Berikut adalah beberapa cara untuk mencipta kata laluan yang 'sangat kuat'.

Dalam era digital, di mana setiap transaksi, komunikasi dan maklumat peribadi dikaitkan dengan akaun dalam talian, kata laluan telah menjadi barisan pertahanan pertama terhadap serangan siber.

Walau bagaimanapun, ramai orang masih menggunakan kata laluan seperti "123456" atau "password123" tanpa mempertimbangkan akibatnya. Jadi, bagaimana anda boleh mencipta kata laluan yang benar-benar selamat, sukar diteka dan masih mudah diingati?

Apakah kata laluan yang "tidak dapat diteka"?

Menurut laporan daripada Verizon (AS), lebih 80% pencerobohan data melibatkan kata laluan yang lemah atau dicerobohi. Kata laluan yang mudah diteka seperti "123456" atau "admin" boleh digodam dalam beberapa saat menggunakan serangan brute-force.

Kata laluan yang kukuh akan berkesan mencegah serangan ini, melindungi maklumat peribadi, kewangan, akaun bank dan privasi anda.

Kata laluan dianggap "tidak dapat diteka" apabila ia memenuhi beberapa kriteria penting mengenai panjang, kerumitan dan keunikan.

Pertama, kata laluan hendaklah sekurang-kurangnya 12 aksara, kerana setiap aksara tambahan akan meningkatkan masa penyahsulitan secara eksponen. Kata laluan yang kukuh harus menggabungkan pelbagai aksara, termasuk huruf besar, huruf kecil, nombor dan aksara khas seperti !, @, #…

Pada masa yang sama, elakkan menggunakan maklumat peribadi yang mudah diteka seperti nama, tarikh lahir, nombor telefon atau alamat. Corak popular seperti "123456", "qwerty", atau "iloveyou" juga merupakan pilihan yang kurang selamat dan selalunya merupakan pilihan pertama yang dicuba oleh penggodam.

Tambahan pula, pengguna harus mengelakkan penggunaan semula kata laluan lama atau menggunakan kata laluan yang sama untuk berbilang akaun, kerana kerentanan walaupun hanya satu akaun boleh membahayakan keseluruhan sistem data.

Formula untuk mencipta kata laluan yang mudah diingati tetapi 'sangat kuat'.

Terdapat banyak cara kreatif untuk mencipta kata laluan yang sangat kukuh yang masih mudah diingati, sekali gus mengelakkan keperluan untuk menuliskannya atau menggunakan semula kata laluan lama. Satu kaedah yang berkesan ialah menggunakan frasa mnemonik.

Anda boleh memilih petikan kegemaran, menyingkatkan setiap hurufnya, dan kemudian menggabungkannya dengan nombor dan aksara khas. Contohnya, petikan "Saya mula belajar gitar pada tahun 2020" boleh ditukar menjadi kata laluan TbdhGtrtn@2020.

Satu lagi kaedah ialah "gabungan tidak konvensional," yang melibatkan gabungan dua perkataan yang tidak berkaitan, seperti "CáHeo" (Lumba-lumba) dan "BánhMì" (Roti), kemudian menambah nombor dan aksara khas untuk mencipta kata laluan seperti CaHeo!23@BanhMi.

Akhir sekali, anda boleh menggunakan frasa laluan panjang yang terdiri daripada banyak perkataan yang tidak mempunyai sambungan logik tetapi mudah diingati, contohnya, Fruit!Seawater&Lawn. Kaedah ini membantu menjadikan kata laluan sangat selamat dan mudah diingati.

Atau, menurut kajian Tuoi Tre Online , beberapa formula lain yang lebih menarik termasuk "Nama platform + singkatan + 123". Contohnya, jika nama anda Nguyen Van A, ia akan menjadi TiktokNVA123, GmailNVA123. Kelebihannya ialah ia mudah diingati dan sukar untuk dipecahkan, tetapi sebaliknya, setiap platform akan mempunyai kata laluan yang unik.

Terdapat perkara lebih mudah yang jarang dilakukan oleh orang ramai: berselang-seli antara huruf kecil dan huruf besar dalam abjad.

Jangan percaya… ingatan awak!

Ramai orang cenderung bergantung pada ingatan mereka dan percaya bahawa mereka boleh menghafal semua kata laluan, mengakibatkan kata laluan yang pendek, mudah diteka dan tidak selamat. Walau bagaimanapun, ini adalah kesilapan biasa yang boleh menyebabkan risiko keselamatan dengan mudah.

Penyelesaian yang berkesan adalah dengan menggunakan pengurus kata laluan seperti LastPass, 1Password atau Bitwarden, iaitu alat yang membantu menyimpan, menyulitkan dan mengisi kata laluan secara automatik dengan selamat dan mudah.

Selain itu, anda harus mendayakan pengesahan dua faktor (2FA), lapisan keselamatan tambahan yang melindungi akaun anda walaupun kata laluan anda digodam, dengan meminta kod pengesahan dihantar ke telefon atau e-mel peribadi anda.

Kesilapan biasa yang perlu dielakkan

Semasa penggunaan kata laluan, ramai orang tanpa disedari melakukan kesilapan biasa yang menyebabkan akaun mereka terdedah kepada serangan. Satu kesilapan serius ialah menyimpan kata laluan dalam nota telefon atau fail Word tanpa sebarang bentuk penyulitan, menjadikannya mudah diakses oleh pelaku jahat jika peranti hilang atau digodam.

Tambahan pula, penggunaan kata laluan yang sama untuk berbilang akaun adalah sangat berisiko kerana jika hanya satu akaun digodam, semua akaun yang lain juga berisiko.

Sesetengah orang juga menghantar kata laluan kepada saudara-mara atau rakan sekerja melalui e-mel, Zalo atau Facebook Messenger tanpa menyedari bahawa platform ini mudah dipintas.

Akhirnya, kegagalan untuk menukar kata laluan anda secara berkala, terutamanya selepas amaran kebocoran data, adalah satu kesilapan yang cuai yang boleh menyebabkan anda kerugian yang besar.