Rabu, 19 Januari 2011

10 FAKTA SEPUTAR PASSWORD

Biasanya, orang tidak suka dengan password dan sering "dibuat" tidak aman. Repotnya, banyak orang yang bahkan tidak mengingat password-nya sendiri.

1. Dengan Trik ini, Anda Dapat Mengingat Semua Password
Anda dapat menggunakan sebuah trik untuk mengingat semua password dengan mudah untuk semua aplikasi. Carnya, anda membuat sebuah password awal yang aman, kemudian dikombinasikan dengan elemen dari aplikasi tersebut dengan cara yang sama untuk semua aplikasi. Misalnya, password master anda adalah "pct-2j!HgX". Lalu anda ingin membuat password baru untuk account gmail anda. URL layanan online tersebut adalah gmail.com. Sekarang, tambahkan di depan master password anda dengan angka jumlah semua huruf URL dan dan tambahkan pula huruf kedua dari URL tersebut dibagian akhir password. Jadi, anda mempunyai password "8pct-2j!HgXm" untuk account gmail anda. Demikian juga untuk account paypal anda, password anda berarti "9pct-2j!HgXa"

2. Password Aman Pun Dapat Diintip
Walaupun anda sudah membuat password dengan aman, risiko dapat mucul pada saat menggunakan password tersebut. Bila anda memasukkan password anda pada komputer orang lain, password anda bisa saja direkam dan terbaca oleh sebuah keylogger. Anda dapat mengelabuhi keylogger dengan cara menggunakan on-screen keyboard dari windows (ketik "osk" dalam menu Command Line Windows 7 dan tekan [enter]. Umumnya, karakter password akan diganti dengan titik. Jangan menggunakan clear text, agar tidak tertangkap screenshot yang direkam secara diam-diam. Koneksi ke server harus aman. Dengan sebuah SSl encryption (alamat web https), password yang diketik tidak akan ditampilkan dalam format yang terbaca.

3. Serangan Brute Force Tergantung Panjang Password
Graphics card ini menakutkan? Tidak, malahan seharusnya kita angkat topi. ATI Radeon HD 5970 tidak hanya menwarkan kecepatan untuk PC Gamer, tetapi juga untuk sebagai tools hacking. Graphics card ini mampu mencoba 103.000 kemungkinan password per detik! Bila menggunakan serangan berbasis kamus (dictionary at tack), graphics card tersebut dapat menyelesaikannya dalam waktu beberapa detik saja. Demikian juga pada serangan Brute-Force yang akan mencoba semua kombinasi karakter. Prosesnya tidak lama, terutama untuk password yang dibuat terlalu pendek. lantaran setiap karakter akan menambah eksponen jumlah password yang mungkin dihasilkan, sebaiknya anda membuat password yang terdiri atas 8 digit atau lebih. HD 5970 ditawarkan pada kisaran 6 juta rupiah, sebuah investasi yang menarik bagi para gamer maupun hacker.

4. Password Generator Tidak Pilih-Pilih
Anda memiliki password yang terdiri atas huruf-huruf awal sebuah kata dalam sebuah kalimat, dikombinasikan dengan angka dan karakter khusus. Walaupun password tersebut tampak aman, hacker masih dapat mempersingkat serangan Brute-force dengan cara mengesampingkan karakter-karakter tertentu yang hampir jarang digunakan dalam password. Risiko ini dapat anda atasi dengan menggunakan sebuah password generator. Tools tersebut menggunakan semua karakter yang memungkinkan. Agar mudah mengenali password, anda dapat membuat kalimat dari elemen-elemen password.

5. Password yang Aman Tahan Lama
Teorinya, anda tidak perlu mengubah password. Bila anda sudah membuat password yang aman untuk sebuah aplikasi, layanan, atau akses, sebenarnya password tersebut masih aman untuk beberapa tahun ke depan. Walaupun demikian, institusi perbankan, perusahaan atau layanan online terkadang mengharuskan penggantian password. Alasannya, di sisi pengguna, terdapat resiko saat menggunakan dan menyimpan password. Untuk meminimalkan resiko tersebut, pengguna diwajibkan mengganti password. namun risiko juga dapat mucul apabila administrator terlalu sering meminta penggantian password dalam interval yang pendek. Akibatnya, pengguna memasukkan nama bulan atau tanggal pada password. Alhasil, begitu hacker berhasil mencuri password tersebut, ia masih dapat menebak password dengan benar di kemudian hari.


6. Karakter Aneh Memang Merepotkan, Namun Aman
Password yang aman adalah terdiri atas karakter khusus yang tidak mudah dimasukkan dengan kombinasi tombol pada keyboard.Biasanya untuk mempersingkat pembobolan password, Hacker mengecualikan karakter-karakter tersebut pada saat melakukan serangan. Memang, password dengan karakter khusus seperti itu cukup merepotkan, namun juga berguna agar password tidak mudah untuk diintip.hanya dengan menghitung penekanan tombol saja, hacker bakal kesulitan karena untuk karakter khusus diperlukan beberapa kali penekanan tombol (key stroke). Misalnya simbol "®" dihasilkan dengan menekan tombol [alt] berbarengan dengan menekan deretan angka 0174 pada keyboard angka.Jadi, ada 5 penekanan tombol untuk satu karakter. Sebenarnya, seluruh karakter ASCII dapat ditampilkan dengan kombinasikode [alt]. Cara ini tidak saja mempersulit serangan Brute-Force, melainkan juga Dictionary attack. Masalahnya,anda harus memperhatikan kapan anda memerlukannya dan apakah password karakter khusus dapat dimasukkan pada saat itu. Karakter yang tersedia pada ponsel umumnya tidak lengkap. Jadi, anda tidak dapat memasukkan password dengan karakter khusus melalui ponsel.

7. Password Aman Namun
Anda dapat menemukan banyak program password-safe di internet.Prinsipnya, password safe merupakan cara yang mudah untuk menyimpan berbagai password pada satu tempat. Di satu sisi, memang memberikan kemudahan, namun di sisi lain tetap menimbulkan risiko. Pengguna hanya memerlukan satu password untuk mlihat semua password. namun, password ini juga berlaku sebagai pelindung semua aplikasi, acoount dan data-data. Apabila sebuah trojan membajak komputer anda dan kemudian mencuri master password melalui program keylogger, hacker bakal dapat mengakses semua data anda yang diproteksi, mulai dari account e-mail sampai dengan rekening bank. Salah satu cara untuk tetap menjaga keamanan password safe adalah dengan menjalankan browser anda dalam sebuah mesin virtual (Virtual PC). jadi, password safe hanya dapat terlihat saat anda memerlukan data-data sensitif saja. bila tidak, password safe tersimpan dalam container file pada mesin virtual. Tools password safe yang berjalan pada PC masih memilki keterbatasan lain. Program tersebut tidak dapat diakses selagi mobile. Alternatifnya, anda dapat menggunakan password safe untuk ponsel.

8. Seberapa Panjang password Anda Bertahan Melawan Serangan Brute-Force?
Untuk mengetahui seberapa panjang sebuah password, anda dapat menghitungnya sendiri. Pertama anda harus menentukan jenis karakter apa yang terkandung dalam password anda. Sebagai contoh sederhana. Password yang berupa angka saja, misalnya sebuah PIN. Password dapat berupa angka 0 sampai 9, berarti 10 angka. Jadi apabila password anda hanya terdiri dari 6 digit, jumlah kombinasi angka yang dapat dihasilkan adalah 10 pangkat 6 = 1.000.000. jadi, kombinasi password yang dapat dicoba adalah 1 juta password. pada poin tiga (3), diperkenalkan sebuah graphics card gamer berharga 6 juta rupiah. dengan perangkat hardware ini, tools password recovery seperti ElcomSoft dapat mencoba 103.000 kombinasi password per detik. Artinya, 1 juta password dapat dioselesaikan hanya dalam 9,7 detik (1.000.000 : 103.000)

9. Jasa Penitipan Password
Bila anda melakukan semuanya dengan benar, rekening dan data-data anda sekarang sudah aman. Namun bagaimana bila seorang meninggal dunia? website, mail account dan akses Direct Banking pun bisa dititip. Seperti biasa saja, namun langkah ini menjadi penting ketika seseorang tidak dapat mengakses password dan data-data akses mereka atau bahkan lupa sama sekali terhadap aktivitas dan bisnis yang telah dilakukan di dunia maya. Beberapa layanan online menawarkan solusi untuk penitipan data-data digital. Misalnya pada Datalnherit (www.datainherit.com), anda dapat menyimpan 50 password dan 10 MB data secara gratis. Apabila orang yang menyipannya meninggal dunia, data-data tersebut akan dikirim kepada orang yang telah ditentukan sebelumnya.

10. Kata-Kata Sederhana Sangat Tidak Aman
Sejak beberapa waktu lalu telah tersedia software dan hardware yang memungkinkan setiap orang untuk menjebol password WLAN, Mailbox, atau account eBay dalam waktu yang sangat singkat. Sebagai contoh,. ElcomSoft wireless Security Auditor dapat mencoba 4000 kemungkinan password WPA per detik dengan PC intel cor i7. Software ini memang mahal (US$1600), namun versi ilegalnya sudah beredar di internet. Umumnya software ini sudah dibundel dengan berbagai daftar kata sehingga seseorang dapat menjebol WLAN tetangga hanya dalam waktu beberapa menit. Terhadap serangan tersebut, Anda hanya dapat terlindungi apabila menggunakan kata-kata yang tidak sederhana sebagai password.



2 komentar:

c-sony mengatakan...

terima kasih.

bermanfaat banget.

http://mygodisone.blogspot.com

facebook.com/dexdody mengatakan...

Mantap banget bro !
Ini yg gw cari2 slama ini.
Abis akun gw banyak sih !

Blog Archive

Blog Archive