Pada saat melakukan pembuatan kata sandi, biasanya pengguna cenderung menggunakan kata kunci yang mudah diingat agar terhindar dari kondisi lupa kata sandi pada saat Login. Kata kunci yang digunakan tersebut umumnya mengandung data pribadi seperti nama, nama perusahaan, alamat email, ataupun nomor telepon supaya dapat lebih mudah diingat. Hal tersebut sebenarnya akan berisiko pada rentannya keamanan akun dikarenakan kata sandi mengandung data-data pribadi yang mudah diakses sehingga menyebabkan kata sandi menjadi lemah.
Berdasarkan hal tersebut, kami telah melakukan peningkatan pada pemeriksaan keamanan kata sandi untuk mendeteksi,dan mengatur pembuatan kata sandi, untuk memastikan kata sandi yang digunakan bukanlah kata sandi yang lemah.
Untuk itu, pada penjelasan di bawah ini, kami akan menjelaskan alur yang dapat Anda lakukan apabila kata sandi yang Anda buat berstatus lemah. Berikut penjelasannya.
Penting
Berikut contoh kasus kata sandi lemah yang dibuat seorang karyawan di sebuah perusahaan:
Nama Karyawan: Tsubasa Ozora
Nama Perusahaan: Nankatsu
Email: tsubasa.ozora@nankatsu.fc
Kata sandi yang dibuat:
- NankatsuGreat!!
- CaptTsubasa10
Maka, sistem kami akan memberikan himbauan berupa notifikasi bahwa kata sandi yang dibuat oleh karyawan tersebut adalah lemah dikarenakan mengandung nama perusahaan dan nama pribadi karyawan tersebut.
- Berikut ketentuan pembuatan kata sandi:
1. Minimal 8 karakter.
2. Mengandung angka. 3. Terdapat huruf kecil dan besar.
4. Mengandung karakter unik (contoh: $, !, @, #, dll.)
- Syarat pembuatan kata sandi:
1. Tidak boleh mengandung email.
2. Tidak boleh mengandung nama perusahaan.
3. Tidak boleh mengandung nama lengkap.
4. Tidak boleh mengandung nomor telepon.
A. Weak Password (Kata Sandi Lemah) pada saat Login Akun
Pada contoh kasus berikut, terdapat alur ketika kata sandi untuk akun Mekari yang Anda buat adalah lemah. Berikut langkah-langkah yang dapat Anda lakukan.
- Jika Anda memiliki kata sandi yang lemah saat login, maka Anda akan diarahkan ke tampilan berikut untuk mengatur ulang kata sandi. Klik “Reset password” untuk melanjutkan.
- Kemudian isikan email untuk melakukan verifikasi email terkait reset kata sandi. Setelah mengisikan email, klik “Continue”.
- Kemudian sistem akan mengirimkan instruksi reset kata sandi ke email Anda. Klik “back to sign-in page” untuk melanjutkan.
- Lalu email yang berisikan penggantian kata sandi akan muncul. Selanjutnya, klik “Reset password”.
- Lalu Anda akan diarahkan ke tampilan berikut. Isikan kata sandi baru pada kolom New password lalu konfirmasi kembali kata sandi tersebut pada kolom Confirm new password. Harap perhatikan syarat pembuatan kata sandi seperti yang tertera pada tampilan berikut. Apabila kata sandi telah sesuai, klik “Set new password & sign in”.
- Apabila Anda menggunakan kata sandi yang tidak sesuai, maka akan muncul tanda peringatan seperti berikut yang menyatakan bahwa kata sandi yang Anda buat mengandung nama, username, nama perusahaan, dan nomor telepon. Hal tersebut tidak boleh dijadikan sebagai kata sandi.
- Selain itu, akan muncul tanda peringatan seperti berikut apabila kata sandi yang Anda gunakan terlalu umum.
B. Weak Password (Kata Sandi Lemah) pada saat Sign in Menggunakan Employee ID
Pada contoh kasus berikut, terdapat alur ketika kata sandi untuk akun Mekari Talenta yang Anda buat adalah lemah pada saat melakukan Sign in menggunakan Employee ID. Berikut langkah-langkah yang dapat Anda lakukan.
- Jika Anda memiliki kata sandi yang lemah saat login, maka Anda akan diarahkan ke tampilan berikut untuk mengatur ulang kata sandi. Klik “Reset password” untuk melanjutkan.
- Kemudian Anda akan diarahkan ke tampilan berikut. Isikan Phone number lalu klik “Continue” untuk melanjutkan.
- Maka Anda akan diarahkan ke pengisian kode OTP yang telah dikirimkan ke nomor telepon Anda. Selanjutnya klik “Verify” untuk melanjutkan.
Anda juga dapat memilih verifikasi melalui WhatsApp dengan klik “Verify via WhatsApp” atau via email dengan klik “Verify via email”.
- Lalu Anda akan diarahkan ke tampilan berikut. Isikan kata sandi baru pada kolom New password lalu konfirmasi kembali kata sandi tersebut pada kolom Confirm new password. Harap perhatikan syarat pembuatan kata sandi seperti yang tertera pada tampilan berikut. Apabila kata sandi telah sesuai, klik “Set new password & sign in”.
- Apabila Anda menggunakan kata sandi yang tidak sesuai, maka akan muncul tanda peringatan seperti berikut yang menyatakan bahwa kata sandi yang Anda buat mengandung nama, username, nama perusahaan, dan nomor telepon. Hal tersebut tidak boleh dijadikan sebagai kata sandi.
- Selain itu, akan muncul tanda peringatan seperti berikut apabila kata sandi yang Anda gunakan terlalu umum.
C. Weak Password (Kata Sandi Lemah) pada saat Sign in Pertama Kali (User Invitation)
Dalam hal ini, Anda sebagai pengguna baru yang didaftarkan atau ditambahkan ke Company pada produk Mekari akan mendapatkan email undangan untuk melakukan Set up account. Lalu, pada contoh kasus berikut, terdapat kondisi ketika kata sandi untuk akun Mekari yang Anda buat adalah lemah pada saat melakukan Sign in. Berikut langkah-langkah yang dapat Anda lakukan.
- Setelah Anda mendapatkan undangan via email, maka Anda akan diarahkan ke tampilan berikut.
- Jika Anda memiliki kata sandi yang lemah saat login, maka Anda akan diarahkan ke tampilan berikut untuk mengatur ulang kata sandi. Klik “Reset password” untuk melanjutkan.
- Kemudian isikan email untuk melakukan verifikasi email terkait reset kata sandi. Setelah mengisikan email, klik “Continue”.
- Kemudian sistem akan mengirimkan instruksi reset kata sandi ke email Anda. Klik “back to sign-in page” untuk melanjutkan.
- Lalu email yang berisikan penggantian kata sandi akan muncul. Selanjutnya, klik “Reset password”.
- Lalu Anda akan diarahkan ke tampilan berikut. Isikan kata sandi baru pada kolom New password lalu konfirmasi kembali kata sandi tersebut pada kolom Confirm new password. Harap perhatikan syarat pembuatan kata sandi seperti yang tertera pada tampilan berikut. Apabila kata sandi telah sesuai, klik “Set new password & sign in”.
- Apabila Anda menggunakan kata sandi yang tidak sesuai, maka akan muncul tanda peringatan seperti berikut yang menyatakan bahwa kata sandi yang Anda buat mengandung nama, username, nama perusahaan, dan nomor telepon. Hal tersebut tidak boleh dijadikan sebagai kata sandi.
- Selain itu, akan muncul tanda peringatan seperti berikut apabila kata sandi yang Anda gunakan terlalu umum.
D. Weak Password (Kata Sandi Lemah) pada saat Sign in melalui Email Invitation
Undangan melalui email akan didapatkan oleh pengguna ketika didaftarkan oleh tim Internal Mekari untuk mencoba produk Mekari. Ketika pengguna menerima undangan tersebut, maka pengguna akan diarahkan ke halaman untuk melakukan Set up account. Pada contoh kasus berikut, terdapat alur ketika kata sandi untuk akun Mekari Talenta yang pengguna buat adalah lemah. Berikut langkah-langkah yang dapat dilakukan.
- Setelah Anda mendapatkan undangan via email, maka Anda akan diarahkan ke tampilan berikut.
- Apabila Anda menggunakan kata sandi yang tidak sesuai, maka akan muncul tanda peringatan seperti berikut yang menyatakan bahwa kata sandi yang Anda buat mengandung nama, username, nama perusahaan, dan nomor telepon. Hal tersebut tidak boleh dijadikan sebagai kata sandi.
- Selain itu, akan muncul tanda peringatan seperti berikut apabila kata sandi yang Anda gunakan terlalu umum.
E. Weak Password (Kata Sandi Lemah) pada saat Sign up Akun
Pada contoh kasus berikut, terdapat alur ketika kata sandi untuk akun Mekari Talenta yang Anda buat adalah lemah pada saat melakukan Sign up akun sebagai user baru. Berikut langkah-langkah yang dapat Anda lakukan.
- Klik “Buat akun demo” pada halaman berikut.
- Lalu Anda akan diarahkan ke halaman Create Mekari account. Isikan data-data di bawah ini. Kemudian, pada kolom Password, Anda perlu memperhatikan peraturan pembuatan kata sandi. Dalam hal ini, kata sandi tidak boleh mengandung nama Anda, username, nama perusahaan, dan nomor telepon.
Selain itu, akan muncul tanda peringatan seperti berikut apabila kata sandi yang Anda gunakan terlalu umum.