Kekuatan keamanan dari password dibagi menjadi tiga kategori :
- Weak
- Medium
- Good
Password lemah Mempunyai Ciri :
- Pendek, 3.8% terdiri dari satu kata dan 12% terdiri dari satu kata plus 1 digit
- Biasa dipakai
- System default
- Mudah ditebak dengan menggunakan teknik social engineering
untuk mengetahui informasi tentang seseorang
- Variasi dari jati diri
- Contoh :
admin ; 1234 ; abc123
susan ; 12/3/75 ; rover ; Dec12
password ; p@$W0rd
aaaa ; asdf
Password Kuat Mempunya Ciri :
- Password panjang
- Random
- Dipilih oleh user yang membuatnya
- Memerlukan waktu cukup lama untuk menebak
- Contoh :
t3wahSetyeT4
4pRtelai@3
5:35pm 5/6
Jenis Dari Password Kuat :
- Password acak (random password)
- Password mnemonic
- Password terpola
- Training
Membuat Password :
- Panjang antara 7-15 karakter
- Algoritma paling sederhana, dengan kategori
0 – 6 >> lemah
7 – 10 >> medium
11 – 15 >> strong
Tips
- Pilih password yang tanpa perlu melihat catatan
- Pilih password yang bisa diketik dengan cepat
- Ubah password secara berkala atau pada saat anda curiga ada orang lain yang tahu password anda
- Jangan menggunakan password berkali-kali
Menjaga password :
- Jangan gunakan SW pengelola password (password manager) terutama di windows
- Jangan pernah mengirim password via e-mail
- Jangan menggunakan sobekan kerta untuk menuliskan password anda
Mengingat password
- Gunakan password manager khusus
- Gunakan text yang terenkripsi dengan enkripsi yang kuat
Cara potensial orang lain tahu password anda
- Mencurinya
- Menebaknya
- Brute force attack menggunakan semua kombinasi yang mungkin
- Dictionary attack
Mitos pada password
- Password saya *aman dengan NTLMV2
- DjWm3$C adalah password bagus
- 14 karakter adalah yang terbaik
- J0hN99 adalah password bagus
- Password harus diubah tiap 3 hari
- Password tidak bisa menggunakan spasi
Tidak ada komentar:
Posting Komentar