Saran Pengaturan Password dari GCHQ

gty_computer_security_nt_130204_wmain

Ingat GCHQ, ingat mass surveillance dan Edward Snowden. GCHQ adalah badan mata-mata Inggris yang bekerja sama dengan NSA Amerika Serikat dalam melakukan mass survillance yang datanya dibocorkan oleh Edward Snowden.

Setelah tidak lama terdengar, GCHQ baru-baru ini merilis sebuah panduan baru untuk password yang baik. GCHQ dan Centre for the Protection of National Infrastructure Inggris merilis sebuah laporan berjudul Password guidance: simplifying your approach yang menunjukkan bahwa password yang kompleks tidak lagi dianjurkan.

Dengan tidak menganjurkan password yang kompleks, GCHQ menganjurkan pengguna untuk  menggunakan password yang dibuat dari tiga kata acak, menggunakan Password Manager dan menghindari aturan password yang terlalu rumit serta beralih ke sistem yang mendukung deteksi aktivitas tidak sah.

Saran tersebut tampaknya masuk akal, membiarkan pengguna untuk mengingat password dan tidak memaksa mereka untuk menggunakan kembali strings of letters yang kompleks, angka dan karakter khusus untuk berbagai layanan karena mereka hanya ingat satu atau dua saja.

Namun, tentu saja ada yang tetap skeptis untuk mempercayai saran dari badan intelijen pemerintah yang telah memaksa adanya backdoors dalam perangkat lunak dan pelonggaran enkripsi yang digunakan untuk melindungi data guna memata-matai pengguna.

Khususnya, saran GCHQ untuk menggunakan Password Manager menimbulkan pertanyaan apakah mereka menjadi target dari upaya lembaga tersebut untuk membuat backdoors menjadi produk.

Ciaran Martin, Direktur Jenderal Cybersecurity untuk GCHQ, mengatakan password yang kompleks biasanya tidak menggagalkan penyerang, namun mereka membuat hidup jauh lebih sulit bagi pengguna sehari-hari.

Laporan tersebut mencakup saran seperti semua password standar yang datang dari vendor dengan sistem atau perangkat lunak harus diubah sebelum penyebaran dan tidak pernah membiarkan sharing password antarpengguna.

GCHQ juga merekomendasikan administrator dan pekerja jarak jauh memiliki tingkat keamanan yang lebih tinggi dan harus dipaksa untuk menggunakan otentikasi dua faktor untuk melindungi akun mereka.

Sumber: The Guardian