Jauh lebih baik untuk membuat kata sandi untuk akun online yang terdiri dari tiga kata acak daripada membuat variasi huruf, angka, dan simbol yang rumit, kata pakar pemerintah.
Dalam sebuah blogpost, National Cyber Security Center (NCSC) – yang merupakan bagian dari Government Communications Headquarters – mengatakan sistem tiga kata menciptakan kata sandi yang mudah diingat.
Selain itu, ini menciptakan kombinasi huruf yang tidak biasa, yang berarti sistemnya cukup kuat untuk menjaga keamanan akun online dari penjahat dunia maya. Sebaliknya, kata sandi yang lebih kompleks tidak efektif karena susunannya sering kali dapat ditebak oleh penjahat menggunakan perangkat lunak khusus.
Badan tersebut mengatakan penjahat dunia maya menargetkan strategi yang dapat diprediksi yang dimaksudkan untuk membuat kata sandi lebih kompleks. Contohnya termasuk mengganti huruf O dengan nol, atau angka satu dengan tanda seru.
Penjahat mengizinkan pola seperti itu dalam perangkat lunak peretasan mereka, meniadakan keamanan tambahan apa pun dari pola kata sandi tersebut.
Sebaliknya, kata sandi yang dibuat dari tiga kata acak cenderung lebih panjang dan sulit diprediksi, dan menggunakan kombinasi huruf yang lebih sulit dideteksi oleh algoritma peretasan, katanya.
Tulisan pada blogpost mengakui bahwa menggunakan tiga kata acak tidak 100% aman, karena orang mungkin menggunakan kombinasi kata yang dapat diprediksi, tetapi mengatakan keuntungan utama dari sistem ini adalah kegunaannya “karena keamanan yang tidak dapat digunakan sama saja tidak berfungsi”.
Selengkapnya: The Guardian
