Minggu, 19 April 2009

Rahasia di Balik Password

Terkadang (bukan terkadang lagi . . . ) orang sering menyepelekan password, padahal password sendiri adalah sesuatu yang sangat penting. Orang sering salah kaprah mengartikannya. Lebih baik membuat password yang mudah diingat kata-katanya, seperti nama pacar, nama istri, tanggal lahir, jabatan bahkan dengan kata ' password ' atau ' Password '. Hal tersebut sebenarnya secara tidak sengaja membuat sebuah lubang yang sangat besar di dalam sistem keamanan. Ya mungkin dapat dimisalkan kita punya sebuah rumah dan rumah tersebut mempunyai kunci, karena yang memerlukan keberadaan kunci tersebut banyak, ketika kita bapergian keluar rumah, kita sering menyimpan kunci tersebut kedalam pot, rak sepatu, dibawah keset atau disuatu barang yang ada didepan pintu masuk rumah. Seorang maling yang handal akan mengetahui tempat penyimpanan tersebut, karena tempat penyimpanan tersebut adalah "default" atau kata lainnya "pasti sebuah kunci rumah akan ditempatkan disalah satu benda yang berada didepan pintu rumah". Nah sama seperti password, jika kita mempunyai password "default", maka dengan mudah si cracker akan menebak password anda, password default yang sering digunakan adalah :
  • nama belakang user
  • nama istri
  • tempat lahir
  • tanggal lahir
  • kode pos user
  • nama pacar
  • beberapa kata yang berhubungan dengan user
Beberapa kata yang berhubungan dengan user yang sering digunakan disini misalnya 'password', 'administrator', 'admin', 'ninda' dan lain-lain. Bahkan dipentagon (salah satu benda keamanan US) beberapa petingginya memakai (maaf) kata "Fuckit" sebagai password default mereka.

Contoh Password yang Buruk
Beberapa orang memang terkadang menyediakan sebuah password itu adalah sebuah kata-kata yang mudah diingat, seperti nama istri, nama pacar atau tanggal lahir. hal ini lah yang menjadikan bumerang ke user itu sendiri. Karena pengguna password yang terlalu mudah diingat, maka dengan mudah pula akan tertebak oleh para cracker. Tanda-tanda password yang buruk adalah :
  1. terdiri dari 2 sampai 7 karakter-karakter atau kurang.
  2. Terdiri dari satu suku kata, misalnya, makan, minum, bunga, indah, dan lain-lain.
  3. Tidak terdiri dari campuran angka dan huruf.
  4. Terdiri dari campuran angka dan huruf tetapi masih ada artinya, misaknya adn1n, h4ck3r, cr4k3r, ku3 dan lain-lain.
  5. Terdiri dari tanggal lahir.
Jika password terdiri dari satu suku kata, cracker dengan mudah menggunakan list dari kamus yang biasanya dimasukkan ke rak list cracklist mereka, contoh cracklist dari password cracker :
  • 12345
  • abc123
  • password
  • komputer
  • 123456
  • tigger
  • 1234
  • a1b2c3
  • qwefty
  • 123
  • xxx
  • money
  • test
  • carment
  • mickey
  • secret
  • summer
  • internet
  • service
  • . . . . . . .
Jika mempunyai password yang terdapat disalah satu cracklist tersebut, maka . . . selamat anda termasuk orang yang mempunyai password yang buruk.

Contoh Password yang Baik
Password yang baik terkadang sangat susah sekali untuk diingat, tetapi mau tidak mau kita harus mengingat password tersebut, minimal terdiri dari duya suku kata jika anda tidak ingin manghapalkan antara campuran karakter dan angka. Memang terkadang susah, tapi jangan sekali-sekali anda mencatat password tersebut dicatatan kecil yang ditempel di dinding atau kulkas. Spesifikasi password yang baik adalah :
  1. Terdiri dari 7 karakter lebih.
  2. Terdiri dari dua suku kata, misalnya, makanapa, minumair, bungaditaman, indahsekali, dan lain-lain.
  3. Terdiri dari campuran angka dan huruf misalnya, 1xx2bgh, ghj556yu, 78iirt.
  4. Tidak terdiri dari tanggal lahir.
Hal tersebut untuk menghadiri kemudahan penge-crack-an password sehingga mau tidak mau password kita mempunyai spesifiksi seperti di atas.

Implementasi Password yang Baik
Implementasi password yang baik ini tentu saja agar tidak mudah di-crack oleh orang yang tidak bertanggung jawab dunk. Tools-tools untuk mengecrack password sendiri sebenarnya banyak sekali, bisa teman-teman pelajari sendiri.


2 Responses to “Rahasia di Balik Password”

lulussutopo mengatakan...

Thanks Infonya...,memang kita sering lupa Password kita lho...
Mampir juga di Blog ku ya...

beny mengatakan...

Setuju!!!! pernah ngalamin kebobolan lum???

Leave a reply

 
© 2009 Blogging. All Rights Reserved | Powered by Blogger
Design by psdvibe | Bloggerized By LawnyDesignz