Kamu masih menggunakan password yang sama untuk semua situs atau aplikasi? Password kamu masih menggunakan password yang mudah ditebak seperti kombinasi nama peliharaan dan tanggal lahir? Di sini akan kita bahas bagaimana cara membuat, mengelola password yang lebih aman, dan fungsi dari password manager.
Cybersecurity & Infrastructure Security Agency (CISA) menyarankan bahwa password yang direkomendasikan adalah sebagai berikut:
- Password yang berbeda untuk setiap akun dan layanan.
- Password tidak mengandung data pribadi yang mudah ditebak
- Tidak mengandung kata yang ada di dalam kamus.
Selain 3 hal tersebut, Microsoft juga menambahkan:
- Password sebaiknya lebih dari 14 karakter atau lebih
- Memiliki kombinasi antara huruf kecil, huruf kapital, angka, dan simbol
Dari kriteria-kriteria diatas, maka bisa kita simpulkan bahwa password seperti kucing123 atau Jakarta211192 saja tidak cukup aman. Jika mengikuti saran dari CISA dan Microsoft tersebut, maka contoh password yang lebih aman adalah &^fT2Qe8b#tJ&W. Namun untuk menghafalkan password acak seperti itu hampir mustahil jika setiap akun atau layanan menggunakan password yang berbeda-beda.
Google Password Manager
Salah satu solusi yang umum digunakan adalah Google Password Manager jika kamu menggunakan browser Google Chrome. Keuntungan dari menggunakan Google Password Manager adalah sudah terinstall secara default di setiap Google Chrome, dan cara penggunaannya pun cukup mudah. Namun selain hal tersebut, bisa dibilang tidak ada lagi keuntungan lainnya.
Google Password Manager memiliki beberapa kekurangan sebagai berikut:
- Hanya mendukung Google Chrome. Jadi untuk user yang menggunakan browser tambahan seperti Firefox, maka Google Password Manager hanya dapat diakses melalui browser Google Chrome, atau website dari Google Password Manager kemudian di copy dan paste.
- Tidak dapat berbagi password antar pengguna. Jika ada situs atau layanan yang digunakan lebih dari satu orang, maka setiap pengguna harus menyimpan password tersebut di akun mereka. Jika pengguna lainnya merubah passwordnya, maka semua orang yang mengakses situs / layanan tersebut harus melakukan update passwordnya secara manual.
- Hanya dapat menyimpan password dan tidak dapat digunakan untuk menyimpan data lainnya.
- Seluruh password disimpan di server milik Google dan meskipun data tersebut tidak dibagikan oleh Google ke pihak ketiga, apapun data pengguna yang ada di Google akan dianalisa dan digunakan oleh mereka untuk memberikan kamu “personalized services, including content and ads”. Meskipun secara umum saya merasa data yang saya simpan di Google termasuk aman, saya tetap lebih nyaman untuk menyimpan data di server milik saya sendiri.
Dari 4 hal yang disebutkan diatas, perlu saya jelaskan bagaimana habit saya dalam berinternet dan kemudian memutuskan untuk menggunakan password manager yang lebih canggih. Saya sehari-harinya browsing menggunakan beberapa jenis browser. Browser Brave untuk keperluan pribadi dan umum, Google Chrome untuk pekerjaan dan akun berjualan di marketplace, Google Chromium dan Firefox untuk akun marketplace yang berbeda lagi karena saya punya beberapa akun di setiap Marketplace. Selain berjualan, beberapa akun terkait pekerjaan juga di share dengan orang lain yang mengurusinya (sebagai contoh: akun youtube).
Dari pengalaman saya sebelumnya menggunakan Google Password Manager dan mempertimbangkan kebiasaan berinternet saya, saya akhirnya menggunakan Bitwarden Password Manager. Setelah beberapa bulan menggunakannya, saya sangat puas dan berikut saya akan coba jelaskan poin-poin yang membuat saya dapat merekomendasikan Bitwarden Password Manager.
- Cross Platform dengan browser extension.
Bitwarden Password Manager memiliki aplikasi untuk desktop (Linux, Mac OS, Windows), mobile (Android dan iOS), dan Web Interface. Selain aplikasi desktop, juga ada browser extension untuk hampir semua browser (Google Chrome, Safari, Firefox, Edge, Opera, Brave, Vivaldi, Tor Browser, dan DuckDuckGo). Bahkan Bitwarden juga bisa diakses melalui command-line interface jika kamu membutuhkannya.
- Open Source
Bitwarden Password Manager merupakan aplikasi yang dibuat dengan lisensi open source. Saya tidak akan membahas terlalu banyak mengenai open source, tetapi secara umum aplikasi yang open source lebih transparansi mengenai keamanan dan privasinya.
- Bisa Self-Hosted
Kita bisa menggunakan Bitwarden Password Manager ini secara gratis maupun berbayar dengan mengakses situsnya. Jika menggunakan opsi tersebut, maka seluruh passwordnya akan disimpan di server milik Bitwarden. Tetapi jika kamu mau menyimpan data password kamu di jaringan internal / local, itu juga memungkinkan. Seluruh pengalaman saya menggunakan Bitwarden Password Manager ini adalah dengan menginstall Vaultwarden melalui Docker server linux. Dengan self-hosted Bitwarden Password Manager seperti ini, maka seluruh keamanan data menjadi tanggung jawab kita sendiri.
- Password Sharing Antar Pengguna
Bitwarden Password Manager memiliki fitur yang disebut Organization Password. Kombinasi username dan password di Bitwarden yang ditandai sebagai Organization Password dapat diakses oleh setiap user Bitwarden yang diberikan akses. Hal ini menjadikan setiap pengguna Bitwarden dapat mengakses password yang diberikan aksesnya oleh admin dan tetap menggunakan Bitwarden untuk password pribadinya.
- Menyimpan Notes Penting Selain Password
Bitwarden dapat digunakan untuk menyimpan 4 tipe data yaitu Login, Card, Identity, dan Secure Notes. Login adalah jenis data untuk masuk ke situs atau aplikasi (username dan password), Card untuk menyimpan data kartu (kartu kredit, kartu debit, kartu BPJS, dll), Identity untuk menyimpan data individu (nama, telepon, email, dll), dan Secure Notes untuk menyimpan teks lain-lain yang diluar dari 3 kategori lainnya.
Penutup
Meskipun sudah mengaktifkan Two-Factor Authentication, menggunakan password yang aman dan berbeda setiap situs / layanan yang kita gunakan merupakan cara terbaik untuk menjaga agar akun kita tetap aman. Penggunaan password manager akan membantu kita dalam melakukan hal tersebut. Dan tambahan lainnya, password manager juga membantu orang yang kita percaya untuk dapat mengakses data-data sensitif dalam kondisi darurat.