Petua untuk membuat kata laluan 'super kuat'

Dalam era digital, di mana semua transaksi, komunikasi dan maklumat peribadi terikat dengan akaun dalam talian, kata laluan menjadi lapisan "kunci" pertama untuk melindungi anda daripada serangan siber.

Namun ramai orang masih menggunakan kata laluan seperti "123456" atau "matkhau123" tanpa mengambil kira akibatnya. Jadi bagaimana anda membuat kata laluan yang benar-benar selamat yang sukar diteka tetapi masih mudah diingat?

Apakah kata laluan "tidak boleh diragui"?

Menurut laporan dari Verizon (AS), lebih daripada 80% pelanggaran data berkaitan dengan kata laluan yang lemah atau bocor. Kata laluan yang mudah diteka seperti "123456" atau "admin" boleh digodam dalam beberapa saat menggunakan alat kekerasan.

Kata laluan yang kukuh akan menghalang serangan ini dengan berkesan, melindungi maklumat peribadi, kewangan, akaun bank dan privasi anda.

Kata laluan dianggap "tidak boleh diperkatakan" apabila ia memenuhi beberapa kriteria penting iaitu panjang, kerumitan dan keunikan.

Pertama sekali, kata laluan hendaklah sekurang-kurangnya 12 aksara, kerana setiap aksara tambahan meningkatkan masa penyahsulitan secara eksponen. Kata laluan yang kuat harus menggabungkan pelbagai aksara, termasuk huruf besar dan huruf kecil, nombor dan aksara khas seperti !, @, #, dsb.

Selain itu, elakkan menggunakan maklumat peribadi yang mudah diteka seperti nama, tarikh lahir, nombor telefon atau alamat anda. Corak biasa seperti "123456", "qwerty" atau "iloveyou" juga merupakan pilihan yang kurang selamat, selalunya perkara pertama yang dicuba oleh penggodam.

Di samping itu, pengguna tidak boleh menggunakan semula kata laluan lama atau menggunakan kata laluan biasa untuk berbilang akaun, kerana jika hanya satu akaun terdedah, keseluruhan sistem data boleh terancam.

Formula untuk mencipta kata laluan yang mudah diingat lagi 'sangat kuat'

Terdapat banyak cara kreatif untuk mencipta kata laluan yang kukuh yang mudah diingati, mengelakkan keperluan untuk menulis atau menggunakan semula kata laluan lama. Satu kaedah yang berkesan ialah menggunakan frasa mnemonik.

Anda boleh memilih pepatah kegemaran, meringkaskan setiap hurufnya dan menambah nombor dan aksara khas. Sebagai contoh, ayat "Saya mula belajar gitar pada 2020" boleh ditukar kepada kata laluan TbdhGtrtn@2020.

Cara lain ialah "gabungan mustahil", iaitu menggabungkan dua perkataan yang tidak berkaitan, seperti "CaHeo" dan "BanhMi", kemudian menambah nombor dan aksara khas untuk mencipta kata laluan seperti CaHeo!23@BanhMi.

Akhir sekali, anda boleh menggunakan frasa laluan panjang yang terdiri daripada banyak perkataan yang tidak mempunyai sambungan logik tetapi mudah diingati, seperti TraiCay!NuocBien&LaBanMai. Ini menjadikan kata laluan sangat selamat dan hampir dengan ingatan anda.

Atau beberapa formula lain yang lebih menarik menurut Tuoi Tre Online seperti "Nama platform + singkatan + 123". Contohnya, jika nama anda Nguyen Van A, ia ialah TiktokNVA123, GmailNVA123. Kelebihannya ialah ia akan mudah diingat dan sukar untuk digodam, tetapi sebaliknya, setiap platform akan mempunyai kata laluan sendiri.

Terdapat perkara yang lebih mudah yang dilakukan oleh segelintir orang, iaitu berselang seli antara huruf kecil dan huruf besar dalam abjad.

Jangan percaya ingatan anda!

Ramai orang mempunyai tabiat mempercayai ingatan mereka dan berfikir bahawa mereka boleh mengingati semua kata laluan, dengan itu mencipta kata laluan yang pendek, mudah diteka dan tidak selamat. Walau bagaimanapun, ini adalah kesilapan biasa yang boleh membawa kepada risiko keselamatan dengan mudah.

Penyelesaian yang berkesan ialah menggunakan pengurus kata laluan seperti LastPass, 1Password atau Bitwarden, yang membantu menyimpan, menyulitkan dan autoisi kata laluan dengan selamat dan mudah.

Selain itu, anda harus mendayakan pengesahan dua langkah (2FA), lapisan keselamatan tambahan yang membantu melindungi akaun anda walaupun kata laluan anda terjejas, dengan memerlukan kod pengesahan dihantar ke telefon atau e-mel peribadi anda.

Kesilapan biasa yang perlu dielakkan

Apabila menggunakan kata laluan, ramai orang secara tidak sengaja membuat kesilapan biasa yang menjadikan akaun mereka terdedah kepada serangan. Salah satu kesilapan serius ialah menyimpan kata laluan dalam nota telefon atau fail Word tanpa sebarang bentuk penyulitan, yang memudahkan orang jahat mengakses jika peranti itu hilang atau digodam.

Di samping itu, menggunakan kata laluan yang sama untuk berbilang akaun juga amat berisiko kerana jika hanya satu akaun terdedah, semua akaun yang tinggal terancam.

Sesetengah orang juga menghantar kata laluan kepada saudara-mara atau rakan sekerja melalui e-mel, Zalo, Facebook Messenger tanpa menyedari bahawa platform ini terdedah kepada pemintasan maklumat.

Akhir sekali, tidak menukar kata laluan anda dengan kerap, terutamanya selepas amaran pelanggaran data, adalah tingkah laku subjektif yang boleh merugikan anda.