Kelola kata sandimu dengan aman
Diperbarui28 March 2024
Daftar Isi
…Memuat Daftar Isi…Tidak ada otak manusia yang cukup kuat untuk membuat dan mengingat kata sandi yang cukup panjang, acak, dan unik untuk menjaga semua perangkat dan akun mereka aman. Sebuah pengelola kata sandi membuat dan menyimpan kata sandi ini untukmu, melindunginya dengan enkripsi.
Pengelola kata sandi menyimpan kata sandi di komputermu atau di server jarak jauh ("di awan"). Meskipun sebagian besar pengelola kata sandi berbasis awan dienkripsi secara ujung-ke-ujung, namun bisa saja terpapar upaya peretasan tanpa kamu sadari. Inilah mengapa kami sangat menyarankan untuk menggunakan pengelola kata sandi luring yang terpasang di komputermu seperti yang tercantum dalam panduan ini dan di bagian tentang pengelola kata sandi. Jika kamu masih berpikir bahwa pengelola kata sandi daring adalah pilihan terbaik untukmu, baca rekomendasi kami di akhir panduan ini untuk meminimalkan potensi risiko.
Beberapa peramban, aplikasi surel, atau aplikasi bawaan seperti iCloud Keychain juga akan menawarkan untuk menyimpan kata sandi untukmu. Hal ini umumnya kurang aman dibandingkan dengan menggunakan pengelola kata sandi khusus untuk semua kata sandimu. Jika kamu masih merasa nyaman untuk menyimpan beberapa kata sandi di peramban atau aplikasi surel, kamu dapat mengikuti saran kami tentang cara melakukannya dengan aman di Firefox, Chrome/Chromium, dan Thunderbird. Cara apa pun yang menggunakan kata sandi yang sama untuk membuka kunci akun dan pengelola kata sandimu (seperti iCloud Keychain misalnya) tidak bisa dianggap cukup aman dan kami sangat menyarankan untuk menggunakan pengelola kata sandi khusus sebagai gantinya.
Baca paragraf berikut untuk mempelajari bagaimana cara menggunakan pengelola kata sandi untuk membuat dan menyimpan kata sandi yang kuat dan unik.
Gunakan pengelola kata sandi yang terpasang di perangkatmu
- Dapatkan KeePassXC (untuk Linux, macOS, atau Windows), KeePassDX (untuk Android), atau Strongbox (untuk iOS atau macOS).
- Biarkan pengelola kata sandi membuat dan menyimpan sebuah kata sandi yang panjang, acak, dan unik untuk setiap akunmu.
- Baca panduan kami tentang KeePassXC danKeePassDX untuk mempelajari bagaimana cara membuat dan menyimpan kata sandimu secara aman.
- Jika kamu membutuhkan pengelola kata sandi daring, lihat bagian pengelola kata sandi daring di akhir panduan ini.
- Kami tidak menyarankan untuk menggunakan peramban atau aplikasi surel untuk membuat dan menyimpan kata sandimu. Jika, karena suatu alasan, kamu benar-benar perlu melakukan hal ini, baca rekomendasi kami tentang cara mengurangi risiko saat menyimpan kata sandi di peramban atau aplikasi surel.
Pelajari kenapa kami merekomendasikan ini
Kami merekomendasikan KeePassXC, KeePassDX, dan Strongbox. Aplikasi tersebut gratis, telah diverifikasi aman oleh komunitas ahli, dan terus diperbarui. Aplikasi tersebut menyimpan kata sandi di dalam basis data luring, yang berarti kamu punya kontrol penuh atas lokasi data disimpan dan bagaimana data tersebut dikelola.
Cadangkan basis data dari pengelola kata sandimu
Ikuti instruksi berikut untuk mencadangkan basis data dari pengelola kata sandimu:
- Bagaimana melakukan pencadangan di KeePassXC
- Bagaimana melakukan pencadangan di KeePassDX
- Bagaimana melakukan pencadangan di Strongbox
Pelajari kenapa kami merekomendasikan ini
Sama halnya dengan satu kata sandi, kehilangan beberapa kata sandi di saat bersamaan dapat menyebabkan gangguan sampai terputusnya komunikasi dengan kontakmu, atau kerugian finansial. Berlatihlah untuk mencadangkan basis datamu secara teratur.
Ketika terdapat kata sandi atau kode pencadangan yang ingin kamu simpan di luar pengelola kata sandi
- Ketika kamu harus menuliskan kata sandi di atas kertas, simpan di tempat
aman yang terkunci seperti brankas atau laci meja.
- Penting untuk memerhatikan bahwa kata sandimu tidak terlihat oleh orang yang lewat, atau mudah ditemukan dan disalin.
- Jangan menyimpan salinan kata sandimu di kertas di dalam dompet.
- Hancurkan setiap salinan kata sandi atau kode pencadangan secara menyeluruh segera setelah kamu tidak membutuhkannya lagi.
- Sebagai alternatif, simpan kata sandi tersebut di perangkat lain.
- Kamu juga bisa menyembunyikan kata sandimu di antara catatan lain tanpa penjelasan atau deskripsi.
Pelajari kenapa kami merekomendasikan ini
Kata sandi yang panjang tentu saja sulit diingat. Untuk kata sandi yang mungkin tidak bisa kamu simpan di pengelola kata sandi (seperti kata sandi untuk membuka kunci perangkat), pertimbangkan untuk menulisnya dan menjaganya dengan kunci fisik.
Jika kamu memutuskan untuk menggunakan pengelola kata sandi daring
- Hindari menyimpan informasi akun yang sangat sensitif (seperti akun keuangan atau kode pemulihan akun) di basis data daring.
- Lindungi akses ke basis data daringmu dengan autentikasi 2 faktor.
- Kami merekomendasikan Bitwarden untuk pengelola kata sandi daring.
Pelajari kenapa kami merekomendasikan ini
Pengelola kata sandi yang secara otomatis menyinkronkan antar perangkat secara daring bisa lebih mudah digunakan. Alat tersebut menyimpan basis data kata sandimu terenkripsi di peladen. Namun, pengelola kata sandi daring menghadirkan risiko tambahan jika penyerang bisa mendekripsi basis datamu dan mengakses kata sandimu tanpa kamu ketahui.
Kamu menyarankan KeePassXC, KeePassDX, dan Strongbox karena alat tersebut tidak menyimpan kata sandimu secara daring. Jika kamu memutuskan untuk memakai pengelola kata sandi daring, kami menyarankan untuk mengambil langkah berikut untuk perlindungan kata sandi tambahan.
Jika kamu memutuskan untuk menyimpan beberapa kata sandi di peramban atau aplikasi surelmu
Jika kamu merasa nyaman untuk menyimpan beberapa kata sandi di peramban atau aplikasi surel, sebaiknya hanya lakukan di Firefox dan Thunderbird, dan untuk meminimalkan risiko, ikuti saran berikut ini.
- Hindari menyimpan informasi akun yang sangat sensitif (seperti akun keuangan atau kode pemulihan akun) di perambanmu.
- Pastikan untuk mengatur kata sandi utama yang kuat dan unik dengan mengikuti instruksi di bawah ini:
- Tutup perambanmu kapanpun saat tidak digunakan dan jangan sinkronkan dengan perangkat lain yang tidak kamu percaya.