1. Tidak Menggunakan Default Password
Default password adalah password kita pertama kali. Password standard ini sebaiknya memang harus cepat diganti lantaran sangat rentan. Pasalnya, default password dapat dicari dengan mudah di google search, bahkan disitu tercantum nama mesin , type, dan default password terpampang dengan megah di beberapa situs vendor pembuatnya.
Terkadang administrator takut lupa untuk mengubah-ubah default password yang ada, sehingga seorang penyusuo dapat mengambil alih sistem dengan default password.
2. Tidak Memakai Password Hint
Password yang sudah kita entry kedalam sistem/account ,sehingga kita perlu membuat sebuah pengingat bila kita lupa dengan password tersebut. Nah pengingat ini disebut pasword hint, bila kita membuat pertanyaan dengan password hint ini maka dengan cepat kita bisa mengingat kembali password yang lupa terssebut.
Begitu juga dengan para hacker, mereka akan mencoba-coba dengan meenebak password kita dengan berbagai pertanyaan di password hint, lama kelamaan password tersebut akan tertebak, bila pertanyaan yang tertera dipasword hint dapat dijawab oleh si penebak password.
3. Tidak Menuliskan Password.
Pemilik password sering kali takut lupa dengan password yang telah dimasukkan, sehingga pemilik password akan menuliskan berbagai user I'd dan passwordnya kedalam media lain seperti notebook, notepad, stickles (mac), password folder, buku, handphone, dan lainya.
Hal ini juga cukup rentan bocor, karena bila berbagai peralatan tersebut hilang , maka semua info tentang user ID dan password tersebut
cepat atau lambat akan diketahui oleh si pencuri peralatan/gadget yang hilang.
4. Menggunakan Password yang Kuat.
Pemilik password seringkali menggunakan password yang pendek saja, kalau saja bisa lebih pendek dari 3 karakter maka user tersebut akan memberikan password yang pendek. Untung saja saat ini sistim memberikan panjang password minimal 6 karakter dan maksimal 254 karakter.
Semakin panjang sebuah password maka akan semakin kuat keamanan password tersebut.
Password yang kuat dapat dibuat dengan kombinasi angka dan huruf bahkan berbagai karakter yang lain. Beberapa admin saat ini menggunakan password yang cukup panjang, ditambah dengan enskripsi seperti PGP key dan lainya, sehingga cukup sulit untuk dapat menebak password tersebut.
5. Sering Mengubah Password.
Pemilik password sebaiknya secara berkala secara berkala mengubah password untuk autentikasi tersebut, semakin sering berubah semakin baik, karena semakin sulit sipenebak password menjebol account/sistem kita. Perubahan terhadap password tergantung si pemilik, bisa seminggu, sebulan, 3 bulan sekali, danlainya. Asal sipemilik tidak lupa dengan password yang sudah diubah tadi.
6. Tidak Memakai Password Sama pada beberapa Account.
Pemilik password kadang sering lupa dan sering membuat account yang cukup banyak, sehingga mereka setiap membuat account baru menggunakan user id yang sama dan password yang sama, ini sangat rentan dan bahaya. Karena satu account tembus password ini, maka semua account dapat diambil oleh hacker tadi.
7. Menggunakan Manajemen Password.
Untuk membantu mengingatkan kembali berbagai password dan berbagai account, seringkali kita sangat kesulitan, tapi tidak perlu khawatir karena sudah banyak saat ini aplikasi untuk membantu menata password kita. Aplikasi ini dapat didownload secara gratis dari internet maupun berbayar , sehingga berapapun account kita dan berapapun password kita dapat dengan mudah untuk diingat dan dibuka kembali, tentu saja untuk membukanya dengan metode enskripsi juga.
SUMBER: m.detik.com