Fakta Seputar Password

Password tentunya sudah menjadi kata yang tidak asing kita dengar, bahkan kita semua mungkin memiliki password sendiri, entah itu password email, jejaring sosial atau account lainnya. Password atau Kata sandi diambil dari bahasa inggris (password atau passphrase) yaitu kumpulan karakter atau string yang digunakan oleh pengguna jaringan atau sebuah sistem operasi yang mendukung banyak pengguna (multiuser) untuk memverifikasi identitas dirinya kepada sistem keamanan yang dimiliki oleh jaringan atau sistem tersebut. Berikut beberapa fakta seputar password.




Dengan trik ini, anda dapat mengingat semua passwod
Anda dapat menggunakan sebuah trik untuk mengingat semua password dengan mudah untuk semua aplikasi. Caranya, anda membuat sebuah password awal yang aman, kemudian dikombinasikan dengan elemen dari aplikasi tersebut dengan cara yang sama untuk semua aplikasi. Misalnya password master anda adalah "1qaZ2wsX". Lalu anda ingin membuat password baru untuk password GMail anda. URL layanan online tersebut adalah gmail.com. Sekarang, tambahkan didepan password master anda dengan angka jumlah semua huruf URL dan ditambahkan pula huruf kedua dari dari URL tersebut dibagian akhir password. Jadi, anda memiliki password "81qaZ2wsXm" untuk account gmail anda. Demikian juga untuk account paypal anda, password paypal anda berarti "91qaZ2wsXa".
Password aman pun dapat diintip
Walaupun anda sudah membuat password dengan aman, resiko masih dapat muncul pada saat menggunakan password tersebut. Bila anda memasukan password pada komputer orang lain, password anda bisa saja direkam dan terbaca oleh sebuah keylogger. Anda dapat mengelabui keylogger dengan cara menggunakan on-screen keyboard dari windows (ketikkan osk pada commandline atau pada run kemudian tekan enter). Umumnya, karakter password akan diganti dengan titik. Jangan menggunakan clear text, agar tidak tertangkap screenshot yang direkam diam-diam. Koneksi ke server harus aman. Dengan sebuah SSL encryption (alamat web https), password yang diketik tidak akan ditampilkan dalam format yang terbaca.
Serangan brute force tergantung panjang password
Baru-baru ini muncul graphics card yang sangat handal. ATI Radeon HD 5970 tidak hanya menawarkan kecepatan untuk PC gamer, tetapi juga untuk sebagai tools hacking. Graphics card ini mampu mencoba 103.000 kemungkinan password per detik! Bila menggunakan serangan berbasis kamus (dictionary attack), graphics card tersebut dapat menyelesaikannya dalam waktu beberapa detik saja. Demikian juga pada serangan brute force yang akan mencoba semua kombinasi karakter. Prosesnya tidak lama, terutama untuk password yang dibuat terlalu pendek. Lantaran setiap karakter akan menambah eksponen jumlah password yang mungkin dihasilkan, sebaiknya anda membuat password yang terdiri atas 8 digit atau lebih. HD 5970 ditawarkan pada kisaran 6 juta rupiah, sebuah investasi yang menarik bagi para gamer maupun hacker.
Password generator tidak pilih-pilih
Anda memiliki password yang terdiri atas huruf-huruf awal sebuah kata dalam sebuah kalimat., dikombinasikan dengan angka dan karakter khusus. Walaupun password tersebut tampak aman, hacker masih dapat mempersingkat serangan brute force dengan cara mengesampingkan karakter-karakter tertentu yang hampir jarang digunakan dalam password. Resiko ini dapat anda atasi dengan menggunakan sebuah password generator. Tools tersebut menggunakan sebuah karakter yang memungkinkan. Agar mudah mengenali password, anda dapat membuat kalimat dari elemen-elemen password.
Password yang aman tahan lama
Teorinya, anda tidak perlu mengubah password. Bila anda sudah membuat password yang aman untuk sebuah aplikasi, layanan atau akses, sebenarnya password tersebut masih aman untuk beberapa tahun ke depan. Walaupun demikian, institusi perbankan, perusahaan atau layanan online terkadang mengharuskan penggantian password. Alasannya, disisi pengguna, terdapat resiko saat menggunakan dan menyimpan password. Untuk meminimalkan resiko tersebut, pengguna diwajibkan mengganti password. Namun, resiko juga dapat muncul apabila administrator terlalu sering meminta penggantian password dalam interval yang pendek. Akibatnya, pengguna memasukan nama bulan atau tanggal pada password. Alhasil, begitu hacker berhasil mencuri password tersebut, ia masih dapat menebak password dengan benar dikemudian hari.
Karakter aneh memang merepotkan, namun aman
Password yang aman adalah yang terdiri atas karakter khusus yang tidak mudah dimasukan dengan kombinasi tombol pada keyboard. Biasanya, untuk mempersingkat pembobolan password, hacker mengecualikan karakter-karakter khusus tersebut pada saat melakukan serangan. Memang, password dengan karakter khusus seperti itu cukup merepotkan, namun juga berguna agar password tidak mudah untuk diintip. Hanya dengan menghitung penekanan tombol saja, hacker bakal kesulitan karena untuk karakter khusus diperlukan beberapa kali penekanan tombol (key stroke). Misalnya, simbol ® dihasilkan dengan menekan tombol [alt] berbarengan dengan menekan deretan angka 0174 pada keyboard angka. Jadi, ada 5 penekanan tombol untuk menghasilkan satu karakter khusus. Sebenarnya, seluruh karakter ASCII dapat ditampilkan dengan kombinasi kode [alt]. Cara ini tidak saja mempersulit serangan brute force, melainkan juga dictionary attack. Masalahnya, anda harus memperhatikan kapan anda memerlukannya dan apakah password karakter khusus dapat dimasukan pada saat itu. Kaarakter yang tersedia pada ponsel umumnya tidak lengkap. Jadi, anda tidak dapat memasukan password yang mengandung karakter khusus menggunakan ponsel.
Password aman. Namun...
Anda dapat menemukan banyak aplikasi password safe diinternet. Prinsipnya, password safe merupakan cara yang sangat mudah untuk menyimpan berbagai password pada satu tempat. Di satu sisi, memang memberikan kemudahan, namun disisi lain tetap menimbulkan resiko. Pengguna hanya memerlukan satu password untuk melihat semua password. Namun, password ini juga berlaku sebagai pelindung semua aplikasi, account dan data-data. Apabila sebuah trojan membajak komputer anda dan kemudian mencuri master password melaui aplikasi keylogger, hacker bakal dapat mengakses semua data anda yang diproteksi, mulai dari password email sampai rekening bank. Salah satu cara untuk tetap menjaga keamanan password safe adalah dengan menjalankan browser anda dalam sebuah mesin virtual (virtual PC) yang dapat anda buat menggunakan aplikasi VMware. Jadi, password safe hanya dapat terlihat saat anda memerlukan data-data sensitif saja. Bila tidak, password file tersimpan dalam container file pada mesin virtual. Tools password safe yang berjalan pada PC masih memiliki keterbatasan lain. Aplikasi tersebut tidak dapat diakses selagi mobile. Alternatifnya anda dapat menggunakan password safe untuk ponsel.
Seberapa panjang password anda bertahan melawan brute force
untuk mengetahui seberapa aman sebuah password, anda dapat menghitungnya sendiri. Pertama anda harus menentukan jenis karakter apa yang terkandung dalam password anda. Sebagai contoh sederhana, password yang berupa angka saja, misalnya sebuah PIN. Password dapat berupa angka dari 0 sampai 9, berarti 10 angka. Jadi apabila password anda hanya terdiri dari 6 digit angka saja, jumlah kombinasi angka yang dapat dihasilkan adalah 10 pangkat 6 = 1.000.000. Jadi, kombinasi yang dapat dicoba adalah 1 juta password. Seperti pada poin tiga, dengan menggunakan graphics card tadi, ditambah dengan menggunakan tool password recovery seperti ElcomSoft dapat mencoba 103.000 kombinasi password per detik. Artinya, 1 juta password dapat diselesaikan hanya dalam 9,7 detik saja (1.000.000:103.000)
Jasa penitipan password
Bila anda melakukan semuanya dengan benar, rekening dan data anda sekarang sudah aman. Namun, bagaimana bila seseorang meninggal dunia?. Website, mail account dan akses direct banking pun dapat dititipkan. Sepertinya biasa saja, namun langkah ini akan sangat penting ketika seseorang tidak dapat mengakses password dan data-data akses mereka atau bahkan lupa sama sekali terhadap aktivitas dan bisnis yang telah dilakukan didunia maya. Beberapa layanan online menawarkan solusi untuk penitipan data-data digital. Misalnya saja www.datainherit.com. Anda dapat menyimpan 50 password dan 10MB data secara gratis. Apabila orang tersebut meninggal dunia maka data-data tersebut akan dikirimkan kepada orang yang telah ditentukan sebelumnya.
Kata-kata sederhana sangat tidak aman
Sejak beberapa waktu lalu telah tersedia software dan hardware yang memungkinkan setiap orang untuk menjebol password WLAN, mailbox, atau account eBay dalam waktu yang sangat singkat. Sebagai contoh, ElcomSoft Wireless Security Auditor dapat mencoba 4000 kemungkinan password WPA perdetik dengan PC Intel Core i7. Aplikasi ini sangat mahal, tapi versi ilegal sudah beredar diinternet. Umumnya,aplikasi ini sudah dibundel dengan berbagai daftar kata sehingga seseorang dapat menjebol WLAN tetangga hanya dalam waktu beberapa menit. Terhadap serangan tersebut, anda hanya dapat terlindungi apabila menggunakan kata-kata yang tidak sederhana sebagai password.
Semoga dengan artikel ini dapat memberikan manfaat buat anda untuk lebih hati-hati menjaga data password anda dari serangan hacker yang selalu bergentayangan didunia maya.