Password

"Password" - kunci yang mesti dijaga rapi

Kata laluan (password) merupakan perkataan atau frasa "rahsia" yang hanya mengizinkan anda mengakses sumber perkomputeran yang disediakan. Ia ibarat kunci rumah yang boleh mencegah penceroboh daripada memasukinya dengan mudah. Namun, masih ada orang yang meninggalkan kunci rumah mereka di merata tempat sehingga orang lain boleh mengambilnya. Begitu juga dengan "kunci elektronik" yang tertera pada nota berpelekat, skrin komputer, ditampal di bawah papan kekunci atau dilekatkan di belakang laci meja.

Tidak hairanlah jika ada pihak mendakwa, lebih sejuta kata laluan dicuri sehingga kini. Ini menunjukkan betapa mudahnya kata laluan diteka atau dicuri. Kecurian ini mungkin melibatkan puak penggodam yang boleh melancar "serangan kamus" (memadankan kata laluan dengan setiap perkataan di dalam kamus tanpa mengira bahasa) untuk memecahkannya dalam masa yang singkat. Bahkan mereka mungkin menggunakan program "pengintip" yang boleh membaca setiap kekunci yang ditekan dan ini meliputi aksara kata laluan.

Seseorang yang berjaya meneka atau mencuri kata laluan sebenarnya berpeluang mengakses fail, mesej e-mel, maklumat peribadi, menguasai sistem dan lain-lain lagi. Bagi penggodam, mereka boleh mengubah, memusnahkan fail atau menghantar e-mel ancaman dengan menggunakan nama orang lain. Setelah mereka mendapat akses ke dalam sistem, golongan ini boleh memantau komputer dan sistem lain dalam rangkaian yang sama. Selain itu, mereka boleh memantau sistem di mana pengguna setempat dihubungkan dari jauh.

Kemungkinan yang dinyatakan tadi boleh terjadi kepada sesiapa sahaja, pada bila-bila masa tanpa disedari. Bagaimanapun, anda boleh mengambil langkah berjaga-jaga, untuk mengurangkan kemungkinan terjadinya risiko sedemikian apabila melibatkan kata laluan anda. Langkah berwaspada seperti mengingati kata laluan (bukan mencatatkannya), tidak berkongsi kata laluan dengan sesiapa sahaja, tidak menghantar kata laluan menerusi e-mel, dan tidak memilih kata laluan yang amat mudah diramal atau diteka sepatutnya diamalkan.

Untuk makluman pengguna, selain perisian komersial terdapat juga perisian percuma berkaitan kata laluan yang boleh dipindah terima daripada tapak Web tertentu menerusi Internet. Biasanya perisian jenis ini akan dikategorikan sebagai perisian utiliti atau keselamatan. Sebenarnya ada pelbagai jenis perisian yang boleh dikaitkan dengan kata laluan, contohnya pengurus kata laluan, pencipta kata laluan, penyimpan kata laluan, pengenkripsi kata laluan dan lain-lain lagi. Malah, operasi sesetengah perisian turut dilindungi kata laluan.

Berikut adalah beberapa panduan berguna mengenai kata laluan yang boleh dipertimbangkan jika ia sesuai.

1. Contoh ciri-ciri yang perlu dimuatkan ke dalam kata laluan:
* Pilih kata laluan yang mudah untuk diingati tetapi sukar untuk diteka. Ia sepatutnya mengandungi sekurang-kurangnya tujuh aksara dan jika lebih banyak aksara digunakan adalah lebih baik.
* Gunakan tanda bacaan atau simbol di dalam kata laluan dan jangan gunakan ruang kosong.
* Sentiasa mencampurkan huruf besar dan huruf kecil.
* Pilih kata laluan yang unik dan bukan yang biasa anda gunakan untuk tujuan lain.
* Anda boleh menggunakan campuran huruf, nombor, simbol dan aksara khas.

2. Panduan penting untuk menjaga keselamatan kata laluan:
* Jangan catatkan kata laluan anda di mana-mana, lebih-lebih lagi di tempat yang mudah dilihat.
* Jangan menghantar kata laluan anda menerusi e-mel, kerana aplikasi e-mel belum tentu selamat.
* Jangan simpan kata laluan anda di dalam fail komputer, kerana ia boleh dibuka.
* Jangan gunakan kamus, perkataan, nama, gabungan nama, nama awal/akhir dan nama ringkas.
* Jauhkan dari menggunakan gabungan perkataan yang mudah, sebarang turutan huruf atau kekunci.
* Jangan sesekali menggunakan perkataan ringkas, aksara tunggal, nombor telefon, tarikh lahir atau nombor untuk mengantikan sebutannya dalam bentuk perkataan.
* Waspada dengan aplikasi yang tidak sepatutnya meminta kata laluan anda. Setelah anda berjaya mencatat masuk (login) ke dalam sistem tertentu, ia sepatutnya tidak memerlukan kata laluan lagi.

3. Sebab-sebab yang mewajarkan perubahan kata laluan:
* Anda memiliki kata laluan yang sama untuk lebih daripada enam bulan.
* Anda telah memberitahu kata laluan kepada orang lain atau mencatatnya di mana-mana.
* Anda telah memasuki mana-mana sistem di tempat-tempat lain, ini termasuklah kafe siber.
* Anda telah diberitahu bahawa kata laluan anda tidak mematuhi piawaian semasa atau luput tarikh.

Nota: Anda boleh menggantikan perkataan pilihan (untuk kata laluan) dengan perkataan yang berlawanan, sama erti dan lain-lain lagi. Pada asasnya, mana-mana perkataan yang anda pilih hanya perlu diketahui oleh anda sahaja dan mesti mematuhi prosedur setempat (contohnya yang ditetapkan oleh organisasi atau tapak Web tertentu) dari segi pembinaan kata laluan tersebut. Sekiranya anda menggunakan terlalu banyak kata laluan (contohnya satu kata laluan setiap aplikasi), ini boleh menimbulkan kesukaran untuk mengingatinya.