Password Rumit Kombinasi Huruf, Angka, dan Simbol Belum Tentu Aman, Ini Alasannya

Sebuah penelitian menemukan bahwa panjang password lebih penting daripada kombinasi huruf, angka, dan simbol.

Fauzan Jamaludin
Oleh Fauzan Jamaludin - Reporter
Password Rumit Kombinasi Huruf, Angka, dan Simbol Belum Tentu Aman, Ini Alasannya
Password Rumit Kombinasi Huruf, Angka, dan Simbol Belum Tentu Aman, Ini Alasannya (Ilustrasi dibuat dengan ChatGPT)

Menurut laporan terbaru dari National Institute of Standards and Technology (NIST), panjang password lebih efektif dibandingkan kompleksitas yang rumit. Temuan ini mengubah paradigma lama yang mengutamakan kombinasi huruf, angka, dan simbol.

Mengutip NYPost, Senin (6/1), NIST menjelaskan bahwa aturan lama justru membebani pengguna, menyebabkan mereka memilih password mudah ditebak.

Sebaliknya, password yang lebih panjang dianggap memberikan keamanan lebih baik. Dengan panjang maksimal 64 karakter dan minimal delapan karakter, password dinilai mampu melindungi akun lebih efektif.

Namun, panjang dan kekuatan password saja tidak cukup. NIST merekomendasikan penggunaan pengelola password dan autentikasi dua faktor untuk mencegah serangan seperti pencatatan keystroke, phishing, atau rekayasa sosial.

Menurut laporan, aturan kompleksitas password hanya memberikan manfaat kecil dan sering kali membuat pengguna frustrasi. Sebagai solusi, panjang password menjadi faktor utama dalam karakteristik keamanan.

Jangan Sering Ganti Password

Laporan terbaru itu juga menyebutkan bahwa mengganti password secara berkala tanpa adanya bukti pelanggaran keamanan tidak diperlukan. Langkah ini dimaksudkan untuk mengurangi tekanan pada pengguna sekaligus menjaga efisiensi.

“Banyak serangan terhadap password, seperti phishing atau keystroke logging, tidak bergantung pada panjang atau kompleksitas password,” tulis NIST.

Dengan langkah-langkah ini, NIST berharap dapat menciptakan keseimbangan antara keamanan akun dan kenyamanan pengguna.

Rekomendasi