Kita semua berjuang untuk melacak daftar kata sandi kita yang sepertinya tak ada habisnya dan terus bertambah. Mencoba mengikuti apa yang disebut aturan membuat tugas menjadi sulit tetapi tidak mungkin, itulah sebabnya Anda akan senang mengetahui bahwa kerumitan tidak menjamin membuat akun online Anda lebih aman. Seperti yang terlihat oleh ForbesInstitut Standar dan Teknologi Nasional AS (NIST) baru-baru ini mengeluarkan pedoman baru untuk menjaga keamanan sistem informasi pemerintah, dan mereka membuat beberapa perubahan signifikan terhadap praktik terbaik kata sandi yang sudah lama ada.
Jika Anda pernah menggunakan pembuat kata sandi Google Chrome untuk membuat kata sandi untuk salah satu akun Anda, Anda akan menyadari betapa bodohnya kata sandi tersebut, berisi banyak huruf, angka, dan simbol acak yang tidak dapat Anda hafal.
Dalam pedomannya, NIST memperjelas bahwa manfaat dari kompleksitas biasanya lebih besar daripada kerugiannya. Anda mungkin tidak akan mengingat kata sandi yang terdiri dari kombinasi acak angka, huruf, dan simbol. Akibatnya, Anda mungkin akan menuliskannya atau menyimpannya di tempat yang berpotensi diakses oleh peretas di masa mendatang.
Oleh karena itu, panjang menjadi metrik yang lebih sederhana daripada kompleksitas untuk mengevaluasi kata sandi yang efektif. Sebagaimana dinyatakan dalam pedoman, layanan online mengharuskan pengguna untuk membuat kata sandi yang menggunakan kombinasi tipe karakter, namun beberapa “analisis database kata sandi yang dilanggar mengungkapkan bahwa manfaat dari aturan tersebut kurang penting daripada yang diperkirakan sebelumnya.”
Sebaiknya Anda menggunakan rangkaian kata yang panjang dan benar-benar dapat Anda ingat. Dengan begitu, Anda tidak perlu lagi menyimpan kata sandi dalam catatan di ponsel atau menggunakannya kembali tanpa rasa mual dan berisiko membuat semua akun online Anda disusupi sekaligus.
Ingatlah bahwa ini tidak dimaksudkan untuk menjadi pedoman bagi semua orang, namun tetap layak untuk dipertimbangkan. Jika Anda menggunakan kembali kata sandi yang terlalu rumit dan sama di setiap situs web, Anda kini menghadapi risiko lebih besar dibandingkan jika Anda menggunakan banyak kata sandi yang panjang dan mudah diingat.
