- Kekuatan password adalah ukuran efektivitas password dalam melawan serangan menebak dan brute-force. Dalam bentuk yang biasa, ia memperkirakan berapa banyak cobaan penyerang yang tidak memiliki akses langsung ke password akan membutuhkan, rata-rata, menebak dengan benar. Kekuatan password adalah fungsi dari panjang, kompleksitas, dan ketidakpastian.
- Menggunakan password yang kuat menurunkan risiko keseluruhan dari pelanggaran keamanan, tetapi password yang kuat tidak menggantikan kebutuhan untuk lainnya kontrol keamanan yang efektif. Efektivitas password dari sebuah kekuatan yang diberikan sangat ditentukan oleh desain dan implementasi perangkat lunak sistem otentikasi, terutama seberapa sering menebak password dapat diuji oleh seorang penyerang dan bagaimana aman informasi tentang password user disimpan dan ditransmisikan. Risiko juga ditimbulkan oleh beberapa cara melanggar keamanan komputer yang berhubungan dengan kekuatan password. Berarti tersebut termasuk penyadapan, phishing, keystroke logging, rekayasa sosial, menyelam tempat sampah, saluran samping serangan, dan kerentanan perangkat lunak.
- Kekuatan keamanan dari password dibagi menjadi tiga kategori :
- Weak
- Medium
- Good
- Medium
- Good
- Password lemah mempunyai ciri – ciri :
- Pendek, 3.8% terdiri dari satu kata dan 12% terdiri dari satu kata plus 1 digit
- Biasa dipakai
- System default
- Mudah ditebak dengan menggunakan teknik social engineering untuk mengetahui informasi tentang seseorang
- Variasi dari jati diri - Contoh : admin ; 1234 ; abc123 susan ; 12/3/75 ; rover ; Dec12 password ; p@$$W0rd aaaa ; asdf
- Biasa dipakai
- System default
- Mudah ditebak dengan menggunakan teknik social engineering untuk mengetahui informasi tentang seseorang
- Variasi dari jati diri - Contoh : admin ; 1234 ; abc123 susan ; 12/3/75 ; rover ; Dec12 password ; p@$$W0rd aaaa ; asdf
- Password Kuat Mempunya cirri-ciri :
- password panjang
- random
- dipilih oleh user yang membuatnya
- memerlukan waktu cukup lama untuk menebak
- contoh : t3wahSetyeT4 4pRtelai@3 5:35pm 5/6
- random
- dipilih oleh user yang membuatnya
- memerlukan waktu cukup lama untuk menebak
- contoh : t3wahSetyeT4 4pRtelai@3 5:35pm 5/6
- Jenis dari password kuat :
- Password acak (random password)
- Password mnemonic
- Password terpola
- Training
- Password mnemonic
- Password terpola
- Training
- Membuat password
- Panjang antara 7-15 karakter
- Algoritma paling sederhana, dengan kategori
0 – 6 >> lemah
7 – 10 >> medium
11 – 15 >> strong
- Algoritma paling sederhana, dengan kategori
0 – 6 >> lemah
7 – 10 >> medium
11 – 15 >> strong
- Tips (^_^)
- Pilih password yang tanpa perlu melihat catatan
- Pilih password yang bisa diketik dengan cepat
- Ubah password secara berkala atau pada saat anda curiga ada orang lain yang tahu password anda
- Jangan menggunakan password berkali-kali
- Pilih password yang bisa diketik dengan cepat
- Ubah password secara berkala atau pada saat anda curiga ada orang lain yang tahu password anda
- Jangan menggunakan password berkali-kali
- Menjaga password
-Jangan gunakan SW pengelola password (password manager) terutama di windows
- Jangan pernah mengirim password via e-mail
- Jangan menggunakan sobekan kerta untuk menuliskan password anda
- Jangan pernah mengirim password via e-mail
- Jangan menggunakan sobekan kerta untuk menuliskan password anda
- Mengingat password
- Gunakan password manager khusus
- Gunakan text yang terenkripsi dengan enkripsi yang kua
- Gunakan text yang terenkripsi dengan enkripsi yang kua
- Cara potensial orang lain tahu password anda
- Mencurinya
- Menebaknya
- Brute force attack menggunakan semua kombinasi yang mungkin
- Dictionary attack
- Menebaknya
- Brute force attack menggunakan semua kombinasi yang mungkin
- Dictionary attack
- Mitos pada password
- Password saya *aman dengan NTLMV2
- DjWm3$C adalah password bagus
- 14 karakter adalah yang terbaik
- J0hN99 adalah password bagus
- Password harus diubah tiap 3 hari
- Password tidak bisa menggunakan spasi
- DjWm3$C adalah password bagus
- 14 karakter adalah yang terbaik
- J0hN99 adalah password bagus
- Password harus diubah tiap 3 hari
- Password tidak bisa menggunakan spasi
Posting Komentar