Minggu, 07 Oktober 2012

Password merupakan sesuatu yang private bagi seseorang. Tentunya untuk keamanan dan kerahasiaan. Bukan rahasia lagi, bahwa password bisa dicuri.

Kenapa password yang baik itu harus mengkombinasikan karakter huruf besar kecil/ dan angka?

Alasannya password yang baik harus mengkombinasikan karakter huruf besar, huruf kecil dan angka adalah supaya makin susah ditebak oleh pencuri password yang biasanya menggunakan program yang namanya Brutefore/dicitionary attack yang merupakan program yang akan mencobakan berbagai macam kombinasi password untuk mendapatkan password akun anda.

Pada prinsipnya Tidak Ada password yang tidak bisa ditebak, jadi serumit apapun password yang kamu buat, jika dilakukan pencobaan atas segala kombinasi 'suatu saaat' pasti akan bisa tertebak.

Cuma 'suatu saat' itu yang bisa kita buat lebih lama dengan melakukan kombinasi password yang rumit. Untuk mendapatkan gambaran yang lebih baik, silahkan lihat tabel di bawah ini untuk mendapatkan perkiraan waktu bruteforce password dengan 8 kareakter dengan 3 jenis komputer yang berbeda :


Harap diingat bahwa asumsi pengetesan pada tabel di atas adalah jika login akun tidak mendapatkan pengamanan tambahan seperti Captcha (Completely Automated Public Turing Test to Tell Computers and Humans Apart) yang akan meminta anda memasukkan kombinasi huruf dan angka yang sulit dibaca oleh komputer dan hanya mudah terbaca oleh manusia dan biasanya hanya membatasi percobaan input password hanya beberapa kali.

Jika ada pengamanan Captcha perlindungan terhadap Bruteforce akan meningkat dan password yang simple sekalipun akan membutuhkan waktu yang lama untuk ditebak. Namun tetap anda harus membuat password yang baik dan melakukan atas huruf, angka dan tanda baca yang sulit ditebak.

Selain Bruteforce, sebenarnya ada hal lain yang perlu ditakuti yaitu keylogger yang akan mampu merekam serumit apapun password yang kamu gunakan dan mengirimkannya ke pembuat keylogger/trojan.

Selain menginstal program antivirus untuk mendeteksi keylogger dan trojan, cara untuk mengatasi hal ini adalah dengan menggunakan password manager dan juga mengaktifkan fitur recover password ke email/ponsel yang dapat kamu akses jika sewaktu-waktu akun kamu berhasil dicuri.

0 komentar:

Posting Komentar

Design by Adsense Maker | Blogger Theme by Lare Glundengan