Topic: [Guide] Membuat Kombinasi Rumus Password Sendiri - page 2. (Read 894 times)

Untuk setiap situs web yang kita gunakan terutama yang memerlukan kata sandi, sebagian besar adalah Email, Pertukaran Crypto, Akun Forum, Akun Media Sosial, dll. Yang diperlukan adalah membuat kata sandi yang kuat dan aman.
Apakah Anda mengikuti mereka?
atau apakah Anda membuat kata sandi yang terlalu pendek?
Kata sandi umum? Ya, itu praktik buruk kawan.
Dengan menggunakan kata sandi yang kuat, ini akan membantu akun kita lebih aman terhadap peretas melalui internet.

Kita perlu mengetahui dulu beberapa contoh kata sandi yang tidak disarankan atau yang sangat umum.

A. Semua kata sandi ini sangat umum dan Anda tidak boleh menggunakannya!

• 123456
• abcdefg
• abc12345
• password
• password123
• Kata sandi yang lebih umum.

B. Jangan pernah menggunakan kata sandi yang menyertakan informasi pribadi Anda seperti:

• Nama
• Tanggal lahir
• Tempat Lahir
• Anda

Alasan mengapa Anda tidak boleh memasukkan beberapa informasi pribadi Anda pada kata sandi Anda, karena itu akan menjadi keuntungan bagi peretas jika dia mengetahui beberapa informasi pribadi Anda, ia dapat dengan mudah menebak kata sandi Anda dan menggunakannya.

C. Jangan pernah menggunakan Substitusi umum:
Contoh:

• D0gH0us3
• W33kdays
• IL0v3D0gs

Penggunaan jenis-jenis kata sandi ini sangat jelas, seperti D0gs, Anda baru saja mengganti huruf o dengan angka 0. Ini dapat dengan mudah menyerang secara brutal, hanya dengan mengganti beberapa karakter umum dengan beberapa angka atau huruf.

---

Membuat kata sandi Anda yang kuat
Karena kita sudah tahu jenis kata sandi apa yang tidak boleh digunakan, kita sekarang dapat melanjutkan membuat kata sandi yang kuat dan aman.

• Pastikan kata sandi Anda panjang,
  campuran huruf kapital / kecil A-Z,
  0-9 angka,
  karakter khusus seperti &^$#
  Seperti S5#A$B1dpqzM^UMk, tapi ini sangat sulit untuk dihafal.
  Bagaimana cara menghafal kata sandi semacam ini? :
  
  
• Metode Kalimat:
  Gagasan metode ini adalah Anda akan membuat kata sandi dari kalimat acak atau kalimat apa pun yang Anda buat.
  Contoh:
  Anda akan mengambil setiap 2 karakter pertama pada setiap kata dari kalimat "I Was Born At 2:35pm In The Country Of Germany"
  Hasil: IWaBoAt2:InThCoOfGe
  
  
• Menggunakan Frasa Sandi
  Passphrase terdiri dari beberapa kata, keacakan setiap kata untuk membuat passphrase membuatnya kuat.
  Contoh:
  "Dog in the dark" - Kata itu masuk akal dan secara tata bahasa tersusun.
  "hulk touch adjourn omega" - Jangan masuk akal, tidak secara tata bahasa.
  Anda dapat menggunakan kata sandi ini dengan menggunakan huruf kapital setiap detik dari setiap kata, menambahkan karakter khusus di antara kata-kata tersebut.
  Seperti hUlk&tOuch$aDjourn@oMega -
  Anda dapat menggunakan Metode Kalimat di sini, misalnya, mengambil setiap dua karakter pertama dari setiap kata, menggunakan huruf kapital setiap karakter kedua dari kata itu dan menambahkan karakter khusus acak.
  "hUlk tOuch aDjourn oMega".
  Result :  hU#tO!aD*oM$
  
  
• Menggunakan generator sandi acak
  
  Quote from: whotookmycrypto on April 16, 2019, 03:40:58 AM
  Also, wouldn't feel comfortable using an online tool like Avast to generate passwords. Much more comfortable using an offline tool to generate passwords like a password manager eg. https://keepass.info/ With KeyPass, you can generate strong passwords in 2 simple steps.
  
  Step 1: Select dropdown box
  Step 2: Select the strength required of your password
  Note: You can also customize what characters are allowed / disallowed in your passwords when they are generated which is handy.
  
  
  
  Lastly, using password managers also solves the problem you mentioned of passwords being "hard to memorize".
  
  
  MENGHAPUS Generator Sandi Acak dari Avast, karena saya menemukan bahwa yang offline dan bersumber terbuka jauh lebih aman.
  
  
• Pengelola Kata Sandi
  Menggunakan pengelola kata sandi akan membantu kami melakukan sandi yang berbeda pada situs web yang berbeda. Saya akan menyarankan untuk menggunakan https://keepass.info/, ini adalah proyek open-source dan gratis.
  
  Langkah-langkah tentang cara menggunakan pengelola kata sandi KeePass:
  1, Unduh dan instal KeePass, Anda dapat menggunakan versi portabel atau installer.
  2, Setelah instalasi selesai, Anda akan diminta kata sandi utama dan jalur lokasi untuk File KDBX KeePass (.kdbx) di mana Anda dapat menggunakannya sebagai cadangan.
  3, Isi kolom.
  
  Anda dapat dengan mudah menyalin / menempelkan kata sandi Anda di berbagai entri yang Anda buat, hanya dengan mengklik dua kali pada bidang kata sandi. Kata sandi akan ditempelkan di clipboard Anda dan secara otomatis akan dihapus setelah 12 detik.
  * Pastikan Anda menyimpan basis data KeePass Anda dengan aman dan ingat kata sandi utama Anda pada basis data *
  Terima kasih whotookmycrypto dan OmegaStarScream untuk ini.
  
  Versi Android:
  KeePassDroid
  Saya baru saja menemukan versi android untuk pengelola kata sandi / pembuat kata sandi yang juga merupakan sumber terbuka dan Anda dapat menggunakannya secara offline.
  Untung di sini Anda dapat mengimpor file database Anda dari KeePass Anda di windows. Mereka hampir sama.
  
  Read/write support for .kdb and KeePass 1.x.
  Read/write support for .kdbx and KeePass 2.x.
  

---

TIPS

• Jangan bagikan kata sandi Anda kepada siapa pun.
  Berhati-hatilah dengan siapa yang Anda percayai, jangan pernah membagikan kata sandi Anda.
  
• Gunakan kata sandi yang berbeda untuk setiap akun yang Anda miliki.
  Sama seperti pada pertukaran crypto yang berbeda, jangan gunakan hanya satu kata sandi untuk setiap pertukaran yang Anda miliki.
  
• Selalu buat kata sandi yang panjang.
  Kata sandi yang paling direkomendasikan berisi minimal 8 karakter atau 12 karakter
  
• Jangan pernah mengunggah kata sandi Anda ke cloud.
  Hindari menyimpan kata sandi Anda secara online, seperti menyimpannya di beberapa layanan hosting file.[/i]
  
• Selalu gunakan otentikasi dua faktor (2FA) atau otentikasi multi-faktor (MFA).
  Ini akan membantu akun Anda lebih aman, karena sebelum Anda dapat masuk di situs web tertentu.
  
• Hati-hati di situs web Phishing.
  Sekalipun seberapa kuat kata sandi Anda, begitu Anda masuk ke situs phishing, itu tidak berguna.tu Anda masuk ke situs phishing, itu tidak berguna
  

Jika Anda punya ide untuk membuat kata sandi yang kuat dan aman atau ada tips? jangan ragu untuk menambahkan dengan mempostingnya di bawah

---

---

Terimakasih atas izin yang telah diberikan oleh GreatArkansas untuk menterjemahkan Thread nya. Semua kredit untukmu Kawan.
Kunjungi utas aslinya Disini.

---

---

Sources:
How to create a strong password
How to Create a Strong Password (and Remember It)
How to Create a Secure Password
[must read]Tips on creating a secure password[important]

1. Kalo Password Tadi Anda Jabarin Maka Password Itu Cuma Random String 66-Bit.
    Kalo Kita Bisa Menebak Angka Acak Dengan Mudah Maka Hampir Seluruh Dunia Enkripsi Akan Hancur.
    Satu-Satunya Cara Membobol Randomness Cuma Di Bruteforce (AFAIK).

2. -Setahu Ane, Brute Force Attack Dilakuin Saat Bertemu Sesuatu Yang Acak.
    -Dan Kecepatan Metode Brute-Force Tergantung Dengan Computing Power Dan Entropi Hal Yang Mau Dipecahkan.
    -Karena Sekarang Web Login Kebanyakan Ada Captcha Maka Brute-Force Gak Cocok Buat Di Web.
    -Mungkin Satu-Satunya Use Case Dari Brute-Force Ini Ketika Berhadapan Dengan Enkripsi File(Wallet BTC,dsb)
    -Sayangnya Banyak Orang Yang Sudah Waspada Dengan Metode Hack Ini, Jadi Mereka Menggunakan Password Yang Entropinya Besar.
    -Satu-Satunya Cara Untuk Melawan Entropi Yang Besar Adalah Dengan Kekuatan Komputasi Yang Kuat, Sayangnya Perkembangan Computing
     Power Agak Lambat(Pol-Polan x2 Setiap 2 Tahun).
   
Entropi 2^100 Aja Baru Dipecahin Kemarin Dengan Kekuatan Komputasi Yang Besar Dan Waktu Yang Lama.
 
 

3.Ane Belum Lahir

Saya sependapat bahwa tujuan thread nya untuk
Saya jadi tahu teknik lain dalam membuat password.
Tidak menampik juga jika saya memang rada kesulitan jika harus menghafal sekian banyak password yang saya buat sendiri secara acak dan berbeda-beda pada sebagian akun.

Namun saya pun pernah membuat password hingga lebih dari 40 karakter untuk wallet berikut, dan masih bisa mengingatnya 

---

Password dengan menggunakan kombinasi huruf kecil-besar, huruf kapital dan juga karakter khusus tidak mustahil juga untuk di brute-force (entah itu saat ini ataupun dimasa yang akan datang), namun untuk 'saat ini' setidaknya hal tersebut bisa menambah kesulitan ataupun menambah jeda waktu untuk bisa di brute-force.

Referensi bacaan yang mungkin bisa bermanfaat:
https://resources.infosecinstitute.com/popular-tools-for-brute-force-attacks/#gref

Ada dua hal yang menarik dari pembahasan (meskipun OOT), tapi ini cukup berkaitan dengan Bitcoin.

Numero uno
Butul, Bitcoin sendiri mengandalkan asumsi bahwa:

Yang disampaikan Farul juga benar. Sebagai programmer/computer scientist memang orang itu cenderung jadi lebih "aneh" sehingga solusi yang ditawarkan jadi tidak praktikal untuk digunakan. Karena itu butuh orang-orang yang berada pada disiplin ilmu yang berbeda untuk mengingatkan kalau ada cara yang lebih baik / praktikal untuk mencapai sebuah tujuan.

Jangan sungkan untuk datang kepada ahli ekonomi, akuntansi, keuangan untuk berdiskusi masalah cryptocurrency (dan Bitcoin) dari sudut pandang top-levelnya.

Akhir kata:

Ngapalin password sulit-sulit, eh ditembak betisnya juga nanti ngaku.
Bikin password mudah, eh gampang dibobol.

Jadi intinya agan-agan sebaiknya mempertimbangkan ketika membuat password. Pertimbangkan apakah sudah cukup aman? Lalu agan harus memilih apakah energi agan akan bermanfaat bila digunakan untuk menghafalkan algoritma yang nanti gak berguna ketika ditembak betisnya? Ataukah lebih baik digunakan untuk hal-hal yang lain, ngebounty misalnya, atau iseng kayak ane begini.

Sebenarnya tutorial mas ini justru membantah opini mas sendiri "ngapain kompleks kalau bisa lebih mudah". Untuk mnemonik bahasa indonesia, kita tidak perlu lagi generate angka kok, kita cuma pikirkan saja berapa kata yang mau kita buat, langsung catat juga sudah bisa. contoh "ekspor, suami, nyemplung, kecolongan, melambung, buaya, langit, seribu" ini ga perlu generate angka udah jadi mas. tinggal edit dikit jadi password sesuai contoh mas, hemat langkah pertama hingga ketiga dari tutorial.

mungkin perlu saya luruskan kembali, ini hanya sebatas panduan untuk memberi gambaran, bagi mereka yang bertanya-tanya, bagaimana sih kalau  ingin membuat password yang kompleks ga panjang-panjang amat, tapi bisa mudah diingat?.


pada poin saya ada 3 perintah untuk membuat kata yang mana masing-masing 5. Dari 15 kata ini sudah menjadi  mnemonik hasil kreasi sendiri tanpa generate berulang-ulang (tentunya ga harus 5, ibarat kopi mau pahit atau manis, sesuai selera, bener ga). lanjut ya, dengan cara tersebut, kita bisa nyampur pakai bahasa daerah yang mungkin belum ada listnya di github atau bahkan mungkin juga tidak ada di daftar kata pada kamus hacker (kecuali hackernya dari daerah juga mungkin punya ya)

sedikit cerita, awal mula saya mulai kombinasi seperti ini, saya bermain pada total 10 kata, saya menentukan simbol favorit yang pasti akan saya pakai minim 3, dengan 4 angka yang saya bolak balik. tentunya 10 kata ini tidak saya pakai semuanya, dulu maksimal 2, saya buat inisial agar tidak panjang, tetapi memenuhi syarat minimum password, "anggap saja 8", ya tinggal ngurangin penggunaan angka menjadi minim 2, simbol minim 2, sisanya pakai inisial 2 kata. saya mutar 10 kata berulang2 dengan simbol sama berulang-ulang, dan angkanya sama berulang-ulang, hanya mengubah posisi mereka. hasilnya lama-lama saya tidak perlu lagi backup (caranya biar ingat sudah disebutkan di post pertama)


Tetapi, semua kembali pada kebiasaan masing-masing dalam membuat password, sekali lagi ini hanya sebagai panduan dan gambaran bagaimana untuk membuat kombinasi password "alfanumsim" versi saya, jika dirasa ribet, tidak diterapkan pun tidak apa-apa. Ngomong-ngomong, makasih juga atas saran dari mas, tentunya ini juga dapat menjadi masukan buat para member di sini. Namanya saran, tentu untuk kebaikan bersama, kecuali kalau sarannya nyuruh loncat jurang. bener ga. hehe.. jangan serius-serius, ntar dikira saya ngegas karena beda pendapat, teks hanyalah teks yang tidak mencerminkan emosi seseorang, kecuali kita mendengar suaranya sendiri

Loophole tiap sistem itu selalu ada, hanya waktunya yg tdk bs di prediksi.

Siapa yg menjamin method BF marak/tdk?. Statistik penggunaan method itu tdk bs disimpulkan. Semua sesuai kebutuhan dan tujuan.

Coba kembali ke belakang sebelum ada method interval login, captcha, 2 step form & validasi,  otp.

Semua itu ada karena ada sebabnya.

Seperti yg sy katakan sebelumnya: tdk ada yg aman di internet. Mungkin saat ini aman,  tp tdk menjamin kedepannya.

Pernah baca kisah detail SNOWDEN, KEVIN mitcnik?

Atau punya buku jasakom waktu marak2nya XSS, SQL INJECTION.

2 org itu mewakili masa lampau & masa milenium.  bagamaina gambaran sebuah sistem itu tdk ada yg benar2 aman.  Hanya masalah waktu.

Bagus videonya.

Kalo Pake Sistem Kayak Gitu Sih Seharusnya Gak ada Loophole-nya
Lagi Pula Emang Sekarang Masih Marak Brute Force Password Buat Akun Internet?
Mayoritas Web Kalo Ada Login yang salah berulang-ulang bakal ada jeda buat bisa login lagi(Belum Lagi Ada Captcha).
Kalo Buat Password Komputer/Enkripsi File Sih Masih efektif

Nih Ada Video Bagus Tentang Bagaimana Hack password terjadi (Masa Sekarang)
https://www.youtube.com/watch?v=7U-RbOKanYs

Baca Disclaimernya,  Kunyah pelan2 jangan buru2.

Premisnya: Edukasi

Faktanya: tdk ada yg aman 100% di Internet, black hat selangkah lebih maju dari w/g hat.

Bisa saja saat ini aman,  siapa yg menjamin kedepannya an?

Method dan tools bruteforce setiap saat berkembang,  ada yg di share/tdk untuk khalayak ramai.

Subtansi op yg sy tangkap adalah algoritma nya.

So. Sy apresiasi op.

Edit : credit to xkcd
Ngapain Bikin password Yang Kompleks? Kalo yang Sederhana Lebih Aman Dan Lebih Gampang Diingat.

---

kalo buat sobat indo sih kurleb gini.
-Buka Random.org
-Set Min [1] dan Max [2048]
-Klik Generate
-Catat Hasilnya
-Ulangi Langkah Tadi 5 Kali (6 Kali Generate)
-Cocokkan Nomor Random Tadi Dengan Sebuah Mnemonik, Gak harus Buat Sendiri
  Contoh Mnemonik : Mnemonik Bahasa Indonesia
-Bum Passwordnya Jadi

---

Keamanan :
2^(11*6)=2^66
Sebuah Komputer Yang Dikhususkan Untuk Memecahkan Password Bisa Mencapai Kecepatan 2^48 Tebakan Per Detik
2^66/2^48=2^18
2^18 Detik Sama Dengan 3 Hari
Kalo Mau Tambah aman tambahin 1 Kata Lagi.

---

Kalo Agan Paranoid, Mungkin Format Diatas Bisa Diedit
Kalo kepanjangan Mungkin Passwordnya Bisa Diedit dikit (Dikasih Variasi Kapital Dan Angka)

---

Password Hasil hash Gak Efektif, Karena Sulit Di-Ingat, Cuman Cocok Di Sistem yang Jarang Diakses Seperti Cold Wallet(Ubah Hash Jadi base64 kalau kepanjangan)

Well, dan itu memang nyata.
Penggantian password secara berkala mungkin lebih membantu mengamankan informasi akun kita.
Dan analogi/pola tahapan OP dalam pembuatan password juga bisa diterapkan dalam "password yang akan datang".

Note:
Jadi tau proses master2 forum bikin password  

---

Keliatannya ini udah disebut dlm OP deh, "mengubah sebagian karakter huruf vokal dengan angka" masih rentan kenak hacking.

Saya menemukan website yang cukup memberikan penjelasan mengenai berapa nilai kemungkinan bagi hacker untuk meretas suatu password berdasarkan tingkat kekuatan password yang kita miliki. Di sana sebenarnya juga ada rumus untuk mengetahui waktu estimasi peretasan, hanya saja saya masih belum memahami bagian ini.

Ini adalah nilai kemungkinan yang didapat dari password 8 karakter/digit yang Anda gunakan.



Ada yang lupa pada grafis di atas yaitu jika menggunakan angka saja, dengan 8 digit maka hitung-hitungannya adalah 10*10*10*10*10*10*10*10 jadi kemungkinannya adalah 100,000,000

Jika 8 karakter dari password adalah simbol, maka hitung-hitungannya adalah 32*32*32*32*32*32*32*32 maka kemungkinannya adalah 1,099,511,627,776‬.

Dari mana angka kali tersebut? Anggap saja password Anda adalah LULUSBRO untuk memecah password tersebut, komputer harus mengurut dari L pertama sebanyak 26x hingga nantinya terbentuk semua. Perlu Anda ingat juga, kemampuan komputasi hacker juga sudah berkembang, 6 digit yang dulu membutuhkan beberapa tahun, saat ini bisa ditembus dalam hitungan menit saja.

Referensi info ini adalah dari https://www.scientificamerican.com/article/the-mathematics-of-hacking-passwords/ pada website ini juga Anda dapat belajar memecah estimasi waktu berapa lama hacker dapat mengetahui password Anda. (Tidak termasuk website yang databasenya jebol, dan password pengguna tidak di enkripsi) Jika Anda sudah bisa, jangan ragu untuk berbagi di sini.

Ini layak untuk di aplikasikan. Soal keamanan sudah sangat tinggi.
Namun selama ini saya memiliki cara tersendiri untuk keamanan pasword. Saya menggnakan kata atau kalimat tertentu namun mengubah sebagian karakter huruf vokal dengan angka yang similar. Misal A=4 I=1 O=0 E=3 U=9 atau sesuai keinginan. Beberapa huruf konsonan bisa kita ganti juga, misal S=5, dll. Dan memberikan satu atau lebih karakter huruf kapital di bagian tertentu, bisa di awal, akhir atau keduanya.
Contoh:
Jika saya menggunakan Password kata BITCOINTALKPASSWORD maka bisa seperti ini
B1tc01nt4lKP455w0rD - huruf kapital di depan dan belakang tiap kata
b1tc01nt4lKP455w0rd - huruf kapital di akhir kata pertama dan awal kata kedua
dst

JIka agan2 ingin mengaplikasikan ini bisa tentukan kata atau bahkan kalimat (untuk tingkat kerumitan lebih tinggi).

Betul mas, selama kita belum hafal, kita tetep harus menggunakan password manager baik yang digital maupun konvensional. Sekalipun sudah hafal, ini juga menjadi Altrnatif juga sebagai backup jika sewaktu-waktu kita tiba-tiba lupa dengan password yang dipakai. Saya belum pernah menggunakan password manager software, jadi tidak bisa bicara banyak tentang ini.

Mungkin bagus juga untuk mencoba membuat kombinasi dengan menggunakan rumus untuk kata sandi atau pasword terutama akun gmail dan akun exchange market, hal ini setidaknya bisa menyulitkan hacker.

Untuk menggunakan metode agan @masulum mungkin agak susah diterapkan bagi saya pribadi di berbagai website. Tapi cukup berguna untuk membuat master password yang biasa saya gunakan di aplikasi password manager. Mungkin saran om Abhi patut dicontoh bagi yang ingin menggunakan metode rumus tersebut dikarenakan rumus tersebut agak sulit dihapal jika kita menggunakannya di berbagai website dengan password yang berbeda-beda.

Bagi saya, menggunakan password manager yang terpercaya tetap menjadi solusi terbaik yang saya pilih untuk memilih password. Dikarenakan fitur dan keamanan untuk me-manage password sangat baik dan efisien. Beberapa contoh password manager yang terpercaya menurut saya, Bitwarden, dan KeepPass.

---

Sedikit meme mengenai password .


Edward Snowden on Passwords: Last Week Tonight with John Oliver (HBO)

Mantap nih gan, bisa buat variasi saya besok. Karena judulnya membuat kombinasi rumus password sendiri, jadi mau Sedikit sharing.... Saya juga biasanya membuat kombinasi sendiri misalnya duit = $ , Satu=@ , dapet=✓, kali=× , jadi kalau ditulis bisa jadi
Langsung✓$1000@× .

iya mas, memang agak susah dihapal, tapi kuncinya ada di lima kata yang menjadi pilihan, metode seperti ini sudah cukup lama saya terapkan untuk akun-akun saya, tentunya ada perbedaan dengan rumus ori yang saya pakai.


Bagi member bitcointalk, ini juga boleh diterapkan, semakin panjang semakin baik. kebanyakan password yang tembus juga mayoritas bahasa Inggris. menggunakan bahasa di luar bahasa Inggris masih bisa jadi pilihan. bisa juga menggunakan bahasa daerah, yang penting mah bisa diingat.



Order lagi besok mas, hahaha

Bagus, kreatif idenya cuma sayangnya sedikit sulit dihafal.
Kalau untuk password (bukan private key), cara agan @masulum ini boleh dicoba dan tentunya sudah aman.

Atau pakai cara yang lebih gampang yang sering dianjurkan, misalnya pakai kalimat:

Ane rasa risiko kebobolan sudah kecil sekali

Coba pakai website https://howsecureismypassword.net/ (jangan tes password yang agan pakai beneran di situs-situs seperti ini)

KUL&*sma2303$#  =>  204 MILLION YEARS
NiKPaN&*2301MoT$#  =>  93 TRILLION YEARS
ManisKucingkuLucuSekali5555  =>  2 NONILLION YEARS
SayaSukaSusunyaHinggaTetesTerakhir7777  =>  102 QUINDECILLION YEARS

Edit: jatah merit sudah diambil agan jonay dan momod

Benar mas, saya dulu juga merasa demikian, pastinya akan kesulitan untuk mengingat password dengan berbagai kombinasi. Seperti yang saya sebutkan, kita memiliki anugerah untuk bisa mengingat apa yang dilakukan secara berulang-ulang. Menyimpan dalam tulisan dan file saya lakukan beberapa waktu, tetapi saya mencoba menghindari copy paste untuk akun-akun penting seperti exchange. Dengan mengetikkan ulang secara manual seperti yang mas sebutkan, dengan cara ini kita menjadi lebih cepat hafal walaupun password kita cukup banyak.

Satu lagi yang tidak saya tuliskan pada thread karena tadi sempat buru-buru (akan saya perbarui), saya membiasakan untuk membuka akun-akun penting secara bergantian minimal 1x satu hari untuk menjaga daya ingat.

Membuat sebuah password dengan kombinasi berbagai character tentunya juga membuat susah untuk dihafalkan, mungkin klo hanya sekedar 1 atau 2 password masih bisa untuk diingat tetapi jika membuat banyak password-password tsb mesti disimpan dalam bentuk file atau tulisan (untuk memudahkan proses copy paste maupun menulisnya secara manual)

Untuk menghindari hal-hal yang tidak diinginkan (data dicuri, dll) maka sebaiknya jangan pernah menyimpan password tsb pada browser dan rutin melakukan clear cookies/cache. Dan langkah paling aman ialah menuliskan/menyimpan password tsb dalam bentuk tulisan (meskipun proses penggunaannya agak ribet dan mesti disimpan dengan baik)