Ayo tambah karakter password!
Posted by Alex Pangestu on August 20, 2010
Sudah “kuatkah” password yang Anda gunakan? Kalau belum 12 karakter, password belum kuat. Ayo tambah untuk persulit orang iseng yang ingin membobol password.
Tahun 2003 (atau 2004… saya tak ingat pasti) ada temannya teman saya minta saya membuka file Excel-nya yang terbungkus password. “Ini file penting punya kantor. Eh, dikasih password sama karyawan yang baru keluar kemarin,” katanya sambil menyodorkan sekeping CD.
Saya cari program untuk menjebol password dan dengan mudah bisa saya dapat di Internet. Saya jalankan program itu–mohon maaf, saya lupa juga nama program yang saya pakai. Dalam waktu beberapa menit, muncullah password sepanjang 6 karakter. Password itu huruf semua. Ketika dicoba, file Excel berhasil dibuka.
Iseng-iseng, saya coba program itu menjebol file lain. Kali ini, saya coba file Word yang saya kasih password 8 karakter dan kombinasi antara huruf kapital dan non-kapital, angka, dan karakter spesial termasuk spasi. Mampus luh, program! Eh, tidak sampai mampus sih. Tapi, ketika saya masukkan informasi kalau password itu memiliki panjang 8 karakter dan kombinasi berbagai tipe karakter, program memberi tahu kalau ia butuh waktu “more than a year” untuk mencari password.
Tepat hari ini, 7 tahun kemudian, saya Stuart Fox, penulis untuk TechNewsDaily menulis artikel yang isinyapassword minimal 12 karakter. “Terima kasih kepada perkembangan komputer yang sangat cepat,” tulis Fox membuka artikelnya.
Waktu beberapa menit yang saya pakai untuk menjebol password 6 karakter mungkin sudah dianggap terlalu lama. Mungkin sekarang program cuma butuh beberapa detik. Maklumlah, 7 tahun lalu, Pentium 4 3,0GHz masih dianggap salah satu prosesor terhebat tapi sekarang sudah jadi salah satu prsoesor terlambat.
Program yang bisa menjebol password biasanya menggunakan teknik brute force. Teknik itu namanya menyeramkan yah, seolah-olah pakai level 9 jurus Tapak Sakti. Nyatanya tidak. Brute force sebetulnya menebak saja. Misalnya, saya punya file yang password-nya “bravo” yang ingin saya jebol. Program penjebol lalu mencoba memasukkan “a”, “b”, “c”, sampai “z” sebagai password. Kalau masih gagal, ia akan coba “aa”, “ab”, “ac”, sampai “az”, bahkan sampai “aaaa”, “aaaab”. Setiap kombinasi huruf itu akan ia masukkan sebagaipassword sampai dia menemukan kombinasi yang tepat, yakni “bravo”.
Dalam 1 detik, prosesor bisa melakukan prosesor Pentium 4 bisa melakukan jutaan perhitungan. Makanya kalau password Anda mudah saja, dalam hitungan detik pasti tertebak. Apalagi sekarang, ketika prosesor semakin cepat karena memiliki berbagai inti (core). Belum sempat Anda berkedip, password sudah tertebak.
Makanya, saya, meniru Fox, menyarankan agar Anda menambah jumlah karakter password jadi 12. Selain itu, pakai kombinasi huruf kapital dan non-kapital, serta karakter spesial (@, #, $, %, dan lain-lain). Dengan begitu, waktu yang dibutuhkan program untuk menebak jadi semakin lama dan bikin orang yang memakai program itu malas menunggu akhirnya menyerah. Tapi saya jamin 100 persen, komputer 5 tahun lagi pasti lebih cepat sehingga jumlah karakter password harus ditambah lagi jadi 24 karakter. Hehehe.
Tips bikin password:
- Panjangnya minimal 12 karakter,
- kombinasikan huruf kapital dan non-kapital, serta karakter spesial,
- jangan pakai hal yang mudah diterka dari Anda (hari ultah, nama anak, tempat lahir, dan lainnya),
- jangan berupa kata yang ada di dalam kamus, dan
- mudah Anda ingat. Perhatikan ANDA saja yang mudah meningatnya.
Tidak ada komentar:
Posting Komentar