Managemen dan strategi Password

password.jpgSepuluh tahun lalu (waktu gue umur 12 tahun hehe) rasanya jarang deh kita denger atau punya yang namanya *password*.
Pengetahuan password rasanya pertama kali tau waktu baca *Trio Detektif*, *Jupiter* atau siapapun yang berada di markas besar Trio Detektif biasanya baru boleh masuk setelah mengetuk pintu-pintu rahasianya dengan tiga ketuk, dua ketuk, satu ketuk ([_well I guess this is some kind of password_]) πŸ™‚
Anak-anak di *Sapta Siaga* juga punya password, buat rapat-rapat rahasia mereka. Harus ngomong apa dulu gitu, baru boleh masuk.
Ga lama setelah itu, *Internet* dan kehidupan elektronik datang dan kok tau-tau hidup kita diserbu oleh password? Untuk setiap kali registrasi sebuah aplikasi di Internet kita harus punya atau menyediakan password.
Ngecek *email* pake password, login *Yahoo Msgr* pake password, login *blogger.com* pake password, login *Friendster* pake password, login ke komputer kamu aja pake password. Semua layanan pake password sebagai mekanisme keamanannya.
Belum lagi kalo ternyata email kamu ada *lebih dari satu*. Email kampus, email Yahoo, email Hotmail, dan ga tau apa lagi, kamu bisa tenggelam dalam lautan password akhirnya. Dan bukan hanya password, biasanya yang lebih celaka lagi, *user name* juga bisa beda-beda, yang alhasil menimbulkan _kericuhan ingatan_ ketika berusaha mencari user name mana yang harusnya pake password mana. πŸ˜€
Nah, masalah ini bukannya ga dirasa oleh para teknologis. Karena sekian waktu yang kita buang buat masalah ini membuat kita kurang produktif dan jadinya SIBUK nginget password-password dan capek terus-terusan login.
Di bidang ini misalnya ada yang namanya “MSN Passport”:http://www.passport.net/, dari *Microsoft*, yang menjanjikan kemampuan login sekali untuk selamanya untuk semua aplikasi. Sayang layanan ini ga laku, lebih karena orang lain pada ga percaya buat nyimpen informasinya sama *Microsoft* :). Beberapa layanan lain juga mencoba melakukan hal yang sama hanya karena satu dan lain sebab belum ada yang sukses.
Apa mau dikata, untuk saat ini kita harus _memanage_ password-password kita sendiri. Dan untuk melakukan ini perlu ada strategi dan manajemen khusus supaya kamu ga gampang kelupaan password.
*Pertama*, adalah _bad idea_ untuk menuliskan password-password kamu apakah itu di email, di kertas, di buku kamu atau dimana aja. Supaya aman, simpan password kamu di tempat yang paling aman, di kepala. Jadi selama kepala kamu tidak terantuk benda keras dan mengalami amnesia, mudah-mudahan password kamu selalu aman.
*Kedua*, lupakan memakai *password* yang persis sama atau modifikasi dikit dari *user name* atau nama kamu. Misalnya user name: *Ateng*, maka jangan pake passwordnya *sok tahu*, karena semua orang pada tau kalo *Ateng itu Sok Tau*
Lupakan juga memakai tanggal lahir kamu sebagai password, itu udah ketebak banget.
*Ketiga*, tentang pemilihan password itu sendiri sebaiknya apa, biasanya dah pada jago ya, umumnya password kita adalah kombinasi huruf dan angka, juga _case sensitive_ (huruf besar-kecil) membantu untuk menciptakan sebuah password. Apakah itu alamat kost-an yang dulu, atau no rumah mantan cewek/cowok atau grup band atau apa gitu hehe.
DAN, kalo yang diatas itu dah beres dibawah ini adalah *strategi password* yang lumayan berhasil yang gue pake:
* Gue selalu make (sebisa mungkin) *user name* yang sama untuk semua login. Ini mengurangi permasalahan _what user name goes with what password_, karena berarti gue tinggal mengingat passwordnya aja.
* Awalnya gue cuma pake *SATU PASSWORD SAJAH* untuk semua login gue. _Apapun loginnya, password andalah itu kuncinya_ (hehe). Ini menyederhanakan masalah banyak, karena gue ga usah nginget2x password lagi, kalo gue tau user name-nya, karena ya itu tadi, untuk semua login, ya pasti passwordnya itu.
* Ketika gue merasa perlu ganti password andalan itu, maka untuk semua login *gue ganti juga* passwordnya, pokoknya cuma ada SATU PASSWORD deh, ini yang gue namakan *STRATEGI PASSWORD TUNGGAL*.
Sayangnya, ini kayaknya *kurang aman*, bayangin kalo sampe ketauan, maka berarti SEMUA login gue bisa dimasuki oleh hanya satu password sajah. Karena itu lahirlah apa yang gue namakan *STRATEGI PASSWORD BERTINGKAT*. (he)
* Dengan strategi ini gue menciptakan beberapa tingkat penggunaan password, tergantung pada *tingkat kepentingan* sebuah aplikasi/login.
* Dibuatlah kategori, *biasa saja (BS)*, *penting (PTG)* dan *penting banget(PTBT)*. Misalnya kategori *biasa saja* adalah email email yang buat milis aja, sedang email personal dan login yang penting banget, seperti misalnya untuk ke setting website ini, diberi kategori *penting* dan *penting banget*.
* Sekarang kalo mau login tinggal nginget aja, ini *penting* atau *biasa* aja nih? Kalo biasa aja, loginnya A, kalo penting loginnya B. Dan kalo pun lupa, apa aplikasi ini gue kategoriin biasa aja atau penting, password yang perlu *dicoba-coba* juga cuma *3 buah*. πŸ™‚
Dan kalo lupa banget, ya gue *ketuk* aja monitor komputernya, tiga ketuk, dua ketuk, satu ketuk. Biasanya lama-lama juga kebuka. πŸ˜€