Anda pasti sering menemukan "password" akun "email", akun jejaring sosial, jaringan WiFi di-"hack" oleh seseorang. Hal ini secara garis dikarenakan oleh dua hal: hacker saat ini memiliki banyak teknik canggih untuk menemukan suatu "password" dan lemahnya "password" yang diciptakan oleh pengguna. Kita tentu saja tidak bisa membendung teknik canggih para "hacker" ini, tetapi kita bisa melindungi diri kita sebaik mungkin dengan "cara membuat password" yang aman. Paseban pernah membahas tentang cara membuat "password" yang aman dengan menciptakan "password"Â yang panjang dan terdiri dari abjad, angka, dan karakter spesial.
Tetapi terdapat satu kasus yang membuat upaya ini menjadi masih kurang aman. Kasus terbaru yang muncul adalah sistem lebih besar dalam bentuk perusahaan, DreamHost (Web Hosting) dan Zappos (toko "online" sepatu dan pakaian), di bobol oleh "hacker". Tentu saja dengan hal ini secara otomatis semua akun pengguna atau pelanggan layanan tersebut berada di tangan "hacker". Dalam kasus ini, setelah layanan tersebut melakukan pembenahan, semua pengguna atau pelanggan diminta untuk mengganti "password" demi keamanan mereka. Dari kasus diatas dapat ditarik suatu solusi baru bahwa "cara membuat password"Â aman sebagai pelengkap menciptakan "password" yang panjang dan terdiri dari abjad, angka, dan karakter spesial, adalah selalu meng-"update" atau mengganti "password" secara berkala. Dengan cara ini hacker akan susah untuk mendapatkan "password" yang benar karena ia selalu berganti. Tetapi muncul lagi satu kelemahan dari teknik ini, apabila hacker menyerang pusat sistem layanan akun contoh Facebook atau Yahoo dibobol dan membuat pengguna tidak bisa mengakses akun, bagaimana cara untuk selalu meng-"update" atau mengganti "password" ? Jawaban masalah tersebut mengarah pada solusi cara membuat password paling aman saat ini, dalam tataran pengguna, yaitu menciptakan autentikasi ganda.
Sejauh ini teknik autentikasi ganda hanya dimiliki oleh Google, di mana untuk mengakses akun Google Anda bisa memasukkan "password" pertama, kemudian Google akan meminta "password" kedua  yang selalu berubah dari aplikasi Android Google Authenticator. Sekali lagi pertanyaan lain muncul, bagaimana untuk situs atau layanan lain yang non-Google? Cara membuat password dengan autentikasi ganda pada situs atau layanan lain, Anda bisa menggunakan "software" bernama LastPass. LastPass adalah "software" "cross-platform password manager" yang bisa membantu Anda untuk menciptakan dan me-"manage password" unik untuk semua situs atau layanan. "Software" ini tersedia untuk Mac, Windows, Linux, dan bahkan perangkat "mobile", Anda bisa download "software" untuk berbagai "platform" di sini. Kenapa Plimbi memilih LastPass dalam artikel cara membuat password aman ini adalah karena ia bisa digunakan bersama dengan Google Authenticator. Jadi logikanya sistem kerja LastPass adalah sebagai berikut:
- LastPass terinstal dan terintegrasi pada perangkat Anda.
- Setelah Anda menciptakan akun LastPass, selanjutnya Anda bisa menambahkan situs dan memasukkan akun berbagai situs, "username", dan "password" yang kemudian disimpan di server LatsPass.
Terdapat cara membuat password aman dengan satu kali klik pada LastPass, dan Anda memiliki akses untuk melihat semua data akun yang Anda miliki. Data ini telah terenkripsi sehingga LastPass sendiri tidak bisa melihatnya. Proses Enkripsi/deskripsi, sebelum tersimpan di server, terjadi di komputer Anda jadi data penting tersebut tidak perlu melalui internet. Karena data tersebut tersimpan di server, teknologi "cloud", sistem keamanan akses tidak hanya pada satu komputer saja, tetapi semua komputer.
Data hasil enkripsi ini juga tersimpan di komputer Anda dan bisa diakses secara "offline" dengan "browser", "just in case" Anda dalam suatu kondisi tidak bisa mengakses internet.
- Setelah itu semua proses autentikasi akan berlangsung melalui LastPass, Anda hanya perlu memasukkan "username" dan "password" LastPass untuk mengakses semua akun yang Anda miliki.
- Anda bisa setting akses akun LastPass untuk memiliki autentikasi ganda.
Terdapat beberapa cara yang LastPass sediakan dan salah satunya adalah Google Authenticator. Demikianlah cara membuat "password" paling aman untuk saat ini dengan teknik autentikasi ganda. Apabila Anda ingin mengetahui lebih dalam lagi tentang LastPass, kunjungi "user guide" lengkapnya di sini. [RY]
