Menurut laporan terbaru dari National Institute of Standards and Technology (NIST), panjang password lebih efektif dibandingkan kompleksitas yang rumit. Temuan ini mengubah paradigma lama yang mengutamakan kombinasi huruf, angka, dan simbol.
Mengutip NYPost, Senin (6/1), NIST menjelaskan bahwa aturan lama justru membebani pengguna, menyebabkan mereka memilih password mudah ditebak.
Sebaliknya, password yang lebih panjang dianggap memberikan keamanan lebih baik. Dengan panjang maksimal 64 karakter dan minimal delapan karakter, password dinilai mampu melindungi akun lebih efektif.
Namun, panjang dan kekuatan password saja tidak cukup. NIST merekomendasikan penggunaan pengelola password dan autentikasi dua faktor untuk mencegah serangan seperti pencatatan keystroke, phishing, atau rekayasa sosial.
Advertisement
Menurut laporan, aturan kompleksitas password hanya memberikan manfaat kecil dan sering kali membuat pengguna frustrasi. Sebagai solusi, panjang password menjadi faktor utama dalam karakteristik keamanan.
Jangan Sering Ganti Password
Laporan terbaru itu juga menyebutkan bahwa mengganti password secara berkala tanpa adanya bukti pelanggaran keamanan tidak diperlukan. Langkah ini dimaksudkan untuk mengurangi tekanan pada pengguna sekaligus menjaga efisiensi.
“Banyak serangan terhadap password, seperti phishing atau keystroke logging, tidak bergantung pada panjang atau kompleksitas password,” tulis NIST.
Dengan langkah-langkah ini, NIST berharap dapat menciptakan keseimbangan antara keamanan akun dan kenyamanan pengguna.