Sembang: Kata Laluan Anda Kuat?

kata-laluan

Apabila berkata tentang kata laluan, tidak dinafikan ada pelbagai kaedah untuk membuatnya. Tetapi adakah kata laluan anda kuat? Ini adalah cadangan dalam kaedah membina satu kata laluan yang kuat.

Antara cadangan untuk membina kata laluan yang kuat adalah, kata laluan haruslah mempunyai gabungan:

  • Huruf besar
  • Huruf kecil
  • Nombor
  • Karakter khas

Dan setiap laman web perlulah mempunyai kata laluannya sendiri yang tidak dikongsi antara satu sama lain.

7u|<@R٢!

(Baca: Tukar-tukar). Kalau dahulu ini adalah kaedah yang aku guna. Pertukaran aksara biasa kepada aksara nombor dan simbol. Contohnya:

  • T ditukarkan kepada 7.
  • K ditukarkan kepada kombinasi simbol |<.
  • A ditukarkan kepada @.
  • Gandaan dua ditukarkan kepada huruf jawi ٢.

Kaedah ini tidak dinafikan jika disusun bercampur-campur amat kuat. Tetapi apabila kata-laluan tersebut panjang, kerana aku mencadangkan pada tahun 2018 ini, panjang kata laluan adalah lebih daripada 12 aksara; kekuatan untuk mengingati setiap kata laluan yang berbeza untuk setiap laman web itu amat menyakitkan kepala. Maka kebarangkalian untuk orang menggunakan kata laluan yang sama untuk semua laman web adalah tinggi.

Perkara ini pernah dibangkitkan di dalam sebuah komik iaitu XKCD.

xkcd: Password Strength

Kaedah XKCD

Kaedah ini aku panggil sebagai kaedah XKCD disebabkan komik ini yang mencadangkan kaedah seperti ini. Idea disebalik kaedah ini adalah menggunakan perkataan biasa yang digabungkan menjadi sebuah ayat lengkap. Contoh:

Azwan Ali adik Azmin Ali

Boleh ditukar kepada beberapa bentuk seperti dibawah untuk menjadikannya lebih kukuh.

  • azwan-ALI-adik-azmin-ALI
  • azwan-ALI:adik:azmin-ALI!
  • 87 azwan-ALI:adik:azmin-ALI!

Bagaimana pula untuk menjana kata laluan yang berlainan kepada setiap laman web? Anda boleh menambah sesuatu yang menunjukkan laman tersebut adalah laman yang anda maksudkan contohnya laman Twitter:

  • 87 azwan-ALI:adik:azmin-ALI! twitter
  • 87 azwan-ALI:adik:azmin-ALI! burung
  • 87 azwan-ALI:adik:azmin-ALI! tw

Maka sebenarnya anda hanya mengingati satu jenis kata laluan sahaja. Cuma, kaedah ini akan menjadi masalah apabila orang tahu salah satu kata laluan anda dan mereka boleh meneka klu akhir tersebut berdasarkan jenis laman web. Aku sendiri pernah gunakan kaedah ini tetapi kini tidak lagi. Kaedah yang aku gunakan dahulu adalah seperti ini:

Contohnya aku gunakan jam tangan Swatch, System 51 yang aku beli pada tahun 2018. Maka kata laluan asas yang aku gunakan adalah:

Swatch:system 51-2018

Dan aku akan gabungkan mengikut kaedah klu seperti sebelum ini.

Kaedah Janaan Automatik

Kini aku bertukar kepada kaedah janaan automatik. Aku gunakan servis 1Password. Terdapat banyak alternatif lain sama ada berbayar atau percuma. Contoh kata laluan yang dijana adalah:

nwvquX}ua#gtR6&v969oz}HiWm4Diyw6&)bFbBc36pow,E}3ne8sD/wng>FcLCfw

Janaanya adalah mengikut tetapan yang aku buat dan untuk janaan ini aku tetapkan bahawa:

  • Panjang: 64 aksara
  • Digit: 10 aksara
  • Simbol: 10 aksara

Bukankah sukar untuk diingat? Ya, dan ideanya adalah kata laluan ini bukan untuk diingat. Aku hanya perlu mengingat satu kata laluan utama sahaja untuk membuat aplikasi tersebut dan semua yang aku perlukan ada di dalam aplikasi ini.

Cuma masalah terbesar adalah apabila aku tidak menggunakan laptop sendiri atau telefon untuk memasuki satu-satu laman web ataupun server. Maka itu menjadi masalah yang amat besar. Nak menulis satu-satu huruf yang bercampur-campur adalah tidak sesuai. Maka jika aku tahu aku akan perlukan untuk tidak menggunakan laptop atau telefon sendiri maka kaedah kata laluan yang aku cipta adalah menggunakan kaedah yang sebelum ini.

Kesimpulan

Kata laluan anda amat penting kerana data anda amat penting. Untuk mengelakkan masalah dikemudian hari pastikan kata laluan anda cukup selamat dan cukup unik di antara satu laman web kepada satu laman web yang lain.

Nota: Jangan sesekali gunakan mana-mana cadangan kata laluan di dalam entri ini menjadi kata laluan sebenar anda.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.