Keamanan kata sandi pada tahun 2026 jauh lebih sulit dibandingkan 5 tahun yang lalu. Kombinasi dari peretasan yang didukung AI, pelanggaran data massal, dan serangan pengisian kredensial berarti sebagian besar kata sandi yang “aman” telah disusupi.
Kebenaran tentang kata sandi:
- Kata sandi rata-rata ada dalam 47 pelanggaran data yang diketahui (periksa milik Anda di Apakah saya telah ditipu)
- Kata sandi 8 karakter dengan huruf besar-kecil + angka + simbol terpecah dalam 39 menit pada GPU modern
- Kata sandi acak 16 karakter membutuhkan waktu 5+ miliar tahun untuk dipecahkan
- Yang terpenting adalah PANJANG, bukan kerumitan
Strategi 3 tingkat:
Tingkat 1: Akun penting (perbankan, email, pengelola kata sandi)
- Gunakan kata sandi acak unik dengan 25+ karakter
- Aktifkan 2FA dengan aplikasi autentikator (Authy, Aegis) — BUKAN SMS
- Untuk email + perbankan, aktifkan juga kunci keamanan perangkat keras (YubiKey 5 — $50)
- Ganti setiap 12 bulan
Tingkat 2: Akun penting (belanja, media sosial, pekerjaan)
- Kata sandi acak 18 karakter yang unik
- 2FA diaktifkan
- Dihasilkan oleh pengelola kata sandi
Tingkat 3: Akun bernilai rendah (forum, alat gratis, pendaftaran satu kali)
- Kata sandi acak unik 15 karakter (masih dikelola oleh pengelola kata sandi)
- Lewati 2FA jika tidak ditawarkan dengan mudah
- Gunakan alias email (SimpleLogin, Apple Sembunyikan Email Saya) untuk membatasi paparan
Pengelola kata sandi yang layak digunakan:
- 1 Kata Sandi ($36/tahun) — terbaik secara keseluruhan, berbagi keluarga, catatan aman
- Bitwarden ($10/tahun atau gratis) — open source, kurang sempurna tetapi dapat dipercaya
- Gantungan Kunci Apple (gratis) — baik jika Anda 100% ekosistem Apple
- TIDAK LastPass (banyak pelanggaran, kehilangan kepercayaan)
Peringkat otentikasi dua faktor:
1. Kunci keamanan perangkat keras (YubiKey, Titan) — tahan phishing
2. Aplikasi Authenticator (Authy, Aegis, 1Password TOTP)
3. SMS (rentan terhadap pertukaran SIM — gunakan hanya jika tidak ada yang tersedia)
4. 2FA berbasis email (lebih baik daripada tidak sama sekali)
Pembuat kata sandi gratis terbaik: Pembuat Kata Sandi Wikishopline — menghasilkan kata sandi acak yang aman di browser Anda, tidak pernah disimpan, tidak perlu mendaftar.
Mitos umum yang dibantah:
- "Ubah kata sandi setiap 90 hari" → pedoman NIST yang sudah ketinggalan zaman, lebih berbahaya daripada bermanfaat
- "Jangan menuliskan kata sandi" → baiklah jika dikunci secara fisik, hanya saja jangan simpan secara digital tanpa terenkripsi
- "Campuran huruf + simbol membuat kata sandi aman" → panjangnya jauh lebih penting
- "Isi otomatis browser baik-baik saja" → oke untuk akun berisiko rendah; gunakan pengelola kata sandi asli untuk yang penting
Apa yang harus dilakukan jika dilanggar:
1. Periksa Apakah saya telah ditipu — mengidentifikasi situs mana
2. Ubah kata sandi di situs yang dibobol + situs lain menggunakan kata sandi yang sama
3. Aktifkan 2FA di semua akun penting
4. Jalankan Sudahkah saya Pwned memeriksa kata sandi untuk melihat apakah kata sandi ANDA secara spesifik muncul dalam pelanggaran