Sabtu, 03 Mei 2008

Tips Membuat Password Yang Baik

Password merupakan salah satu cara untuk mengamankan suatu sistem komputer. Sistem komputer ini bisa berupa aplikasi, database ataupun sistem operasi. Oleh karena itu menentukan password sebaiknya jangan sembarangan dan harus memperhatikan beberapa hal tertentu. Password harus dibuat dengan memperhatikan beberapa hal berikut ini :
1. Setidaknya panjang karakter password adalah 7 (tujuh) karakter. Anda juga bisa membuat password yang lebih panjang lagi demi keamanan.
2. Menggunakan sedikitnya 1 (satu) karakter simbol pada deretan karakter password Anda
3. Jika sistem Anda menerapkan password history, maka pastikan password baru Anda selalu berbeda jauh dengan password sebelumnya
4. Password Anda jangan sampai mengandung nama atau username
5. Jangan gunakan kata-kata yang umum digunakan pada karaktar password. Ini termasuk kata-kata yang digunakan dalam kamus
Beberapa contoh password yang kuat misalnya sebagai berikut :
1. a4$Jhi&]
2. 3k>i%uA
3. O@u#5nQ
Password sebenarnya merupakan sistem proteksi yang paling lemah dalam sistem komputer. Maka dari itu memilih password yang kuat merupakan suatu keharusan. Mengapa demikian? Tool password cracking semakin canggih dalam usahanya membongkar password, plus juga komputer yang digunakan dalam password cracking semakin baik performanya. Password yang sebelumnya butuh waktu seminggu untuk di-crack, maka saat ini bisa di-crack hanya dalam beberapa jam saja.

Software untuk meng-crack password biasa menggunakan tiga macam pendekatan yaitu: menebak secara pintar (intelligent guessing), serangan kamus (dictionary attack) dan juga otomatisasi yang berusaha mencoba untuk menggunakan kombinasi karakter. Jika diberi waktu yang cukup, maka metode otomatisasi tersebut bisa meng-crack password apa saja. Tetapi jika password yang digunakan sangat kuat, maka akan membutuhkan waktu yang sangat lama untuk memecahkannya.
Catatan tambahan:

Untuk menghindari program seperti keylogger (program yang mencatat pengetikan keyboard), pola pemasukkan password bisa anda ubah. Berikut caranya:
- Contohnya password anda adalah 12345
- Cara penulisannya anda masukan dahulu angka 45, terus pindahkan kursor mouse anda ke depan, baru ketik 123
- Cara lainnya yg lebih rumit adalah masukan angka 5 dahulu, terus tekan tombol 'home', terus ketik 4 lalu tekan tombol 'home' lagi, setelah itu baru pindahkan kursor dan baru ketik 123

nb: Keylogger pada umumnya tidak mencatat pengetikan tombol 'home', 'end', 'insert', sehingga bisa anda padukan atau buat suatu variasi baru yang akan membingungkan pencuri password.

Cara ini memang terbilang rumit tapi efektif untuk mencegah pencuri password. Selain itu masukkan password anda terlebih dahulu, baru user id belakangan sehingga pencuri password otomatis akan mengira bahwa anda memasukan user id dahulu baru password sehingga account anda akan aman bila terjadi kecurian dengan keylogger.

Tidak ada komentar: