Cara Membuat Kata Sandi Kuat yang Tidak Akan Pernah Anda Lupakan: Romansa Kriptografi

Ingatlah perjuangan menyiksa yang Anda hadapi setiap kali mendaftar akun baru.

Teks merah di situs web memerintahkan tanpa ampun: "Kata sandi harus mengandung huruf besar, huruf kecil, angka, dan karakter khusus." Jadi, Anda menghela napas, mengambil nama anjing peliharaan Anda, menambahkan tahun kelahiran Anda, dan membubuhkan tanda seru di akhir, lalu meracik monster seperti Wangcai1990!.

Anda menganggapnya sangat aman . Namun sayangnya, saat menghadapi serangan kamus (dictionary attack) dari peretas modern dan kartu grafis (GPU) kelas atas yang melakukan ratusan miliar tebakan paksa (brute-force) per detik, membobol kata sandi ini sama mudahnya dengan merobek secarik kertas basah.

Hal yang lebih menyedihkan adalah: tiga bulan kemudian, Anda sendiri melupakannya.

Kita Melawan Mesin dengan Cara yang Salah

Kesalahan terbesar umat manusia dalam kriptografi adalah mencoba memaksa diri kita untuk berpikir seperti komputer .

Komputer menyukai keacakan mutlak, deretan karakter tanpa pola sama sekali, seperti hF8$pK2@q. Tetapi otak manusia bukanlah hard drive; neuron kita menyimpan informasi melalui "cerita, gambar visual, dan asosiasi logis" . Memaksa manusia untuk mengingat karakter acak tak bermakna adalah jalan pintas menuju bencana.

Akibatnya, kita kembali ke kata sandi lemah yang sangat berbahaya seperti "123456", atau menulis kata sandi rumit kita di catatan tempel (sticky notes) dan menempelkannya di monitor (yang sama saja dengan membiarkan pintu depan tidak terkunci).

Sejatinya, tingkatan tertinggi dari kriptografi tidak menuntut Anda menjadi mesin yang dingin, melainkan menjadi seorang penyair yang penuh imajinasi .

Panjang Mengalahkan Kerumitan: Pukulan Telak Frasa Sandi (Passphrase)

Dalam kriptografi, standar emas untuk mengukur kekuatan kata sandi disebut "Entropi Informasi (Information Entropy)" . Anda dapat memahaminya sebagai "tingkat ketidaktahuan yang harus dihadapi oleh peretas".

Berikut adalah fakta matematika yang sangat berlawanan dengan intuisi (counter-intuitive): Panjang karakter sebuah kata sandi berkontribusi jauh lebih besar terhadap entropi informasi dibandingkan dengan kerumitan jenis karakternya.

Sebuah kata sandi super rumit sepanjang 8 karakter yang mengandung semua simbol khusus mungkin hanya membutuhkan waktu beberapa hari bagi komputer untuk membobolnya secara paksa. Namun, jika Anda merangkai empat kata bahasa Inggris sederhana yang sama sekali tidak berhubungan, seperti correct horse battery staple (panjang 25), entropi informasi yang dihasilkannya sudah cukup untuk membuat superkomputer terus berhitung selama jutaan tahun untuk menebaknya.

Inilah jawaban pamungkas untuk paradoks antara daya ingat dan keamanan: Frasa Sandi (Passphrase) .

Ubah Kata Sandi Anda Menjadi Lanskap Mimpi

Untuk membuat frasa sandi (passphrase) yang sempurna, Anda hanya perlu menggunakan bakat pamungkas yang telah berevolusi pada manusia selama jutaan tahun: Imajinasi Visual (juga dikenal sebagai Method of Loci atau Istana Memori).

Jangan menggunakan kutipan terkenal, dan jangan gunakan lirik lagu, karena semua itu sudah masuk ke dalam kamus tebakan peretas. Anda perlu membuat lanskap mimpi yang sangat absurd, sama sekali tidak logis, namun memiliki dampak visual yang luar biasa .

Ikuti saya melewati tiga langkah ini:

1. Pilih empat kata benda secara acak Tutup mata Anda, dan pikirkan empat hal yang sama sekali tidak berhubungan. Ingat: Tanpa asosiasi. Misalnya, jangan gunakan "matahari, bulan, bintang", karena mereka terikat secara makna. Cobalah ini: penguin, air terjun (waterfall), lampu meja (lamp), struk belanja (invoice).

2. Buat adegan visual yang absurd Di dalam pikiran Anda, satukan keempat kata ini secara paksa: Seekor penguin sedang berdiri di bawah air terjun yang sangat besar, berusaha menyeimbangkan sebuah lampu meja yang menyala di atas kepalanya, sambil dengan bangga memegang selembar struk belanja di sayap (sirip)-nya.

Berhentilah sejenak selama tiga detik dan bayangkan pemandangan ini dengan jelas. Anda akan menyadari bahwa semakin aneh dan absurd sebuah gambar, semakin kuat otak Anda mengingatnya. Bahkan lima tahun dari sekarang, Anda masih akan mengingat penguin yang memegang struk belanja tersebut.

3. Tambahkan sentuhan ciri khas Anda Untuk mengubah keempat kata ini menjadi kata sandi yang terhubung, gunakan pemisah yang hanya Anda yang tahu. Bukan spasi biasa, tapi mungkin: tanda hubung (-), titik (.), atau bahkan garis bawah (_). Kemudian, tambahkan angka dua digit yang terkait dengan kenangan pribadi (seperti nomor urut absen Anda di sekolah dasar).

Kata sandi pamungkas Anda akhirnya lahir: penguin-airterjun-lampu-struk-17

Bagi manusia, ini hanyalah gambaran dongeng imut yang dapat dengan mudah Anda tarik kembali dari lubuk ingatan Anda terdalam; Namun di mata peretas yang mencoba membongkarnya, ini adalah "Tembok Ratapan" yang tersusun dari kombinasi tak terhingga dengan entropi informasi yang luar biasa tinggi secara astronomis.

Kesimpulan

Di era digital, melindungi privasi dan keamanan seharusnya tidak menjadi penyiksaan diri yang menyakitkan.

Anda tidak perlu menghafal mati-matian untaian kerakter tidak bermakna yang berlawanan dengan natur otak Anda. Serahkan pekerjaan pembuatan dan verifikasi rumit tersebut kepada aplikasi pengelola kata sandi (Password Manager) yang hebat (seperti Bitwarden atau 1Password). Dan Anda, Anda hanya perlu menjaga dengan hati-hati sebuah cerita absurd, yang ditenun oleh imajinasi Anda dan hanya diketahui oleh Anda seorang.

Inilah bentuk romansa unik yang kita miliki ketika umat manusia berdiri melawan mesin yang dingin.

---

Artikel ini adalah karya asli tim iknowabit. Menggunakan perspektif geek untuk memecahkan kode sains di balik kehidupan sehari-hari.