Password

Satu hal yang perlu Anda ketahui, jangan pernah percaya bahwa data yang diamankan dengan password itu benar-benar aman.

Sekuat apa pun password tidak bisa menjamin keamanan 100 persen data atau akun yang Anda miliki. Dewasa ini, banyak orang yang tidak bertanggung jawab atau tidak bermoral memanfaatkan dan menggunakan segala cara untuk bisa mengakses atau menjebol password.

Para hacker atau peretas biasanya mencari lubang keamanan supaya bisa dengan mudah mengakses data yang mereka inginkan.

Password memang sesuatu yang perlu dijaga kerahasiaannya. Lantas, bagaimanakah membuat password yang tidak mudah ditebak dan aman?

Berikut langkah-langkahnya:
  • Buatlah password yang tidak berhubungan dengan diri Anda, istri, anak, tanggal kelahiran, warna kesukaan, makanan kesukaan, bahkan binatang kesayangan Anda. Semua hal yang berhubungan atau mendekati apa yang Anda sukai pasti akan dicoba oleh orang yang hendak mengakses data Anda. Cara seperti ini merupakan metode social engineering. Akan tetapi jika Anda membuat password "gado-gado", itu dijamin akan sulit untuk ditebak. Misalnya saja gabungan huruf besar-kecil, simbol, serta perpaduan huruf dan angka dengan karakter yang panjang.
  • Untuk password, buatlah karakter panjang, misalnya saja 20 karakter (untuk program recovery password versi trial akan susah untuk melacaknya).
  • Gunakan simbol-simbol tertentu di luar angka dan huruf, misalnya saja penggabungan "#$@!()&^TG!@". Karakter-karakter tersebut biasanya sulit untuk ditebak.
  • Gunakan software generator password. Maksudnya untuk mengacak password atau mengenkripsi password. Kelemahannya cuma satu, sulit dihafalkan.
  • Jangan gunakan password yang ada dalam dictionary (kamus).
  • Jangan menyimpan password pada secarik kertas karena bisa saja setelah Anda ingat password-nya, Anda membuang kertas itu. Teknik seperti ini juga bisa dimanfaatkan, yaitu dengan mengorek sampah untuk mencari informasi yang bermanfaat.
  • Hati-hati kalau Anda berinternet di kantor atau di lab karena bisa saja seorang peretas sedang beraksi untuk mencuri password. Mereka biasanya menggunakan teknik network sniffing untuk memantau lalu lintas data yang keluar masuk jaringan, termasuk account dan password.
  • Perhatikan juga sambungan keyboard pada komputer Anda karena bisa saja ada orang yang memasang sambungan (keylogger) pada keyboard.
  • Gunakan sistem copy-paste untuk menginput password. Hal ini bisa menghindari hacking dengan keylogging.
Tindak peretasan yang menimpa jutaan pengguna LinkedIn dan eHarmony.com membuat banyak orang sadar pentingnya membuat password yang sukar ditebak.
Cara paling mudah untuk meningkatkan password ini adalah dengan menambah jumlah huruf dan angka serta memasukkan simbol khusus atau karakter non-huruf, misalnya @,%,^,&, atau *, terutama yang jarang dipakai. 
Semakin panjang password dan semakin banyak jenis karakternya, para peretas yang berniat tidak baik akan semakin kesulitan membobol akun online seseorang.

Ini karena alfabet latin hanya memiliki 26 karakter, sementara sebuah keyboard standar memiliki 95 huruf dan simbol yang bisa dimanfaatkan untuk membuat kombinasi yang sulit.

Seberapa sulitkah menebak password yang mengandung karakter khusus?
Berikut adalah jumlah kemungkinan kombinasi dari password sepanjang enam dan sepuluh karakter (termasuk huruf dan angka, tidak termasuk huruf besar dan kecil), diteruskan dengan password enam dan sepuluh karakter yang ditambahi satu simbol khusus.

Angka-angka di bawah diperoleh dari Interactive Brute Force Password Search Space Calculator, seperti dikutip  dari PC World:

Password 6 karakter tanpa simbol khusus: 2,25 miliar kemungkinan kombinasi
  • Waktu yang dibutuhkan untuk meretas password secara online dengan aplikasi web yang mampu membuat seribu tebakan per detik: 3,7 minggu.
  • Waktu yang dibutuhkan untuk meretas password secara offline dengan komputer server atau desktop  berkinerja tinggi yang mampu membuat seratus miliar tebakan per detik: 0,0224 detik.

Password 10 karakter tanpa simbol khusus: 3,76 kuadriliun (3,76 juta miliar) kemungkinan kombinasi
  • Waktu yang dibutuhkan untuk meretas password secara online dengan aplikasi web yang mampu membuat seribu tebakan per detik: 3,7 minggu.
  • Waktu yang dibutuhkan untuk meretas password secara offline dengan komputer server atau desktop  berkinerja tinggi yang mampu membuat seratus miliar tebakan per detik: 10,45 jam.
Tambahan satu simbol saja akan menambah jumlah-jumlah kemungkinan di atas berkali-kali lipat:

Password 6 karakter dengan simbol khusus: 7,6 triliun kemungkinan kombinasi
  • Waktu yang dibutuhkan untuk meretas password secara online dengan aplikasi web yang mampu membuat  seribu tebakan per detik: 2,4 abad/240 tahun.
  • Waktu yang dibutuhkan untuk meretas password secara offline dengan komputer server atau desktop  berkinerja tinggi yang mampu membuat seratus miliar tebakan per detik: 1,26 menit.

Password 10 karakter dengan simbol khusus: 171,3 xextillion (171.269.557.687.901.638.419) kemungkinan kombinasi
  • Waktu yang dibutuhkan untuk meretas password secara online dengan aplikasi web yang mampu membuat seribu tebakan per detik: 54,46 juta abad/5 miliar 446 juta tahun.
  • Waktu yang dibutuhkan untuk meretas password secara offline dengan komputer server atau desktop  berkinerja tinggi yang mampu membuat seratus miliar tebakan per detik: 54,46 tahun.

Di samping menambah jumlah kemungkinan kombinasi, penggunaan simbol khusus dalam password berguna untuk menghindari "dictionary attack", yaitu yang menggunakan kata-kata yang diambil langsung dari kamus. Untuk keamanan maksimal, password setidaknya harus terdiri dari 10 kombinasi huruf dan angka, serta satu atau lebih simbol khusus.


Sumber : Link 1 , Link 2


Diposting oleh di
Label: , ,

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)