::...Penguasaan akan teknologi di masa mendatang akan lebih menuntut sumber daya manusia yang berkualitas dalam penguasan teknologi. Dengan adanya tehnologi segala kegiatan atau aktvitas manusia akan lebih terbantu dan menjadi lebih mudah, efisien waktu, tenaga, biaya dan tidak terikat oleh jarak dan waktu ...::

Minggu, Desember 19, 2010

Tips Mengamankan Password Anda

तहूँ Tahun kemarin presentasi salah seorang teman dalam Kuliah Sistem Pararel mengangkat isu cracking password alias membobol password dengan tools John The Ripper. Saat itu didemokan gimana password sepanjang 6 karakter dengan kombinasi berbagai huruf dapat dipecahkan dalam waktu kurang dari 2 menit. Apalagi ketika mode Message Passing Interface (MPI) diaktifkan, waktu yang digunakan untuk men-crack password bisa lebih cepat. Muncul pertanyaan kira-kira password yang saya gunakan aman apa nggak ya? Pertanyaan berikutnya adalah bagaimana sih kriteria password yang aman? Apa panjang dan kombinasi karakter berpengaruh terhadap ketangguhan sebuah password? Pertanyaan-pertanyaan itulah yang akan sedikit dibahas dalam tulisan kali ini.

Contoh yang dipraktekkan teman saya dalam presentasi itu adalah password yang terdiri dari 6 huruf (a-z|a-z|a-z|a-z|a-z|a-z) jadi ada 26 x 26 x 26 x 26 x 26 x 26 kemungkinan kombinasi huruf alfabet dari A sampai Z. Saya bertanya pada teman saya tersebut, bagaimana kalau panjang karakter ditambahi menjadi 8 karakter misalnya. Ternyata John The Ripper memerlukan waktu yang lebih lama ketimbang ketika password yang digunakan terdiri dari 6 huruf. Jadi, panjang karakter ternyata berpengaruh juga terhadap keamanan suatu password dalam kasus ini. Apalagi kalau karakter yang digunakan bukan hanya huruf tetapi kombinasi huruf, angka, dan berbagai simbol-sombol yang lain niscaya John The Ripper akan ^pusing^.

Lalu apa saja yang bisa kita tempuh untuk mengamankan password yang kita miliki? Ada minimal dua hal yang harus diamankan. Pertama adalah bentuk (susunan) password itu sendiri dan kedua adalah bagaimana kita menjaga agar password itu tidak diketahui oleh orang lain. Sehebat dan sepanjang apapun password yang Anda gunakan kalau Anda lalai maka password itu pun bisa dengan mudah diketahui oleh orang lain. Misalnya password Anda adalah $aL4H%5An9K4#*%2*#~!@y7. Silahkan mencoba untuk mengingatnya. Secara sekilas password semacam ini memang sangat aman. Tapi seperti saya katakan bahwa bagaimana kita menyimpan password ternyata juga akan berpengaruh terhadap keamanan password itu sendiri.

Menyimpan password ada berbagai cara dan yang paling aman adalah mengingatnya di dalam kepala kita. Tapi... dengan password yang panjang seperti itu apa bisa disimpan di dalam kepala? Cara lain adalah dengan menulisnya ke dalam kertas atau catatan. Ini nih yang bikin password sehebat apa pun bakalan bobol juga. Bagaimana tidak, seringkali kita tidak bisa mengamankan 100% apa yang udah kita tulis ke dalam kertas atau buku atau media konvensional lainnya.

Berikutnya akan saya bahas sedikit tentang bagaimana membuat password yang lumayan aman (tidak bisa 100%) karena ada berbagai faktor membuat password sehebat apa pun memiliki celah untuk dibobol salah satunya yang saya bahas tadi. Password yang baik (dan kuat) menurut saya memiliki berbagai kriteria. Selain itu juga ada sedikit tips dan trik memelihara password supaya terlindungi.

  • Minimal panjang 7 karakter
    Batas minimal memang bisa diperdebatkan. Terserah saja sih tapi jangan pendek-pendek dong! Rata-rata beberapa situs menyarankan minimal 6 huruf. Semakin panjang semakin bagus tapi Anda juga perlu mempertimbangkan kemampuan Anda dalam mengingat-ingat password yang Anda buat itu. Jangan sampai udah dibuat panjang tapi akhirnya tidak bisa login karena lupa!
  • Karakter yang digunakan merupakan kombinasi huruf, angka dan atau simbol lainnya
    Kalau hanya kombinasi huruf saja maka kemungkinan kombinasi adalah kelipatan 26 sedangkan kalau ditambah dengan huruf maka tiap karakter akan memiliki 36 kemungkinan dan kalau Anda tambah dengan simbol-simbol lainnya (seperti !@#$%^&*?/><][}{`~ dsb) atau huruf kapital maka kemungkinannya menjadi lebih besar. Password bernama gudlux lebih lemah daripada 9ud1ux dan 9ud1ux lebih lemah daripada 9u&lux. Lebih lemah di sini dalam arti kemungkinan yang ada lebih sedikit.
  • Jangan menggunakan tanggal lahir, hari ulang hari (bukan hari ulang tahun), nama kecil, nama panggilan, nama pacar, nama bapak, nama ibu, nama binatang peliharaan dkk.
    Penggunaan password semacam ini sangat rentan dengan tipe serangan yang disebut Dictionary-Attack. Para pelaku Dictionary-Attack pada awalnya disinyalir adalah teman atau kerabat atau orang yang dikenal karena teknik ini mengandalkan hubungan personal dengan orang yang akan dibobol passwordnya. Namun seiring dengan munculnya social networking semacam facebook, twitter(?), friendster, myspace dkk maka siapapun kini punya kesempatan untuk menggali data-data pribadi orang lain sehingga bisa memperkaya database dictionary-nya. Jadi saran saya, jangan terlalu mengumbar informasi pribadi di tempat umum.
  • Ganti Password secara Periodik
    Mengganti kombinasi password juga akan membuat anda semakin aman. Misalnya saja dulu password sepanjang 5 karakter sudah dianggap aman tapi semakin ke sini seiring dengan kecepatan komputasi yang meningkat maka password yang panjangnya 5 karakter bisa jadi sudah tidak begitu aman lagi.
  • Jangan pernah memberitahukan password anda kepada orang lain.
  • Dan yang terakhir adalah Latihan menghapal password yang panjang....हहे...

Mungkin tips yang saya berikan tidak berikan tidak sepenuhnya akan mengamankan password yang anda miliki, karena selain faktor sistem, faktor pengguna juga memiliki porsi yang besar. Keteledoran user bisa mengakibatkan sehebat apapun sistem yang dibangun akan bisa dengan mudah dibobol.

post by

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)