Cara mengelola password yang aman

Share

Berikut adalah standar password yang kuat:

1. Minimal terdiri dari 8 (delapan) karakter.
2. Merupakan kombinasi huruf besar dan kecil (A-Z, a-z) dan angka (0-9).
3. Tidak mengandung User ID.
4. Tidak berkaitan dengan informasi pribadi User, misalnya nama keluarga, tanggal lahir, nama kota, atau nama perusahaan.
5. Password tidak boleh dituliskan di kertas atau disimpan secara online (kecuali telah dienkripsi).
6. Password harus diganti secara rutin, minimal setiap 90 hari, dimana password yang sama hanya boleh digunakan kembali setelah 4 (empat) kali periode pergantian password.
7. Password yang tersimpan di basis data harus telah melalui fungsi hash, dengan minimal algortima Bcrypt atau algoritma lain yang setara.
8. Password adalah kunci utama akses ke sistem digital. Password yang lemah mudah ditebak dan dapat dibobol oleh penyerang.Contoh Password yang lemah: Menggunakan “123456” atau tanggal lahir sebagai password akun kantor.

Best Practice:

1. Gunakan password unik untuk setiap akun.
2. Minimal terdiri dari 12 karakter dengan kombinasi huruf besar, kecil, angka, dan simbol.
3. Jangan tulis password di kertas atau catatan yang mudah diakses.
4. Gunakan password manager yang terpercaya.

"Use strong passwords: at least 12 characters, mix upper/lowercase letters, numbers, and symbols." – Google Safety Center