FBI merekomendasikan penggunaan frasa sandi panjang di atas kata sandi yang kuat

• FBI menyarankan pengguna internet untuk menggunakan frasa sandi minimal 15 karakter, bukan kata sandi pendek "kuat".
• Kata sandi yang pendek dan sulit diingat sangat mudah diretas oleh komputer saat ini.
• Frasa sandi jauh lebih sulit ditebak, asalkan kata-kata di dalamnya tidak ada hubungannya.

Apakah lebih baik menggunakan kata sandi yang panjang di atas kata sandi yang kuat? FBI mengatakan bahwa, seperti kita hidup di zaman ketika orang-orang biasa memiliki akses ke komputer yang kuat yang dapat memaksa dan menebak kata sandi tidak peduli seberapa sulitnya bagi kita untuk diingat. Menggunakan frasa sandi membuat praktis mustahil bagi mesin untuk memecahkannya, karena kerumitannya melampaui apa yang dapat dicapai oleh teknologi yang ada. Jadi, haruskah Anda menyingkirkan manajer kata sandi yang membantu Anda menggunakan yang tidak mungkin untuk diingat tetapi “omong kosong yang kuat” yang mendukung sesuatu seperti “terbalik-hati-merah muda-sapi-27”?

Semakin banyak pakar keamanan percaya bahwa inilah yang seharusnya terjadi saat ini. Frasa sandi ini akan membutuhkan mesin selama berabad-abad untuk ditebak, mudah diingat untuk pengguna, dan tidak akan menyebabkan kecemasan kata sandi yang mengenai orang-orang ketika mereka harus menyulap banyak yang berbeda. Namun, itu tidak berarti bahwa pengelola kata sandi harus dibuang keluar jendela. Bagaimanapun, Anda dapat mengatur frasa sandi di dalamnya secara manual, atau meminta kata sandi yang sangat panjang (hingga 64 karakter) yang pasti akan sangat sulit untuk di-crack.

Jika Anda memiliki rasa takut untuk alat masuk tunggal pada umumnya, jika Anda takut kemungkinan lupa atau kehilangan kata sandi utama Anda, atau jika Anda tidak percaya apa yang dilakukan vendor dengan brankas kata sandi Anda, maka ya, mungkin membuangnya demi frasa sandi yang panjang akan sangat masuk akal dalam kasus Anda. Meski begitu, hanya memilih kata sandi yang mudah diingat dan membuatnya cukup lama tidak cukup untuk menikmati ketenangan pikiran. Tidak semua frasa sandi dibuat sama, dan peretas melakukan "serangan kamus”Mungkin dapat memecahkan frasa sandi yang lebih lama dengan mudah, selama beberapa kriteria tertentu dipenuhi.

Berdasarkan saran FBI terbaru (berdasarkan rekomendasi NIST), pengguna harus memilih kata-kata yang sama sekali tidak terkait. Jika Anda memiliki masalah dengan sesuatu seperti itu, ada generator frasa sandi online itu bisa membantumu. Berhati-hatilah untuk tidak terlalu banyak mengatur kata-kata yang membuat kata sandi itu sulit untuk Anda ingat juga. FBI mengatakan bahwa Anda harus membidik minimal 15 karakter, jadi sesuatu bahkan dengan tiga kata saja sudah cukup. Idealnya, pilih frasa sandi dengan empat kata karena masih mudah diingat dan entropi akan meningkat secara eksponensial.