Satu-satunya Panduan Keamanan Kata Sandi yang Perlu Anda Ikuti di 2023

Sementara solusi cerdas teknologi seperti kunci sandi dan autentikasi dua faktor (2FA) terus disukai oleh perusahaan seperti Google , Apple, dan Microsoft, kata sandi sederhana belum mati.

Sampai dihapus sepenuhnya, menjaga kebersihan kata sandi yang baik adalah satu-satunya cara agar perusahaan Anda tetap aman dari ancaman yang berkembang pesat seperti program keylogger dan pemecah kata sandi AI .

Membuat kata sandi yang kuat bukanlah ilmu roket — tetapi peraturan yang bertentangan telah menciptakan awan kebingungan seputar topik yang mempersulit bisnis untuk mengetahui persyaratan mana yang harus digunakan di seluruh sistem mereka.

Untuk merayakan Hari Kata Sandi Nasional 2023, kami menyempurnakan pedoman National Institute of Standards and Technology (NIST) terbaru dan membuat daftar kiat kata sandi untuk diikuti oleh perusahaan dan pekerja di tahun 2023. Anda dapat berterima kasih kepada kami nanti.

Tips Kata Sandi Sederhana untuk Perusahaan

Jika Anda bertanggung jawab untuk menetapkan kebijakan kata sandi untuk organisasi Anda, bacalah enam praktik yang perlu diingat.

1. Tetapkan kata sandi minimal delapan karakter

Menurut NIST, membuat kata sandi yang lebih panjang lebih penting daripada membuat kata sandi yang rumit. Ini jelas dari penelitian Hive Systems, yang menemukan bahwa kata sandi dengan panjang delapan karakter dapat diretas dalam waktu delapan jam oleh rata-rata peretas, sementara kode yang lebih pendek dapat disusupi dalam beberapa menit.

Oleh karena itu, untuk mempersulit penjahat dunia maya untuk memecahkan kata sandi Anda , dan lebih mudah bagi Anda dan bisnis Anda, kami sarankan untuk menetapkan batas karakter yang berkisar antara 8-64.

2. Izinkan opsi 'Tampilkan Kata Sandi'

Ketika karyawan mengetik kata sandi yang panjang dan rumit secara membabi buta, kesalahan ketik dan kesalahan menjadi sangat umum. Hal ini tidak hanya membuat pengguna lebih rentan untuk diblokir dari akun mereka, tetapi juga membuat mereka cenderung tidak membuat kode rumit di masa mendatang.

Untuk menghindari masalah ini, NIST memberi tahu bisnis untuk mengizinkan pekerja melihat kata sandi yang mereka ketikkan. Dengan cara ini, menebak-nebak dapat dihilangkan, stres dapat dihindari, dan tenaga kerja Anda akan cenderung menggunakan kode yang efektif untuk melindungi akun mereka.

3. Turunkan batas upaya "Kata Sandi Gagal".

NIST juga merekomendasikan untuk sementara menutup akses ke akun untuk jangka waktu tertentu ketika pengguna memasukkan detail yang salah — dan menguncinya sama sekali setelah 100 upaya. Mereka menyarankan agar perusahaan membuat pekerja menyelesaikan CAPTCHA sebelum mencoba kembali, untuk memastikan bahwa komputer tidak mencoba masuk ke akun.

4. Gunakan kata sandi bersama autentikasi dua faktor

Meskipun ini bukan tip kata sandi, badan pemerintah menyarankan bisnis untuk menggunakan otentikasi dua faktor di samping kode tradisional. Ini memberi perusahaan lapisan pertahanan ekstra yang penting dan mempersulit peretas untuk memasuki sistem Anda.

Ada sejumlah opsi 2FA berbeda untuk dipilih, tetapi menggunakan perangkat autentikator terpisah atau kunci keamanan U2F sejauh ini merupakan cara terbaik untuk menjaga keamanan akun.

5. Jangan terlalu sering mereset password

Tidak ada pekerja yang senang memperbarui kata sandi mereka secara teratur. Terlebih lagi, mengharuskan mereka untuk melakukannya sering menghasilkan pembuatan kata sandi yang tidak imajinatif dan dapat diretas.

Karena itu, NIST memperingatkan bisnis agar tidak terlalu sering membuat pengguna mengatur ulang kata sandi. Ini mungkin terdengar berlawanan dengan intuisi, tetapi menurut agensi, ini adalah cara terbaik untuk mengatasi kelelahan kata sandi dengan menjaga kualitas kode tetap kuat di seluruh organisasi Anda.

6. Izinkan pengguna menyalin dan menempelkan kode sandi

Menempelkan kata sandi memiliki reputasi buruk. Ini umumnya dipahami bertentangan dengan keamanan kata sandi. Tetapi seperti yang ditemukan oleh National Cyber ​​​​Security Center Inggris, hal itu jarang menjadi ancaman langsung bagi perusahaan.

Faktanya, membiarkan pengguna menempelkan kode di seluruh platform sebenarnya telah terbukti meningkatkan keamanan dengan mengurangi kesalahan dan memudahkan pengguna untuk mengikuti kebersihan kata sandi yang benar. Hal ini sesuai dengan panduan terbaru NIST, yang memberi tahu perusahaan bahwa pengguna harus dapat "menggunakan fungsionalitas 'tempel' saat memasukkan [kata sandi]".

Tips Kata Sandi Sederhana untuk Pekerja

Tidak yakin tentang kata sandi yang kuat di tahun 2023? Baca terus untuk beberapa tip sederhana dan bebas repot.

1. Pertimbangkan untuk menggunakan frasa sandi

Secara umum, semakin panjang kata sandinya, semakin aman. Jadi, sementara NIST menyarankan bisnis untuk melembagakan minimum delapan karakter, menggunakan frasa sandi, yang berkisar dari delapan hingga 16 karakter, adalah cara yang jauh lebih efektif untuk menjaga keamanan akun Anda. Terlebih lagi, karena frasa sandi memisahkan karakter dengan bilah spasi, umumnya juga lebih mudah diingat, jadi sama-sama menguntungkan!

2. Hindari kata-kata kamus

Kata-kata sederhana lebih mudah dipecahkan. Karena itu, NIST memperingatkan pengguna agar tidak menggunakan kode yang berisi kata-kata kamus, atau urutan angka sederhana seperti 123456 atau 111111.

Sebagai aturan umum, bagus untuk menjadi kreatif. Meskipun pengguna harus menghindari kata-kata sederhana seperti "sandi", "monyet", atau "apel", mereka boleh menggunakan varian kata seperti "P@s5worD", "M0nK3Y", atau "@Ppl3", sebagai selama mereka masih cukup lama untuk memenuhi minimum karakter Anda.

3. Hindari nama

Meskipun mungkin tergoda untuk membuat kata sandi yang meniru nama orang yang dicintai, hewan peliharaan, atau tokoh selebriti, kata sandi yang menyertakan nama jauh lebih mudah diretas. Faktanya, penelitian dari Cybernews mengungkapkan bahwa nama Eva, Alex, dan Anna secara konsisten mendapat peringkat sebagai beberapa kode yang paling sering diretas.

Untuk membuat kata sandi Anda tidak mudah diserang, kami sarankan untuk menghindari nama dengan karakter dan angka khusus seperti yang kami uraikan pada langkah di atas.

4. Jangan menggunakan kembali kata sandi

Meskipun sebagian besar dari kita melakukannya, menggunakan kembali kata sandi yang sama di banyak akun membuat Anda menjadi target yang bagus untuk mengintai ancaman. Ini karena sekali seorang peretas memecahkan salah satu kata sandi Anda, mereka kemudian dapat memperoleh akses ke berbagai akun daring Anda.

Menghasilkan kata sandi berbeda yang mematuhi persyaratan kata sandi untuk setiap platform yang Anda gunakan bukanlah hal yang mudah. Tapi untungnya, Anda tidak perlu menyimpannya dan mengingatnya sendiri.

5. Gunakan pengelola kata sandi

Menggunakan pengelola kata sandi yang andal sejauh ini merupakan cara termudah untuk menjaga kebersihan kata sandi dan data Anda di tahun 2023.

Alih-alih menyimpan tab mental atau fisik pada semua kode Anda, solusi ini menyimpan semua kata sandi untuk Anda, sehingga memudahkan pengguna untuk menerapkan kode yang panjang dan rumit yang memiliki peluang terbaik untuk melindungi akun Anda.

Pengelola kata sandi juga dapat ditugaskan untuk menghasilkan kode yang kuat dan tidak dapat ditembus, membantu meringankan kasus kelelahan kata sandi secara signifikan.

Tetapi dengan begitu banyak pilihan untuk dipilih, Anda ingin memastikan bahwa Anda bergerak maju dengan alat yang tepat. NordPass adalah pengelola kata sandi favorit kami, karena desainnya yang ramah pengguna dan fitur praktisnya, tetapi kami menyajikan beberapa alternatif hebat lainnya dalam tabel kami di bawah ini: