- Semua
- Pengaturan Admin
- Pengaturan Zoho Mail
- Persiapan
- Kelola Kotak Masuk
- Menggunakan aplikasi Mail suite
- Menyusun email
- Mengirim email
- Membuat Email
- Mengamankan data Anda
Bagaimana Cara Membuat Kata Sandi yang Sulit Dibobol?
Apa itu kata sandi?
Kata sandi adalah kata atau frasa rahasia yang digunakan untuk memverifikasi identitas Anda serta mengakses akun email, aplikasi, atau perangkat Anda. Kata sandi diperlukan untuk mengamankan data Anda sekaligus mencegah agar akun tidak diakses secara tidak sah atau disalahgunakan.
Semua aplikasi yang Anda gunakan di web seluruh dunia harus aman dan memungkinkan Anda untuk melindungi informasi. Caranya adalah dengan menyediakan autentikasi unik menggunakan nama pengguna dan kata sandi. Nama pengguna adalah alamat email atau ID unik yang Anda pilih, sedangkan kata sandi adalah serangkaian karakter yang digunakan untuk memverifikasi identitas Anda melalui proses autentikasi.
Biasanya kata sandi dibuat oleh pengguna aplikasi ketika mendaftar ke layanan atau menggunakan perangkat tertentu.
Umumnya, panjang kata sandi berbeda-beda serta menggunakan alfabet (huruf besar atau kecil), karakter khusus, dan angka. Aplikasi tertentu memiliki persyaratan panjang minimal dan beberapa panduan untuk mengamankan data Anda dalam aplikasi tersebut.
Apa itu kata sandi yang kuat?
Kata sandi yang kuat adalah kata atau frasa yang aman dan kuat, di mana pengguna membuatnya demikian agar sangat sulit ditebak oleh orang atau program peretas kata sandi. Berikut penjelasan dari atribut kata sandi yang kuat dan sulit diretas.
Panjangnya lebih dari 12 karakter
Konten campuran
Mudah diingat & unik
Tidak berulang/digunakan ulang
Berbeda untuk setiap aplikasi
Kedaluwarsa pada waktu yang ditetapkan
Tidak disimpan dalam teks biasa
Dibuat menggunakan pembuat kata sandi
Dikelola menggunakan manajer kata sandi
Dilengkapi autentikasi multifaktor
Tunduk pada kebijakan kata sandi
Atribut Kata Sandi yang Kuat
1. Kata sandi panjang
Cara untuk membuat kata sandi yang sulit dibobol, sebaiknya gunakan minimal 12 karakter dalam sebuah string. Kata sandi yang panjang umumnya sulit ditebak. Peretas umumnya menggunakan metode paksa - mengombinasikan berbagai huruf, angka, karakter khusus, dan lainnya - untuk meretas akun. Jika kata sandi panjang, metode paksa pun akan kesulitan untuk menebaknya. Sebagian besar aplikasi memiliki fitur keamanan yang memungkinkan beberapa kali percobaan salah, dan setelah itu akun akan dikunci selama beberapa saat.
Contoh:
- $ummerOf2022
- Ar+@#ear+2022
2. Kata sandi berisi konten campuran
Untuk membuat kata sandi yang kuat, pastikan Anda mengombinasikan angka, karakter khusus, serta alfabet huruf besar dan huruf kecil.
Contoh:
- M3x!c0$p!55@
- (al!Forn!@>
3. Kata sandi unik dan mudah diingat
Jika kata sandi terlalu panjang, pengguna bisa lupa dengan kata sandinya sendiri. Oleh sebab itu, sebaiknya buat kata sandi unik yang mudah diingat. Pengelola kata sandi akan membuat kata sandi menggunakan karakter acak yang sulit diingat oleh pengguna. Sangat disarankan untuk menggunakan pengelola kata sandi untuk membuat dan menggunakan kata sandi.
Jika Anda tidak memiliki pengelola kata sandi, buatlah kata sandi yang unik dan mudah diingat. Berikut beberapa kiat untuk membuat kata sandi yang unik dan mudah diingat:
- Jangan gunakan informasi yang terkait dengan diri Anda, seperti ulang tahun, nomor telepon, nama pasangan, nama orang tua, nama anak, atau nama hewan peliharaan dalam kata sandi. Mungkin detail tersebut diketahui dan dapat diakses oleh orang lain.
- Buat frasa dasar untuk kata sandi dan ubah frasa tersebut menjadi frasa yang tidak ada di kamus.
- Ganti huruf vokal dengan karakter khusus/angka yang dapat dikaitkan dengan huruf vokal tersebut. (a - @, e - 3, i - !, o - 0, u - * ). Anda juga bisa membuat pola pengganti untuk huruf lainnya. (s - $, h - #, x - %, B - 8, c - (, l, |, k, <, v, > dan sebagainya).
- Pastikan Anda sudah mengingat kata dasar dan pola penggantian karakter. Untuk praktik terbaik, jangan simpan kata sandi di tempat lain, kecuali di aplikasi pengelola kata sandi.
- Anda juga bisa menggunakan simbol smiley untuk mengganti karakter khusus agar kata sandi mudah diingat. Contohnya: akhiri kata sandi dengan :) atau :P
Contoh:
- D0n+qu!t23
- D0nt5mok3
- F0ll0wRuL35
4. Jangan mengulang/menggunakan ulang/mendaur ulang kata sandi
Salah satu kesalahan umum yang sering dilakukan adalah menggunakan ulang satu kata sandi di beberapa aplikasi. Ini dianggap sebagai ancaman keamanan yang serius. Jika salah satu aplikasi diretas karena Anda lengah atau aplikasi memiliki celah keamanan, kata sandi Anda akan terpapar dan penyerang dapat menggunakan kata sandi tersebut di aplikasi lain.
Dengan menggunakan kata sandi yang berbeda untuk setiap aplikasi, Anda dapat mengontrol dan meminimalkan kerugian. Hanya data Anda pada aplikasi yang diretas yang mungkin terpapar, sedangkan aplikasi dan data di aplikasi lainnya akan tetap aman. Fokuslah untuk mengamankan aplikasi tersebut dengan mengubah kata sandi atau menambahkan autentikasi multifaktor berbasis identitas guna melindungi data sensitif dalam akun.
5. Kata sandi kustom
Agar kata sandi setiap aplikasi berbeda, buat kata sandi kustom. Untuk kata sandi yang unik, mudah diingat, dan kustom bagi setiap aplikasi, pilih frasa dasar lalu tambahkan dengan frasa pendek dari aplikasi tersebut.
Contoh:
- 2023l0v3lyp@55w06d_s3p_tw
- (:!@mStr0ng:)
6. Atur periode kedaluwarsa kata sandi
Dengan kedaluwarsa kata sandi, Anda bisa menetapkan periode kedaluwarsa. Setelah melewati periode tersebut, pengguna akan harus mengatur kata sandi baru untuk akun. Ini akan memastikan bahwa kata sandi terus diperbarui demi meningkatkan keamanan akun. Selain kedaluwarsa kata sandi, administrator juga dapat menetapkan berbagai aturan terkait penggunaan kata sandi dalam kebijakan kata sandi.
Contoh:
Dengan kebijakan kata sandi, Anda dapat menetapkan periode kedaluwarsa kata sandi selama 30 atau 45 hari. Ini akan memastikan bahwa kata sandi terus diubah setiap 30/45 hari sekali.
7. Jangan simpan kata sandi dalam teks biasa
Ketika kata sandi atau daftar kata sandi disimpan sebagai teks biasa di file dalam sistem Anda, formatnya jelas dan mudah dibaca. File tersebut tidak terenkripsi sehingga mudah dibaca atau dipindai oleh semua program yang dapat mengakses sistem Anda, baik dalam kondisi normal maupun saat sistem diserang peretas atau virus.
Jika ingin menyimpan beberapa kata sandi agar lebih mudah diakses, sebaiknya gunakan pengelola kata sandi. Aplikasi ini akan menyimpan kata sandi dalam mode terenkripsi yang tidak dapat diakses dalam mode teks biasa.
Bagaimana cara membuat kata sandi yang sulit dibobol?
Gunakan pengelola/pembuat Kata Sandi
Pengelola kata sandi adalah aplikasi atau layanan yang membantu Anda mengelola kata sandi dengan aman. Jika memiliki banyak aplikasi dan akun, pengelola kata sandi adalah alat terbaik untuk membantu Anda mengelola semua kata sandi dengan aman di satu tempat.
Berbagi kata sandi dengan aman
Pengelola kata sandi yang efisien akan mengenkripsi dan menyimpan kata sandi dengan aman serta menyediakan fitur bermanfaat, seperti berbagi dengan kolaborator lain. Coba Zoho Vault, layanan pengelola kata sandi online dari Zoho.
Biasanya, akun digunakan oleh lebih dari satu orang sehingga pengguna tersebut harus membuat dan membagikan kata sandi dengan pengguna lainnya. Ini akan menyulitkan pengguna untuk melacak periode kedaluwarsa kata sandi, perubahan kata sandi, dan lainnya. Pengelola kata sandi akan membuat proses berbagi jadi aman dan efektif.
Aktifkan Autentikasi Multifaktor
Autentikasi multifaktor adalah proses autentikasi yang mewajibkan pengguna menerapkan lebih dari satu metode untuk memverifikasi identitas mereka sebelum mengakses akun, aplikasi, atau jaringan. Sebagian besar autentikasi multifaktor akan memerlukan kata sandi dan kode verifikasi yang dikirim ke nomor ponsel pengguna, atau kode verifikasi berbasis waktu dari aplikasi yang telah diatur oleh pengguna. Pengguna juga dapat mengatur autentikasi berdasarkan sidik jari atau iris mata - yang dipindai selama proses autentikasi untuk memverifikasi identitas pengguna.
Gunakan autentikasi tanpa kata sandi
Aplikasi modern kini telah beralih ke autentikasi tanpa kata sandi, di mana autentikasi multifaktor akan mengombinasikan milik Anda (kode yang dikirim ke perangkat seluler melalui pembuat autentikasi berbasis waktu atau SMS, atau kode dari token keamanan) dengan identitas Anda (identifikasi biometrik melalui sidik jari, iris mata, atau pengenalan suara dan wajah).
Autentikasi tanpa kata sandi dan Autentikasi Multifaktor adalah verifikasi biometrik yang dianggap lebih aman ketimbang autentikasi berbasis kata sandi.
Apa itu Kebijakan Kata Sandi?
Kebijakan Kata Sandi adalah serangkaian ketentuan yang ditetapkan oleh organisasi untuk aplikasi tertentu agar pengguna membuat serta menggunakan kata sandi yang kuat dan aman. Kebijakan kata sandi yang baik menetapkan hal berikut:
- Panjang minimal kata sandi
- Durasi kedaluwarsa kata sandi
- Menolak kata sandi historis
- Tidak berisi frasa kamus/nama pengguna dll.
Kebijakan kata sandi yang kuat wajib diterapkan agar akun email yang dibuat dan digunakan pengguna kuat mencegah peretasan.
Jika diretas, akun email akan mengorbankan data dalam akun dan menimbulkan masalah lainnya. Peretas dapat mengirim email spam atau phishing dari akun Anda ke kontak. Dengan menyalahgunakan alamat email bisnis Anda, mereka mungkin bisa mengakses data rahasia organisasi. Mereka bisa mengakses akun media sosial dan akun keuangan yang terhubung dengan akun email tersebut, menimbulkan kerugian pribadi serta finansial.
Dengan menerapkan kebijakan kata sandi yang kuat bagi pengguna, organisasi dapat mencegah serangan peretas hingga batas tertentu. Penambahan TFA atau MFA berfungsi sebagai lapisan keamanan esktra sehingga organisasi terhindar dari ancaman keamanan secara luas.
Berikut beberapa panduan kebijakan kata sandi yang baik untuk bisnis:
Contoh kebijakan kata sandi yang aman:
- Panjang minimal kata sandi: 12
- harus mengandung minimal 1 huruf besar
- 1 huruf kecil
- 1 angka
- 1 karakter khusus
- Durasi kedaluwarsa kata sandi: 30 hari
- Riwayat kata sandi: Jangan ulangi 3 kata sandi terakhir.
Bagaimana Cara Menerapkan Kebijakan Kata Sandi di Zoho Mail?
Zoho Mail adalah layanan email aman yang utamanya ditujukan untuk komunikasi bisnis. Setelah membuat akun email, Anda dapat membuat dan menerapkan kebijakan kata sandi untuk organisasi di Zoho Mail Admin Console.
Langkah untuk membuat kebijakan kata sandi di Zoho Admin Console:
- Masuk ke Admin Console (Konsol Admin) Zoho Mail
- Buka Security & Compliance di panel kiri.
- Klik Security dan buka Password Policy
Di bagian Password Policy, tentukan nilai untuk masing-masing bidang:
- Panjang minimal kata sandi
- Jumlah minimal kata sandi dalam riwayat
- Jumlah minimal karakter khusus
- Jumlah minimal Karakter Angka
- Periode Kedaluwarsa Kata Sandi(Hari)
- Anda juga dapat mengirimkan pemberitahuan kata sandi kedaluwarsa kepada pengguna dan mengingatkan mereka untuk mengubah kata sandi dengan mencentang opsi Send password expiry notification to users.
- Setelah selesai, klik Update (Perbarui).
Reset pengeditan yang Anda buat dari pengaturan sebelumnya dengan mengklik Reset. Atau, pulihkan konfigurasi default Zoho Mail dengan mengklik Reset To Default.
