Biasanya, saat kita membuat suatu account (email, keanggotaan web tertentu) kita harus menyediakan user name dan password. Namun kadang untuk account tertentu, username dan password dibangkitkan secara otomatis dan dikirimkan lewat email ke kita. Untuk username biasanya dipakai nama pengguna yang umum atau kadang nama email (dalam kasus username yang dibangkitkan secara otomatis).
Untuk password menjadi lebih rumit karena faktor keamanan yang harus disediakan berkaitan dengan isi yang rahasia.
Saat melakukan cracking (pembobolan) pada password, hacker biasanya menggunakan dua cara: yaitu password recovery dan brute force.
Dengan metode password recovery, hacker berusaha agar system percaya bahwa dia adalah pengguna yang berhak atau administrator.
Dengan metode brute force, hacker berusaha menemukan username dan password yang cocok dengan mencoba satu persatu password sampai ditemukan yang cocok. Namun mencoba satu persatu secara manual tentu sangat tidak efektif sehingga digunakan software dan hardware khusus yang dapat melakukan pemrosesan berulang pada kombinasi huruf, angka dan simbol untuk menemukan element yang cocok pada password.
Perangkat brute force dapat melakukan percobaan ribuan password per menit. Dengan adanya kamus password khusus (kadang hacker sedikit mengetahui kebiasaan dan cara berpikir kita) dan waktu yang cukup, password apapun dapat dicracked.Password dengan bentuk apapun !?, YA, bagaimana kita dapat melakukan perlindungan.
Satu satunya faktor yang dapat menyusahkan hacker saat mengcrack password kita adalah faktor waktu. Password yang lemah (sederhana) dapat ditemukan dalam beberapa menit, sementara password yang sangat kuat (kompleks) membutukan beberapa hari untuk dicrack. Semakin kompleks password semakin lama waktu yang dibuthkan untuk mengcracknya. Setelah beberapa jam, biasanya hacker akan menyerah bila hasil yang akan didapat tidak sebanding.
Password yang lemah hanya terdiri dari huruf. Kunci password yang kuat adalah panjang password dan mengandung gabungan simbol (“@”, “#”, “*” etc.) atau karakter khusus, titik koma, koma, spasi, dan angka.
Namun semakin kompleks password kita, semakin susah kita mengingatnya.
Biasanya jumlah password minimal adalah enam (sebenarnya enam adalah jumlah yang kurang), 10 karakter cukup bagus, sedangkan jumlah 15 karakter merupakan yang terbaik.
Pada sistem windows 14 karakter atau kurang akan dilakukan hashed dan disembunyikan di sistem file windows, tapi windows tidak akan melakukan hash (pengkodean) pada password yang mempunyai panjang karakter 15 atau lebih. Microsoft menyatakan bahwa password dengan 15 karakter yang hanya merupakan gabungan huruf dan angka, 33000 kali lebih kuat daripada password yang terdiri dari 8 karakter yang terdiri dari gabungan karakter yang ada di keyboard.
Sayangnya beberapa komputer atau sistem online membatasi jumlah password dan tidak mendukung password dengan 15 karakter. Namun dengan sedikit trik kita dapat membuat password kuat dan mudah diingat yang kurang dari 15 karakter.
Pertama pikirkan satu atau lebih kata yang berarti bagi kita. Sebagai contoh saya akan memakai kata “surendra”. Password ini mempunyai 9 buah karakter huruf. Berdasarkan skala kekuatan password (strength scale), password ini masih lemah.
Dengan menggunakan kombinasi huruf yang ada di keyboard kita akan mencoba untuk meningkatkan level password ini ke tingkat yang lebih tinggi .
Langkah pertama adalah dengan kombinasi huruf besar dan huruf kecil. Sehingga kata surendra menjadi seperti ini “SuReNdRa”. Kombinasi ini telah meningkatkan level password ke tingkat medium.
Langkah kedua adalah menggunakan gabungan simbol. Usahakan penggunaan simbol dapat mewakili suatu karakter huruf tertentu, sehingga password kita tetap mudah diingat. Misalnya adalah menggantikan “e” dengan “3”, “a” dengan “@”, “1” atau “I” dengan “!”, “g” dengan “6”, “s” dengan”$”, “o” ke “0” (nol).
Penggunaan simbol pada kata “SuReNdRa” menghasilkan kata “$uR3NdR@”. Pada akhirnya kita telah memiliki password yang kuat. Untuk mencapai tingkat keaman terbaik kita tambah karakter sehingga jumlah karater mencapai 14. Sebagai contoh saya menggukan frase “Surendra is number one” maka password kita menjadi “$uR3NdR@eeez#1”. Nah sempurna….
Sebaiknya kita menghindari password dengan angka secara berulang (1111) atau berurut (12345). Penggunaan password seperti ini tidak lebih baik dari tanpa password sama sekali .
Tips terakhir adalah jangan menuliskan password dalam kertas.
(sigit surendra)
No comments:
Post a Comment