Praktik Terbaik Keamanan Kata Sandi 2026
Daftar Isi
Masalah Kata Sandi
Kata sandi lemah dan digunakan ulang menyebabkan lebih dari 80% kebocoran data. Rata-rata orang memiliki 100+ akun online tetapi hanya menggunakan 3-5 kata sandi. Credential stuffing — di mana penyerang mencoba kata sandi dari satu kebocoran ke ratusan layanan — sangat efektif.
Membuat Kata Sandi Kuat
Minimal 16 karakter, campuran huruf besar-kecil, angka, simbol. Terbaik: kata sandi acak dari password manager. Untuk master password, gunakan passphrase — urutan 4+ kata acak yang kuat dan mudah diingat. Jangan gunakan info pribadi.
Password Manager
Password manager menghasilkan dan menyimpan kata sandi unik untuk setiap akun. Anda hanya perlu mengingat satu master password. ShadowVault memiliki password manager zero-knowledge bawaan — tanpa perlu aplikasi terpisah.
Autentikasi Dua Faktor
Aktifkan di semua akun yang mendukung. Kunci hardware > autentikator app > SMS. Email harus memiliki 2FA terkuat — gateway pemulihan semua akun lain.
Menangani Kebocoran
Periksa email di Have I Been Pwned secara berkala. Jika terkena: segera ubah kata sandi, aktifkan 2FA, pantau aktivitas mencurigakan. Jika kata sandi sama digunakan di tempat lain — ubah semua.
Kesalahan Umum
- Menggunakan ulang kata sandi — Satu kebocoran mengompromikan semua.
- Menyimpan di browser — Kurang aman dari password manager khusus.
- Mengandalkan SMS 2FA — Rentan SIM swap.
- Menulis di catatan — File teks tidak terenkripsi berbahaya.
Pertanyaan yang Sering Diajukan
Kata sandi harus berapa panjang?
Minimal 16 karakter. Gunakan generator password manager.
Password manager terbaik?
ShadowVault — zero-knowledge, bawaan messenger dan cloud terenkripsi.
Apakah simpan di browser aman?
Kurang aman dari password manager khusus.
Apa itu 2FA?
Autentikasi dua faktor — bukti identitas kedua selain kata sandi.
Kata sandi saya bocor?
Periksa di Have I Been Pwned.