Cara-cara mencipta kata laluan yang kukuh dan mudah diingat

Cara-cara mencipta kata laluan yang kukuh dan mudah diingat

Artikel ini diterjemahkan ke Bahasa Malaysia atas permintaan ramai. Artikel asal didalam bahasa Inggeris boleh didapati dipautan berikut https://www.infinitelogix.com.my/blog/2018/12/how-to-create-a-secure-and-easy-to-remember-password/

Sudah tiba tahun 2019 semestinya ada di antara kita yang masih lagi menggunakan kata laluan yang terlalu mudah/ringkas atau yang sudah berumur.

Berikut merupakan 10 kata laluan “terlemau” sepanjang masa:

  1. 123456
  2. password
  3. 123456789
  4. 12345678
  5. 12345
  6. 111111
  7. 1234567
  8. sunshine
  9. qwerty
  10. iloveyou

Jika anda menggunakan kata laluan seperti di atas, alamatnya sudah sampai masa untuk anda menukar kata laluan. Dengan hanya 4 langkah, anda boleh mencipta kata laluan yang lebih baik.

4 langkah untuk mencipta kata laluan yang kukuh dan mudah diingati

Garis panduan dalam mencipta kata laluan yang kukuh:-

Has 12 Characters, Minimum: You need to choose a password that’s long enough. There’s no minimum password length everyone agrees on, but you should generally go for passwords that are a minimum of 12 to 14 characters in length. A longer password would be even better.
Includes Numbers, Symbols, Capital Letters, and Lower-Case Letters: Use a mix of different types of characters to make the password harder to crack.
Isn’t a Dictionary Word or Combination of Dictionary Words: Stay away from obvious dictionary words and combinations of dictionary words. Any word on its own is bad. Any combination of a few words, especially if they’re obvious, is also bad. For example, “house” is a terrible password. “Red house” is also very bad.
Doesn’t Rely on Obvious Substitutions: Don’t use common substitutions, either — for example, “H0use” isn’t strong just because you’ve replaced an o with a 0. That’s just obvious.

https://www.howtogeek.com/195430/how-to-create-a-strong-password-and-remember-it/

Langkah 1 – Cipta satu perkataan atau frasa sebagai asas untuk kata laluan anda

Gunakan perkataan yang anda suka seperti “kambing golek” sebagai asas. Ngam 12 perkataan.

Langkah 1

Atau anda juga boleh menggunakan kaedah mnemonik yang dibangunkan oleh ahli sains komputer Carnegie Mellon yang dikenali sebagai Person-Action-Object (PAO). Contohnya. “Ali Makan Nasi”

Langkah 2 – Cipta satu kunci rahsia

Kunci rahsia yang dimaksudkan adalah gabungan abjad angka dan simbol yang bertindak sebagai “scrambler” supaya kata laluan anda tidak dapat diramal. Sebagai contoh:

  • Tambahkan simbol seperti “!” pada tahun kelahiran anda. (cth: 2019!)
  • Perkataan yang rawak seperti “L33t!”

Langkah 2

Langkah 3 – Pisahkan frasa asas kepada 2 bahagian dan tambahkan kunci rahsia ditengah-tengah

Kita sudah mempunyai 1 frasa asas dan 1 kunci rahsia, sekarang adalah masa untuk memisahkan frasa asas “kambing golek” kepada 2 dan tambahkan kunci rahsia “L33t!”

Langkah 3

Langkah 4 – Tambahkan huruf besar secara rawak

Dengan menambah huruf besar kata laluan anda akan jadi lebih mantap. Letakkan huruf besar secara rawak atau jika anda seorang yang mudah lupa, letakkan sahaja huruf besar pada permulaan dan akhir kata laluan seperti contoh di bawah.

Langkah 4

Uji kekuatan kata laluan anda

Dengan terciptanya kata laluan baru ini, bolehlah anda uji sekuat mana kata laluan anda di sini! Laman web tersebut dijalankan oleh Kaspersky, sebuah jenama terkenal dalam keselamatan “end-point“. Jangan risau, kata laluan anda tidak akan disimpan oleh laman web itu.

Bagaimana saya menguruskan kata laluan?

Saya tidak gunakan pengurus kata laluan seperti LastPass atau DashLane kerasa saya tidak mahu terlalu bergantung kepada servis-servis seperti ini dan ia juga boleh membantu dalam melatih minda.

Untuk membantu saya untuk mengurus kata laluan, saya telah mengkategorikan kata laluan saya ke dalam 4 jenis masing-masing dengan kata laluan sendiri:

  1. Kewangan – Kritikal. Perbankan atas talian atau e-wallet
  2. Emel – Paling kritikal. Jika terlupa mana-mana kata laluan, kita boleh tetapkan semula kata laluan yang selalunya dihantar ke emel kita.
  3. Servis web dengan maklumat peribadi dan kewangan – Seperti Netflix, Spotify dan Dropbox.
  4. Laman web biasa seperti blog, forum dan aplikasi – Kurang kritikal

Nota:

  • Cara di atas hanyalah sebagai panduan. Ianya bukanlah kebal. Akan sentiasa ada laman web atau perkhidmatan yang kurang menitik beratkan keselamatan data-data kita yang menyebabkan data kita seperti kata laluan terjejas.
  • Tukarlah kata laluan anda sebaik sahaja anda menerima notifikasi yang emel atau perkhidmatan web anda terjejas (cth: diakses dari tempat lain).
  • Tukarlah kata laluan anda dengan kerap. Selalunya saya tukar kata laluan setahun sekali.
  • Jangan tulis atau simpan kata laluan anda di mana-mana terutamanya di dalam diari atau buku nota ataupun dalam Google Doc! Jika anda betul-betul perlu catat, catatkan frasa asas atau perkataan pertama sahaja untuk membantu anda mengigati kata laluan.
  • Jangan sekali-kali berkongsi kunci rahsia anda.

Infinite Logix System PLT berpusat di Malaysia dan kami membantu perniagaan di Asia Tenggara untuk mengurus dan menyelenggara backup mereka melalui Managed Backup Service atau Backup-as-a-Service (BaaS) yang ditawarkan. Hubungi kami di + 607-267 0108 atau e-mel kami di info@infinitelogix.com.my

Sekiranya anda suka post ini, silalah berkongsi supaya sesiapa sahaja yang membaca mendapat faedah dan begitu juga dengan saya.

Taha Norani

SysOps Engineer at Infinite Logix System PLT
Started as an intern and now have been contributing to the company as a fulltime SysOps Specialist for the more than 2 years. He's passionate about helping business optimizing their infrastructure especially backup.

Latest posts by Taha Norani (see all)