Dalam dunia digital yang semakin kompleks, melindungi informasi pribadi adalah suatu keharusan. Salah satu langkah paling mendasar dalam menjaga keamanan online adalah pengelolaan kata sandi. Namun, tidak semua pengelola kata sandi menawarkan tingkat keamanan yang sama. Google Password Manager, meskipun mudah digunakan dan terintegrasi langsung dengan Google Chrome, memiliki beberapa kelemahan serius yang bisa menempatkan data Anda dalam risiko. Artikel ini akan menguraikan mengapa Anda sebaiknya menghindari Google Password Manager dan bagaimana memilih pengelola kata sandi yang lebih aman.

Risiko Utama: Penyimpanan Kata Sandi dalam Bentuk Teks Biasa (Plain Text) di File CSV
Google Password Manager memungkinkan Anda menyimpan kata sandi secara otomatis di dalam browser Chrome. Namun, fitur ini membawa risiko besar, terutama terkait dengan cara penyimpanan dan ekspor kata sandi. Google Password Manager memungkinkan ekspor kata sandi dalam bentuk file CSV yang tidak terenkripsi, di mana semua data (username dan password) disimpan dalam teks biasa (plain text).

Bagaimana Ini Menjadi Risiko?
• Ekspor yang Terlalu Mudah: Pengguna dapat dengan sangat mudah mengekspor semua kata sandi yang tersimpan hanya dengan beberapa klik melalui pengaturan di Google Chrome. Proses ini menghasilkan file CSV yang berisi username dan kata sandi dalam teks biasa.
• Kerentanan terhadap Pencurian Data: File CSV yang tidak terenkripsi ini sangat rentan terhadap pencurian, terutama jika perangkat Anda terkena malware atau jika file ini jatuh ke tangan yang salah. Dengan akses ke file ini, siapa pun bisa melihat dan menggunakan semua kata sandi Anda tanpa perlu upaya tambahan.
• Tidak Ada Lapisan Keamanan Tambahan: Google Password Manager tidak menawarkan lapisan enkripsi tambahan untuk melindungi data Anda saat diekspor. Ini menjadikan kata sandi Anda lebih rentan terhadap serangan dan pencurian data dibandingkan jika Anda menggunakan pengelola kata sandi yang lebih canggih.

Mengapa Anda Harus Beralih ke Pengelola Kata Sandi yang Lebih Aman
Daripada menggunakan Google Password Manager, Anda disarankan untuk memilih pengelola kata sandi yang lebih aman dan memiliki reputasi baik seperti NordPass, LastPass, Bitwarden, Dashlane, dan masih banyak lagi. Berikut adalah beberapa alasan mengapa pengelola kata sandi ini lebih unggul:

1. Enkripsi End-to-End yang Kuat
Pengelola kata sandi yang terpercaya seperti NordPass dan Bitwarden menggunakan enkripsi end-to-end untuk melindungi data Anda. Ini berarti data Anda dienkripsi dari awal hingga akhir proses, dan hanya Anda yang memiliki kunci enkripsi untuk mengaksesnya. Keamanan Data Maksimal: Dengan enkripsi end-to-end, bahkan jika data Anda disimpan di server penyedia layanan, tidak ada pihak lain yang bisa mengaksesnya tanpa izin Anda. Ini memberikan lapisan perlindungan yang sangat penting terhadap potensi peretasan.

2. Kemampuan untuk Menghasilkan Kata Sandi yang Kompleks dan Unik
Pengelola kata sandi seperti LastPass dan Dashlane dilengkapi dengan fitur untuk menghasilkan kata sandi yang kompleks dan unik untuk setiap akun Anda. Menggunakan kata sandi yang berbeda untuk setiap akun sangat penting dalam meminimalkan risiko pencurian data. Menghindari Risiko Kata Sandi Ganda: Dengan kemampuan untuk membuat kata sandi yang kuat dan acak, pengelola kata sandi ini memastikan bahwa akun-akun Anda tidak mudah diretas. Kombinasi kata sandi yang kompleks mengurangi risiko serangan brute force.

3. Otentikasi Dua Faktor (2FA) untuk Keamanan Tambahan
Sebagian besar pengelola kata sandi terpercaya menawarkan otentikasi dua faktor (2FA), yang menambah lapisan keamanan ekstra. 2FA memerlukan verifikasi tambahan (seperti kode yang dikirim ke ponsel Anda) selain dari kata sandi utama Anda. Mencegah Akses Tidak Sah: Dengan 2FA, bahkan jika seseorang mengetahui kata sandi Anda, mereka masih membutuhkan kode verifikasi yang hanya Anda yang bisa akses. Ini menjadikan akun Anda jauh lebih sulit diakses oleh pihak yang tidak berwenang.

4. Penyimpanan Aman untuk Informasi Sensitif Lainnya
Selain kata sandi, pengelola kata sandi seperti Dashlane dan LastPass memungkinkan Anda menyimpan informasi sensitif lainnya seperti nomor kartu kredit, catatan pribadi, dan data penting lainnya dengan aman. Semua Data di Satu Tempat yang Aman: Menyimpan semua informasi sensitif Anda di satu tempat yang aman dengan enkripsi yang kuat memastikan bahwa informasi tersebut terlindungi dari akses yang tidak sah.

5. Peringatan Keamanan Proaktif
Beberapa pengelola kata sandi, seperti LastPass dan Dashlane, menawarkan fitur peringatan keamanan jika kata sandi Anda terlibat dalam kebocoran data. Fitur ini memungkinkan Anda segera mengambil tindakan untuk mengganti kata sandi yang terancam. Langkah Pencegahan yang Cepat: Dengan fitur peringatan ini, Anda bisa segera mengetahui jika ada ancaman terhadap keamanan akun Anda dan dapat bertindak cepat untuk melindungi informasi Anda.

Penting: Jangan Pernah Menyimpan Kata Sandi di Perangkat yang Bukan Milik Anda
Selain memilih pengelola kata sandi yang aman, ada satu aturan emas yang harus selalu diingat: jangan pernah menyimpan informasi login atau kata sandi di perangkat yang bukan milik Anda. Menyimpan data sensitif di perangkat umum atau milik orang lain sangat berisiko dan dapat membuka peluang besar bagi pencurian data. Jika Anda harus menggunakan perangkat umum, pastikan untuk tidak menyimpan kata sandi di browser, dan segera hapus riwayat serta cache setelah selesai.

Kesimpulan
Meskipun Google Password Manager tampak seperti solusi yang nyaman, risiko keamanannya terlalu besar untuk diabaikan. Penyimpanan kata sandi dalam bentuk CSV yang tidak terenkripsi adalah ancaman serius terhadap keamanan data Anda. Oleh karena itu, sangat disarankan untuk menggunakan pengelola kata sandi yang lebih aman seperti NordPass, LastPass, Bitwarden, atau Dashlane. Keamanan digital Anda adalah investasi yang sangat penting, dan memilih alat yang tepat adalah langkah pertama untuk melindungi diri Anda dari ancaman siber.

Sumber:
• https://www.pcmag.com/opinions/warning-dont-let-google-manage-your-passwords
• https://medium.com/pcmag-access/warning-dont-let-google-manage-your-passwords-6b20639daaff

Penulis: Muhammad Afief Farista (Alumni BION CS)

Foto Penulis: