedangkan password yang terlalu pendek, meski rumit, tetap lebih mudah ditebak. Konon, password yang ideal adalah yang memiliki panjang karakter 6 – 10 ketimbang 26 ataupun 5 karakter saja.
Rujukan:?Ingin men-test seberapa kuat passwordmu? Coba uji di sini sebelum menggunakannya.
Jangan gunakan personal data sebagai password.
Aku lahir di Klaten, Jawa Tengah dan konyolnya, sekitar 10 tahun silam aku pernah menggunakan kata “Klaten” sebagai password di salah satu email lamaku.
Akibatnya, tak terlampau lama sesudah itu emailku pun dibobol maling.?Oleh karena itu hindari penggunaan password dengan menggunakan data personalmu. Gunakanlah password tentang sesuatu yang antah-berantah, sehingga sukar ditebak oleh orang-orang terdekat sekalipun.
Simpan password di tempat yang tak terduga, hindari ruang publik
Seberapa besar memori otak kita untuk mengingat password?
Jangan ambil resiko, lebih baik kalian tuliskan password-password beserta username login accountmu ke dalam media tertentu ketimbang pasrah berserah pada otak yang ada sisi lemahnya juga. Akan tetapi menaruh password list di dekat monitor komputer kerja atau di salah satu notesmu di Facebook adalah sebuah bunuh diri yang tak ksatria :)
Oleh karena itu berhati-hatilah!
Pilihlah tempat-tempat yang tak terduga seperti misalnya di dalam subfolder komputer atau di salah satu emailmu. Meski tak dianjurkan, tapi kalau kalian merasa menyimpan password di balik celana dalam atau dalam BH adalah satu hal yang sangat membantu, kenapa tidak dilakukan? :)
Secara periodik gantilah password.
Meski tak perlu sampai seminggu sekali tapi jangan pula memakai password hingga tahunan misalnya.?Kenapa demikian? Man, di dunia ini tak ada yang tak berubah!
Bayangkan kalau kamu punya pacar baru, ketika masa manis-manisnya pacaran tiba, kamu dengan bangga menyerahkan password email dan facebok kepadanya.?Tapi ketika kalian sudah berada di ambang perpecahan, atau misalnya tiba-tiba ia memutuskan hubunganmu dengannya, bisakah kau bayangkan akan segeram apakah dirimu melihat facebook accountmu diacak-acak mantan pacarmu??Atau, bisakah membayangkan kalau aksimu untuk PDKT ke cewek baru ditelikung dari belakang oleh mantanmu dengan cara mengirim email yang tidak-tidak menggunakan account emailmu ke orang yang sedang kamu “incar” itu?
Hindari mengakses email atau social media site dari komputer umum.
Ini memang tips yang subyektif karena tak semua dari kita memiliki komputer pribadi. Tapi katakanlah kalian memang punya komputer pribadi, hindarilah untuk menggunakan komputer umum di warnet, laboratorium kampus hingga komputer kerja di kantor untuk mengakses email dan social media site lainnya.
Kenapa? Karena semenjak itu adalah sarana umum, maka kamu tak akan pernah tahu seperti apa setting sekuriti yang terinstall di sana bukan?
Jangan lupa untuk membersihkan cookies ketika ‘terpaksa’ mengakses dari komputer umum
Hal yang terpenting yang harus kamu lakukan ketika terpaksa harus mengakses dari komputer umum adalah meminimalkan jejak dengan cara menghapusnya. Aku tak berani bilang menghapuskan semuanya, makanya aku menggunakan istilah ‘meminimalkan’ karena aku percaya kemajuan teknologi ‘membobolkan’ itu jauh lebih maju dan unexposed ketimbang teknologi ‘usaha untuk tidak kebobolan’.Rujukan:?Petunjuk penghapusan caches dan cookies
Waspada ajakan-ajakan yang dikirim melalui email
Pernahkah kamu mendapatkan undangan untuk bergabung dengan social media site tertentu atau satu gerakan non-profit yang tampaknya baik??Atau malah barangkali ada di antara kalian yang tiba-tiba mendapatkan email berjudul “Selamat! Anda mendapatkan uang 4 juta poundsterling!”
Hati-hati!
Selain uang dan nama baikmu dipertaruhkan, biasanya undangan-undangan seperti ini adalah pancingan untukmu ‘menyerahkan’ username dan password login account yang biasa kamu gunakan. Mereka tak segan untuk menyaru sebagai pihak yang minta kamu untuk memasukkan email account dan password emailmu dengan dalih untuk memperlancar urusan. Jadi, sekali lagi.. hati-hati….
Kalau kamu ingin mendaftarkan diri ke social network media, pilihlah yang sudah ngetop saja, atau katakanlah kamu ingin bergabung dengan undangan yang dikirimkan padamu, pelajari dulu situsnya jangan terburu-buru. Dan, berbicara soal hadiah uang yang mendadak datang, berpikirlah bahwa ini jaman sedang krisis, mana ada orang mau berbagi uang secara cuma-cuma lewat internet pula? Kalau mereka serius untuk memberi kita uang, mereka pasti akan menempuh jalur-jalur yang lebih formal untuk menghubungi kita.
Percayalah!
Keep update!
Seperti kubilang pada point ke-7, teknologi ‘membobol’ itu kebut-kebutan dengan teknologi ‘usaha untuk tidak kebobolan’.
Oleh karenanya, kamu perlu update semua info yang terkait dengan situs dimana kamu memiliki login accountnya.
Kamu tak perlu harus update semua info yang berlalu lalang di ranah maya kok, cukup misalnya berlangganan beberapa blog resmi dari situs tempat kamu memiliki login account.?Jadi, misalnya ada update tentang security atau tentang apapun itu, kamu akan lebih cepat tanggap.
Hati-hati dengan Hint Question
Hint question adalah pertanyaan yang diajukan oleh provider login account kamu ketika kamu kehilangan password dan harus dijawab.?Pertanyaan-pertanyaannya biasanya adalah sebagai berikut:
“Siapa nama ibumu sebelum menikah (your mom maiden name)?”
“Dimana kota lahirmu?”
“Sebutkan frequently flyer number-mu!”
Satu pesanku, jangan dungu dengan?menjawab pertanyaan-pertanyaan itu sesuai ?jawaban yang sebenarnya seperti misalnya “Dimana kota lahirmu?” lantas kau jawab “Jakarta!”
Cobalah cari jawaban yang mengecoh sehingga tak mudah ditebak oleh mereka yang pura-pura meminta hint question dari provider untuk merampas passwordmu.?Pilihlah (misalnya) “Dimana kota lahirmu?” dan jawabannya adalah “Mbuh ra weruh!”
Handphone? Hati-hati!
Semakin hari, konvergensi teknologi juga semakin menggejala, salah satunya adalah verifikasi pengubahan password.
Ada beberapa email provider dan social network yang mengirimkan kode tertentu sebagai pengganti hint question ke handphone atau optional email kalian.
Mereka akan memintamu memasukkan kode yang terkirim itu ke sebuah URL yang sudah ditentukan untuk meyakinkan bahwa memang kamu yang meminta pengubahan password.?Nah, kalau sudah begini, berhati-hatilah terutama dalam meminjamkan handphone ke orang lain.?Bisa jadi orang lain itu lantas membuka sms atau emailmu dan mengingat kode lantas mengeksekusinya.?Kalau demikian, kita pula yang kena!
Jangan lupa selalu logout/sign out/keluar
Tak peduli di komputer umum atau pribadi, biasakan untuk menekan tombol logout/sign out/keluar. Tombol-tombol tersebut befungsi melepaskanmu dari area yang terproteksi password.
Kenapa harus?
Bayangkan kalau kamu sedang bermain Facebook lalu tiba-tiba kamu harus pergi untuk sekadar membeli rokok dan kamu tidak logout dari Facebook.?Dalam keadaan komputer yang terus menyala, pembantumu dengan iseng menggunakan komputer lalu mengganti password facebookmu dan melogoutnya.?Sekembalinya dari membeli rokok, kamu pasti akan terkaget-kaget ketika akan login kembali dan passwordmu telah terganti.
Suramlah hari depanmu!
Hati-hati dengan Tawaran “Keep your account”, “Remember this password?” atau “Auto Login”
Hati-hati dengan tawaran tersebut terutama kalau kamu biasa menggunakan komputer umum.?Tawaran seperti ini biasanya diberikan oleh web browser dan atau website-website tertentu. Tujuannya pun sebenarnya juga baik supaya kita tak terlalu pusing dengan urusan menyimpan dan mengingat password.
Akan tetapi, efek buruknya sangatlah berbahaya.
Anggaplah kamu punya account email di xxxmail.com lalu kamu set username dan password kamu untuk secara langsung logged in di sana.?Lalu seorang temanmu meminjam komputermu untuk mengakses email yang ada di xxxmail.com juga, maka secara langsung temanmu tadi bisa mengakses emailmu karena secara otomatis sistem/web browser akan memasukkan username/passwordmu dan bukannya username/password temanmu itu tadi.
Tipsnya kurang mujarab mas…
Yang paling mujarab adalah menggunakan formula password,password manager. Baru tob markotob….
Formula Password :
Buatlah sebuah “master key”, yang mudah anda ingat, namun membuat orang keriting jika menghafalnya. Misal nomor NIP, NIM, telponrumah digabung dgn no handphone, nomor handphone dibalik, tanggal lahir bapak+tanggal lahir ibu+tanggal lahirmu, no rekening bank, etc.. yang kalo bisa minimum 7 digit.
Oke, ambil contoh masterkeynya adalah : 9800678632
Kemudian buat formula dengan mengkombinasikan dgn secondary key yang diambil dari “nama”/”url”/”layanan” dimana kita login. Misal mau bikin password untuk akses yahoo.com.
Kalo mau simpel ambil huruf pertamanya >> “y”
So, passwordnya adalah >> 9800678632y
Kalau mau kreatif dikit boleh dirombak misal membuat 2 huruf pertama diawal dan diakhir. 2 huruf pertama adalah >> “ya”. So, passwordnya adalah >> ya9800678632ya
Atau ambil 2 huruf buntut-nya taroh di depan. 2 huruf buntut adalah “oo”. So, passwordnya menjadi >> oo9800678632
Atau bisa mencoba kombinasi2 unik lainnya..
Nah formula yang sama digunakan untuk situs lain.. Misal password untuk gmail.com. Kalo kita pake formula “1 huruf pertama ditaro dibelakang” menjadi >>9800678632g
Selanjutnya di facebook.com menjadi >> 9800678632f , begitu seterusnya
Nah.. gunakan masterkey+formula tadi secara konsisten, dijamin kemanapun kita mendaftar suatu layanan, kita hanya perlu mengingat 1 password kunci + formulanya. Jadi ngga akan pernah lupa..
Nah buat yang doyan puluhan password atau formula, boleh tuh menggunakan tools yang dinamakan password manager. Gw pake produknya >> passwordcommander.com. Programnya kecil dan bisa dirun lgs dari flashdisk. Mantap tenan..!!
Wah, Makasih Bung Charly.. komentarmu memperkaya tulisan ini.
Tapi kalau boleh agak sedikit berbeda pendapat, penggunaan master key seperti itu tetap lebih mudah terdeteksi polanya ketimbang sistem acak.
Tapi aku setuju dengan ide password manager selama dipastikan tidak ada ‘backdoor’ dengan pihak manapun melalui jaringan apapun :)
Thanks banget… tetep ditunggu komentar2nya di tulisan2 saya selanjutnya.
Horas!
Nimbrung dong Bang Donny, kalau buat saya encryption homemade semacam ini cukup bagus:
1. Pilih satu kata sebagai variabel pertama, misal: “Simpsons”
2. Pilih satu kata / angka sebagai variable kedua, misalnya saya ambil kode pos: “2118”
3. Variabel 1 dan 2 digabung dengan cara disusun bergantian, “Simpsons” dan “2118” jadi : “S2i1m1p8sons”
buat saya sih cukup gampang diingat karena ada resepnya tapi cukup rumit untuk dipecahkan begitu saja. Kalau keduanya diputar-putar lagi jadi:
“s8n101s2pmiS” saya sendiri jadi pusing bacanya…
hohoho… mampir berkunjung yang pertama kali.
nice posting, tapi kalo kebanyakan akun kadang2 suka lyupa apa passwordnya… :D
Hehehehe, makanya disimpen dengan metode yang saya berikan di atas, Mbak… semoga tidak jadi gampang lupa :))
Salam kenal, makasih sudah berkunjung ke blog ini.
hayayayayy…..terima kasih sudah mengingatkan. Jujur Passwordku di beberapa email yang aku gunakan sama, alasannya? karena aku belakangan ini gampang lupa (faktor U)..hihihi…
Tips-nya sangat bermanfaat, saya akan bagikan link ini ke beberapa teman yang punya kebiasaan buruk seperti saya.
Monggo, Ris…
Silakan dibagikan jika memang dirasakan bermanfaat…
Cheers!
wah, lengkap sekali… saya sudah baca semuanya, tapi sayang tidak bisa saya jalankan, terutama untuk menggunakan pwd berbeda-beda, karena susah diingat :-(
Catat lalu disimpan, Bos :)
Waaahhh, lengkap!
Tapi Mas, aku kuatir lupa kalo banyak-banyak password. Dan aku memang ga meng-iyakan ‘remember this password’ itu…
Dan memang Mas, temanku ada nih yang bersuamikan orang yang sangat posesif sekali. E-mail dan Gtalk-nya dibobol saking kuatirnya isterinya kenapa-napa (padahal enggak lho!), weleh…
Info ini berguna sekali Mas… turnuwun
Ly
Hehehehehe, itulah orang kalau sudah terlibat sangat ke dalam kehidupan yang dimana-mana selalu menghendaki adanya password :)
Makasih sudah datang dan mampir, Mamaray :)
Banyak banget tipnya. Malah bikin bingung. Tapi ya gimana lagi wong kita hidup di era digital. Tanpa itu ya jadfi sipir, bawa kunci sakombyok. :D
Hehehehehe hidup ini sudah mbingungi, Paman makanya harus dibikin bingung biar asik :)
Nesu aku ra iso dadi sing pertamax! :((
Anw… aku gak pernah terlalu pusing sama password… cuek banget malahan.. hmm lagian siapa juga yang mau iseng bobol akunku.. hehehe.
Cuma setelah baca resikonya, mulai mikir2 untuk ganti password hehehe
this article is soo inspiring!
(akhirnya gak latah bhs jowo hahaha)
Hahahahahahaha, aku emang trend setter, bisa merusak tingkat polah berbahasa seseorang :))
saya dulu selalu buat password yang berbeda-beda tiap akun dan rumitnya minta ampun. nggak bakalan bisa diketahui orang lain bahkan saya sendiri sampai lupa. :-)
sekarang saya pakai yang simple2 aja tapi mudah diingat (mudah dibobol juga nggak y).
jangan bobol akun2 saya ya….
Hehehehhe, sebenernya persoalan simple atau panjang itu nggak masalah selama nggak ketahuan oleh orang lain maupun oleh robot2 jahat :)
bagus banget mas…aku juga pernah nulis tentang beginian gara2 kecolongan masalah password. Si uda juga nulis tuh gara2 kecolongan password juga…
waspadalah waspadalah :D
Hi Ria,
thanks… iya kmarin abis nulis ini aku berkunjung ke blognya Uda, lho kok sama.. dan lhoo kok ternyata diambil dari blognya Ria.
Waspadalah!
Tiki gimana?
terkadang bingung sendiri pas passwordnya lupa..
hehehehehehehe…
info yang sangat bagus kak…
salam kenal…
Thanks, salam kenal juga!
terima kasih info dan share-nya, mas don. saya pernah punya pengalaman buruk soal password email. doh, padahal itu penting banget dan langsung berhubungan dengan blog. gara2 password yang terlalu simple, selama dua hari email saya dibobol orang hingga akhirnya terpaksa saya harus merengek-rengek minta password baru.
Hehehehe, betul Pak Sawali.
Password memang kerap mendatangkan masalah meski kita sudah berusaha primpen nyimpennya dan berusaha hati2 saat memakainya…
ahahaha.. benar. GANTI PASSWORD. tapi ga perlu secara periodik lah (ribet..),, cukup setelah event2 tertentu2 aja..
abis putus, WAJIB tuh ganti password (sebaik apapun si mantan pacar, ga jaminan deh kayanya! :D). apalagi klo ada acara bagi pswd. klo nggak mah, ya santai saja..
Kalau putusnya periodik? Wahahahahah!
@ Narpen : ganti password aja kan Pen, bukan ganti pacar? Hehehe :)
lah klo putus kan namanya ganti pacar, tante :D
ganti dengan nihil.. ehehehe..
Thx for the tips :)
Aku sendiri selalu pakai password level difficult di mana-mana. Cuman aku emang rada malas ganti password secara periodik, kadang harus memaksakan diri hehehe… Pernah ngeliat twitter ku disusupin (ada yang nge-tweet padahal bukan aku, secara dulu aku jarang masuk twitter) nahhh langsung deh baru ganti2 sebelum nyambung ke yang laen-laen hihihi…
Untuk mereka yang jarang transaksi online kadang memang tidak terlalu mikir kalau password itu adalah uang :p
Ya bukan uangnya yang penting sih (kalo ada yang deposit something di online changer dengan jumlah yang menggiurkan juga gokil sih itu hehehe) tapi ya tetap aja gak rela kalau pas lagi withdraw dana eh baru di perjalanan udah ditilep… emang enak :)
Aku beberapa kali dikirimin verifikasi login dng password account tuh… dan buat yang gak ngeh memang kadang ceroboh dengan hal ini. Jadi secanggih2nya password kalau sudah terjebak dengan email verifikasi abal2 juga repotzzz.
Hehehe, betul, aku dengan alamat emailku yang indonesia@gmail.com itu sangat sering dikirimi verifikasi login dan password, request resetting password dan macem2 lainnya.. tapi lgsg kudelete aja :)
password adalah kunci kehidupan (online) kita, maka rawatlah dengan baik dan hati-hati
Heheheh, amen!
sejak kejadian yang menimpaku itu Don, aku baru menyadari pentingnya berhati-hati dalam hal password… sepetinya memang harus “digetok” dulu, baru mudheng ya, hehe… :D
thanks atas info ini Don, semakin mengingatkanku untuk selalu waspada…
Heheheheh, semua butuh kesandung supaya
terjatuhheheh maksudku… supaya kuatberkunjung…..
ok
Hhhh…pusing Don…apalagi jika punya password yang berbeda-beda, karena makin lama kayak saya nih makin pelupa.
Tapi sebetulnya, kok ya ada orang iseng suka mencari dan mengoprek password orang ya? Kayak kurang kerjaan aja.
Agar aman, saya tak pernah main internet selain di rumah, di kantorpun harus sign out.
Betul, Bu! Menurutku, Bu Eni sudah melakukan hal yang terbaik dengan tidak main internet selain di rumah!
Berhubung pernah kena phising (bodoh sekali waktu itu), saya extra hati-hati dengan segala sesuatu menyangkut password. Seperti Bang Charly di atas, saya juga punya formula key, tp sama sekali tidak menyangkut personal information saya ataupun orang2 terdekat saya. Bahkan beberapa saya bikin kayak Mas Donny, password sing rodo ra mutu, bbrp malah pake bahasa Jepang.
Oh ya, semuanya saya catat dan saya taruh di brankas *lebay.com* :D
Gak, ding! Yang penting adalah jangan main-main dengan passwordmu!
tips bagus, waduh harus lebih ati2 nih ngelola password
Sip, menjadi bahan masukan yang sangat berarti.
Thanks Don, aku perlu banget nih ganti password (e-mail khususnya), soalnya sudah luamaaa banget pakai pasword yang sama, gampang ditebak pula!
Hai paman, aku ada pengalaman buruk dengan “Where did you born?” dan kujawab asal asalan.
Berhubung lupa total passwordnya di sebuah game online, dan email yang kupake buat register sudah di tutup, dan pertanyaan where did you born bikin pusing 7 keliling, jepara, kudus, semarang gak ada yang tembus, sampe nama rumah sakit dan propinsi disebut juga masih salah.
Akhirnya setelah ribet nge-reactive email lama, jawaban langsung meluncur ke inbox… “earth”
Daripada dijawab asal asalan mending dijawab dengan benar tapi cari yang pertanyaanya bener2 private menurutku. “Who was the first partner you ever slept with?” *kabur
My first partner??? Boy or girl? Bahahahahahahahhaha….
Waduh, sejak baca posting ini, aku jd kepikiran utk mengacak password-ku lagi. Takut dibobol ama yg punya blog ini. Eh, tp mana mungkin ya. Masak sih Donny sejahat itu. Hahaha. Thx Thuk.
lha ini…tips yang menarik…emang kalau udah segini sering lupa…makanya password ya yang nggak aneh2…seperti : aja lali , yoikiaku…gen gampang ngingatnya…
saya malah menggunakan password yang nyaris serupa untuk semua account sayah…soalnya orangnya pelupa. gawatnya sekali satu jebol…semua account saya bisa bocor…
pake karakter yang aneh2 biar aman,,hehe
wah tipsnya lumayan aplicable neh… buat orang awam kayak aku.. (kecuali nyembunyiin list password di balik CD) kekekekeke
matur nuwun mas blangkon unt infonya…
semua nya sgt berguna bagi diriku dan orang lain yg membaca bog ini tentunya,
satu hal mas blangkon. sepertinya dari dulu panjenengan selalu mengimbuhkan kalimat2 atau segala sesuatu seputar selangkangan melulu. entah itu d dlm cawet, d dlm bh ato d bwh udel…
yah itulah yg selalu mengingatkan diriku kaleh penjenengan… kejujuran lan kemesum man ….
nyuwun sewu mas,kula tanglet, saget mboten password d tato teng wingking bokong… ben kula iling terus..
Wah kalau urusan password sie cuman satu .. pakai Roboform.
Password mo berapa panjang dan mo ga karuan bentuknya pun tetap lancar dan tinggal sekali KLIK terisi :D
Opo kuwi roboform? Googling ah!
aku juga pernah kelupaan password sampai sekarang dan yang lebih gawatnya itu password untuk transaksi e-banking. jadinya sampai sekarang account e-banking ku gak bisa aku buka. pernah sih kirim email ke administrator e-banking nyatapi gak i respon. mungkin karena proteksinya berlapis jadi gak menangapi email yang berbau tanya password takut di bobol kaleee.
Kalo sering lupa gimana yaa?? apa paswordnya dibuat identik aja ya,,
salam kenal ya !!!
nice inpo
good good?this publish deserves absolutely nothing ?hahaha just joking :P ?good post :P
———————-
Jawahalal Nehru
kena akun sering kena doh