Panduan memilih password

Password adalah salah satu cara sistem komputer melakukan verifikasi terhadap pengguna, bahwa pengguna tersebut adalah betul-betul si pengguna. Password adalah bagian penting dari keamanan sistem komputer. Maka dari itu teknik pemilihan password juga sangat penting. Password itu sifatnya rahasia, perlakukanlah seperti layaknya hal pribadi anda yang tidak seharusnya diketahui orang lain. Jika seseorang mengetahui password anda, maka dia dapat mengakses sistem dengan menggunakan hak-hak anda, dia dapat mengirimkan pesan atas nama anda atau melakukan kegiatan yang sifatnya merusak.

Pedoman: Password itu seperti sikat gigi anda, jangan dipakai bersama dengan orang lain dan jangan lupa diganti setiap beberapa waktu (satu bulan sekali?).

Password yang baik

• panjangnya minimal 8 karakter¹⁾
• bisa diingat sehingga tidak perlu dicatat
• mengandung minimal satu angka atau tanda baca
• mengandung huruf besar DAN huruf kecil

Password yang buruk

• mudah ditebak (nama pacar/keluarga, tanggal lahir, plat mobil, dsb.)
• panjangnya kurang dari 6 karakter
• mengandung informasi account (gecos) atau nama login anda
• bisa ditemukan di kamus, nama (orang, tempat, peliharaan, makanan)
• karakter yang mempunyai pola/tidak acak (aaaaaa, 123456, qwerty, asdf)
• mengandung karakter yang hanya ditemui di keyboard tertentu saja
• mengandung spasi

Saran dan petunjuk

• UNIX membedakan antara huruf kecil dan besar, r4has1a tidak sama dengan R4HAS1A
• Gabungkan beberapa kata (biasanya dua cukup), yang dihubungkan dengan tanda baca, misalnya Aku!t4Hu, Robo?caT
• Jika anda kebingungan mencari password, cobalah gunakan program-program pembuat password (password generator), seperti pwgen yang bisa didapatkan di ftp://ftp.debian.org/debian/dists/stable/main/source/admin/ (atau di newsgroup comp.sources.misc), atau anda bisa juga menggunakan web-based password generator misalnya di http://www.ucs.twu.ca/Resources/password.htm (berbasis JavaScript).
• Jika anda berada di tempat umum seperti lab komputer, waspadalah, usahakan tidak ada orang lain yang bisa melihat apa yang sedang anda ketik terutama ketika mengetikkan password

¹⁾Sistem UNIX umumnya hanya menerima 8 karakter pertama dari password, tetapi ada beberapa sistem tertentu yang bisa menerima lebih dari 8, disarankan menggunakan yang lebih dari 8.