Panduan keamanan

Cara Membuat Kata Sandi WiFi yang Aman

Pelajari panjang kata sandi WiFi yang praktis, pertimbangan WPA2/WPA3, saran jaringan tamu, dan penyimpanan aman untuk kredensial router.

Ringkasan

Kata sandi WiFi yang aman harus panjang, acak, unik untuk jaringan, dan praktis untuk dimasukkan di perangkat. Gunakan pembuat kata sandi WiFi atau pembuat kata sandi router.

WPA2 dan WPA3

Gunakan WPA2 atau WPA3 daripada mode keamanan nirkabel yang usang. Kata sandi yang kuat hanya membantu jika mode jaringan dan konfigurasi router juga masuk akal.

Kegunaan itu penting

Kata sandi WiFi sering diketik di ponsel, televisi, printer, konsol game, dan perangkat IoT. Mengecualikan karakter ambigu dapat mengurangi masalah dukungan. Jika Anda menghapus karakter, tambah panjangnya untuk mengimbangi.

Rekomendasi praktis

• Gunakan 20–32 karakter acak.
• Jangan gunakan ulang kata sandi admin router.
• Ubah pengaturan default pabrik.
• Perbarui firmware secara teratur.
• Gunakan jaringan tamu untuk pengunjung atau perangkat IoT jika sesuai.

Panduan terperinci

Panduan ini berfokus pada pembuatan kata sandi WiFi yang aman dan tetap praktis untuk dibagikan. Ditulis untuk pemilik router rumah dan kantor kecil, sehingga tujuan praktisnya bukan untuk membuat klaim keamanan yang dramatis. Tujuannya adalah memilih kebiasaan kata sandi yang dapat bertahan dalam penggunaan sehari-hari: formulir masuk, pengelola kata sandi, keyboard ponsel, pemulihan akun, perangkat bersama, dan layanan sesekali dengan aturan validasi aneh. Rekomendasi yang aman hanya berguna jika orang sungguhan dapat mengikutinya secara konsisten.

Titik awal teraman adalah keacakan ditambah keunikan. Keacakan berarti nilainya dipilih dari ruang besar oleh sumber acak yang sesuai secara kriptografis, bukan diciptakan dari ulang tahun, nama hewan peliharaan, pola keyboard, atau kutipan favorit. Keunikan berarti kata sandi yang sama tidak digunakan di tempat lain. Kata sandi yang panjang tetapi digunakan ulang dapat gagal dengan cepat setelah satu pelanggaran yang tidak terkait, sementara kata sandi acak yang unik membatasi kerusakan pada satu akun tempat ia digunakan.

Untuk topik ini, preset praktis adalah 20 hingga 32 karakter, cukup mudah dibaca untuk dimasukkan di ponsel dan TV, dan tidak digunakan ulang dari akun lain. Anda dapat menerapkan preset itu dengan pembuat kata sandi WiFi dan kemudian menyimpan nilai akhir di pengelola kata sandi tepercaya. PwdGen menghasilkan nilai secara lokal di browser dengan Web Crypto; kata sandi yang dihasilkan tidak dikirim ke server PwdGen. Desain lokal itu mengurangi paparan sisi server, tetapi tidak melindungi dari setiap ancaman. Ekstensi browser berbahaya, perangkat yang dikompromikan, halaman phishing, atau penanganan clipboard yang tidak aman masih dapat mengekspos rahasia setelah dihasilkan.

Masalah paling umum yang harus dihindari adalah kata sandi default router, nama keluarga pendek, label cetak yang terlihat oleh tamu, dan menggunakan ulang kata sandi perbankan atau email. Masalah-masalah ini penting karena penyerang jarang perlu memaksa semua kemungkinan kata sandi ketika kebiasaan manusia memberi mereka jalan pintas. Credential stuffing, phishing, daftar kata sandi bocor, dan penyalahgunaan pemulihan akun seringkali lebih realistis daripada pencarian matematis murni. Itulah mengapa saran terbaik menggabungkan kualitas kata sandi dengan kontrol tingkat akun seperti MFA, passkey, penyimpanan kode pemulihan, dan peninjauan rutin pengaturan email atau telepon pemulihan.

Gunakan daftar periksa ini saat menerapkan rekomendasi:

• Gunakan WPA2 atau WPA3 jika memungkinkan.
• Ubah kredensial admin router secara terpisah.
• Gunakan WiFi tamu untuk pengunjung.
• Perbarui kata sandi setelah membagikannya secara luas.

Jika sebuah situs web menolak pengaturan ideal, jangan memaksakan kata sandi ke pola yang lebih lemah secara manual. Sesuaikan satu variabel pada satu waktu. Jika simbol ditolak, aktifkan huruf besar, huruf kecil, dan angka, lalu tambah panjangnya. Jika panjang maksimum rendah, gunakan panjang terbesar yang diterima dan pastikan nilainya unik. Jika kata sandi harus dibacakan, dicetak, atau diketik di layar televisi atau router, pertimbangkan untuk mengecualikan karakter yang membingungkan dan menambah panjangnya untuk mengimbangi alfabet yang lebih kecil.

Terakhir, ingat batasan saran kata sandi. Kata sandi yang kuat adalah satu lapisan pertahanan, bukan jaminan. Itu tidak dapat membuat halaman phishing aman, memperbaiki malware, atau mengimbangi layanan yang menyimpan kredensial dengan buruk. Kebiasaan yang berguna itu membosankan tetapi tahan lama: buat nilai unik, simpan dengan aman, lindungi jalur pemulihan, dan ganti dengan cepat jika Anda curiga terpapar.

Langkah aman selanjutnya

Setelah membaca panduan ini, lakukan satu audit akun kecil alih-alih mencoba memperbaiki semuanya sekaligus. Pilih akun yang akan menyebabkan masalah terbesar jika diambil alih, konfirmasi bahwa kata sandinya unik, dan periksa email pemulihan, telepon pemulihan, metode MFA, dan penyimpanan kode cadangan. Jika ada bagian dari rantai itu yang lemah, perbaiki bagian itu sebelum beralih ke akun berisiko lebih rendah. Urutan ini membuat pekerjaan tetap terkelola dan melindungi akun yang paling mungkin digunakan penyerang sebagai batu loncatan. Untuk cara membuat kata sandi WiFi yang aman, hasil terbaik adalah kebiasaan yang dapat diulang: buat secara lokal, simpan dengan hati-hati, dan hindari penggunaan ulang.

Pertanyaan yang sering diajukan

Berapa panjang kata sandi WiFi yang ideal?

Kata sandi acak 20–32 karakter adalah target praktis untuk jaringan rumah dan kantor kecil ketika perangkat dapat memasukkannya dengan andal.

Haruskah kata sandi WiFi menghindari karakter ambigu?

Sering ya, karena kata sandi WiFi mungkin dibaca dari label atau diketik di ponsel, TV, dan perangkat IoT.

Apakah kata sandi admin router sama dengan kata sandi WiFi?

Tidak. Gunakan kata sandi kuat terpisah untuk antarmuka admin router dan untuk jaringan nirkabel.