November 28, 2020

Mawan.my.id

Blog Mawan di DobelHost

Selamat Tinggal Lupa Password

Saat para ahli sibuk memikirkan kemungkinan membuat koloni di planet Mars, atau ketika Internet of Things makin berperan di dalam setiap sendi kehidupan, kita masih direpotkan oleh masalah klasik peninggalan abad 20 yaitu “Lupa kata sandi (password)”. Padahal awalnya sederhana: Kita membuat akun surel (email) di Yahoo. Kemudian membuat akun di Google karena membeli ponsel Android. Ini berarti dua kata sandi harus diingat. Tidak masalah. Setelah itu membuat akun di Facebook dan Twitter. Berarti empat kata sandi harus diingat. Ini pun belum menjadi masalah. Masih bisa dicatat di notepad. Di tahun 2016 muncul bahwa 500 juta akun Yahoo berhasil dibobol peretas (hacker). Kita diminta mengganti kata sandi. Karena akun Yahoo dipakai untuk mendaftar akun media sosial dan kebetulan kata sandinya mirip, terpaksa kata sandi di Facebook dan Twitter diubah. Masalah pun timbul. Terlalu banyak kata sandi yang harus diingat. Apakah ada solusi?

Dashline, Roboform, dan 1Password adalah tiga dari beberapa contoh aplikasi “Password Manager”. Idenya sederhana: Kita cukup mengingat satu Master Password. Master password ini melindungi semua kata sandi yang kita miliki. Ketika kita akan masuk Google, biarkan Massword Manager yang mengisi kolom username dan password. Bahkan disarankan agar password akun Yahoo, Google, Facebook, Twitter, dan sebagainya dibuat rumit dan random sepanjang 16 karakter atau lebih. Tidak masalah. Serumit dan sebanyak apa pun, kita tidak perlu mengingat. Biarkan Password Manager yang mengingatnya. Kita cukup mengingat hanya 1 Master Password.

Kabar bagus kan?
Kabar buruknya, tiga aplikasi di atas tidak gratis. Dashline mematok biaya sekitar $60 (Rp 820 ribuan) pertahun. Roboform Rp 550 ribuan pertahun. Sedangkan 1Password Rp 490 ribuan pertahun. Apakah ada yang gratis?

LastPass

LastPass gratis. Bisa dipakai di berbagai gawai (gadget). Pasang LastPass di laptop. Data username dan password otomatis sinkron dengan LastPass di ponsel. Ada plugin untuk berbagai peramban, misalnya Google Chrome dan Mozilla Firefox. Jadi tidak masalah apa yang sedang kita pakai, Chrome atau Firefox, dua-duanya mampu mengiisikan nama pengguna dan kata sandiri terbaru.

Untuk pertahanan berlapis, LastPass juga menyediakan 2FA. Jadi, untuk bisa masuk (login) selain harus mengetik Master Password juga harus mengetik 6 digit angka yang angkanya berubah setiap 30 detik. Ini pun gratis. Tidak seperti toko sebelah yang harus membayar.

Saya ingat, dulu ServerPilot gratis. Tapi sekarang berbayar. Namun tetap gratis untuk yang sudah punya akun gratis. Siapa tahu LastPass pun demikian. Sekarang gratis, tapi mungkin kelak akan berbayar untuk yang baru membuka akun. Jadi saran saya adalah: Segera mendaftar akun LastPass. Mumpung gratis.

Alternatif lain selain LastPass adalah KeePass. Ini free open source software.