Panduan OTT untuk Membuat Kata Sandi yang Kuat
Ini sangat umum sekarang, sehingga kita semua melakukannya tanpa memikirkannya: buat kata sandi yang setidaknya terdiri dari x karakter, memiliki setidaknya satu angka dan satu simbol dan bukan nama depan atau belakang Anda. Baik Anda sedang bekerja atau membuat ID Apple(Apple ID) , persyaratan kata sandi untuk kata sandi "kuat "(” password) ini ada di mana-mana.
Setelah membuat kata sandi baru di sebuah situs suatu(site one) hari, saya mulai memikirkan betapa berbedanya semua persyaratan itu. Beberapa situs menginginkan kata sandi tidak lebih pendek dari 3 karakter dan beberapa menerapkan minimal 8. Beberapa menginginkan simbol, beberapa tidak. Beberapa peduli dengan nama dan kata sandi Anda sebelumnya, yang lain tidak. Jadi kata sandi mana yang benar-benar kuat?
Saya melakukan riset dan menemukan dua hal ketika Anda berbicara tentang seseorang yang "(someone “) meretas" kata sandi Anda: pertama, ada kekuatan kata sandi Anda dan kedua, ada kekuatan enkripsi yang membuat kata sandi menjadi omong kosong saat disimpan.
Saya segera menyadari bahwa seluruh konsep kata sandi yang kuat sangat matematis dan ada banyak penelitian yang dilakukan tentang topik ini. Salah satu yang menarik perhatian saya dan yang akan saya sebutkan dalam posting ini adalah dari studi Carnegie-Mellon 2011(2011 Carnegie-Mellon study) .
Uji Kata Sandi Anda Terlebih Dahulu
Sebelum kita membahas apa itu kata sandi yang kuat, mari kita lihat berapa lama waktu yang dibutuhkan untuk memecahkan kata sandi Anda yang seharusnya kuat. Untuk memeriksanya, kita akan menggunakan alat di situs PassFault(PassFault site) :
https://passfault.appspot.com/password_strength.html
Berikut cara kerjanya. Anda mengetikkan kata sandi Anda dan klik (password and click) Analisis(Analyze) . Ini memiliki dua opsi yang disembunyikan secara default, tetapi Anda dapat mengklik Show Options . Mari kita jelaskan apa yang mereka maksud.
Cracking Hardware default ke penyerang kata sandi(password attacker) $ 900 , yang mungkin dilakukan oleh peretas yang sah. Mereka juga memiliki opsi untuk memilih penyerang kata sandi(password attacker) senilai $180.000 , yang mungkin digunakan oleh orang Cina jika harganya semahal itu. (Chinese)Menu tarik-turun Perlindungan Kata Sandi memberi Anda beberapa opsi untuk jenis enkripsi yang digunakan untuk menyimpan kata sandi. (Password Protection)Sistem Microsoft Windows(Microsoft Windows System) adalah yang terlemah, tidak mengherankan di sana. Anda kemudian memiliki Wireless WPA Access Point , UNIX SHA1 , UNIX Blowfish , dan 100 putaran SHA1 .
Saya mencoba kata sandi kuat saya yang saya gunakan di beberapa situs dan terkejut melihat bahwa kata sandi itu dapat dipecahkan dalam 1 hari!
Wow , itu sangat buruk. Jadi saya memilih opsi enkripsi yang lebih kuat ( Unix Blowfish dan 100 putaran SHA1 ) dan lebih senang melihat hasilnya akan memakan waktu lebih lama dari satu hari: 1 tahun 7 bulan untuk Unix Blowfish dan 2 bulan dan 2 hari dengan 100 putaran SHA1 . Namun, dengan penyerang kata sandi(password attacker) $180.000 , itu turun menjadi 11 hari dan 3 hari, masing-masing. Tidak dapat diterima saya pikir! Saya ingin kata sandi saya membutuhkan waktu bertahun-tahun untuk dipecahkan bahkan dengan cracker kata sandi(password cracker) yang sangat mahal . Tapi apa cara terbaik karena saya menggunakan kata sandi 9 karakter(character password) dengan angka dan simbol?
Apa yang Membuat Kata Sandi Kuat?
Di sinilah studi Carnegie-Mellon(Carnegie-Mellon study) menjelaskan semuanya. Pada dasarnya(Basically) apa yang mereka temukan adalah bahwa semakin lama kata sandi yang Anda gunakan, semakin kuat itu. Ini tidak berarti kata sandi yang lebih panjang(longer password) harus memiliki banyak simbol atau angka, hanya saja harus panjang. Dengan 16 karakter, yang harus Anda hindari adalah menggunakan kata-kata kamus yang sangat mudah.
Tidak yakin itu mungkin? Di situs PassFault(PassFault site) , gunakan kata sandi berikut, yang hanya 15 karakter dan sangat mudah diingat:
ilovemyistri banyak
Kemudian, untuk opsi, pilih penyerang kata sandi(password attacker) $180,000 dan pilih enkripsi terlemah ( Microsoft Windows ) dan inilah yang Anda dapatkan:
1 bulan 7 hari! Itu jauh lebih baik daripada kata sandi saya dibobol dalam 1 hari. Jadi apa yang salah dengan kata sandi saya? Nah, ternyata, jika kata sandi Anda lebih pendek, maka Anda perlu menggunakan lebih banyak simbol, huruf acak, dan angka untuk memperkuatnya. Jika lebih panjang, seperti lebih dari 15 hingga 16 karakter, maka Anda tidak perlu khawatir untuk menambahkan semua jenis angka dan simbol. Dengan kata sandi yang lebih panjang, Anda bahkan dapat menggunakan lebih banyak kata kamus dan itu akan tetap sangat aman. Jelas kata sandi seperti hellohellohello akan tetap payah meskipun 15 karakter:
Itu menyebalkan karena akan ada di kamus dan kata yang sama tiga(word three) kali. Dalam kata sandi pertama saya di mana saya menyatakan cinta saya kepada istri saya, kalimat itu dengan cepat mulai terlihat seperti omong kosong di komputer dan tidak ada kamus(cracking dictionary) yang memiliki frasa 15 karakter(character phrase) itu sebagai sebuah kata. Kamus memiliki kata-kata kamus sehingga selama Anda menghindari kata-kata kamus yang lurus, Anda akan baik-baik saja. Kata sandi saya(My password) bisa lebih baik lagi jika saya menggunakan nama istri saya atau nama panggilan untuknya daripada kata “istri”. Dapatkan idenya?
Jelas, jika Anda dapat memasukkan sejumlah simbol ke dalam kata sandi yang panjang juga, maka kata sandi menjadi lebih kuat lagi. Misalnya, katakanlah saya meletakkan tanda seru(exclamation point) di depan kata sandi istri(wife password) saya dan menambahkan satu angka di akhir. Lalu berapa lama waktu yang dibutuhkan untuk memecahkan dengan opsi yang sama:
Sapi suci(Holy cow) ! Jadi itu berubah dari 1 bulan 7(month 7) hari menjadi 4 abad dan 1 dekade kekalahan!!! Ya berabad-abad!! Nah, itu kata sandi yang aman(secure password) dan tidak terlalu sulit untuk diingat. Jadi, periksa kata sandi Anda menggunakan alat online(online tool) gratis ini dan jika kata sandi Anda retak dalam beberapa hari, mungkin sudah waktunya untuk memikirkan sesuatu yang baru, terutama untuk informasi sensitif Anda seperti kata sandi perbankan, dll.
Ingat(Remember) , banyak situs online ini yang selalu diretas, jadi kata sandi Anda tidak pernah aman. Namun, jika Anda menggunakan kata sandi yang benar-benar kuat, bahkan jika enkripsinya sangat lemah, komputer super akan membutuhkan waktu lama untuk memecahkannya! Jika Anda mencoba kata sandi Anda di situs saat membaca posting ini, beri tahu kami di komentar berapa lama waktu yang dibutuhkan untuk memecahkannya. Menikmati!
Related posts
Panduan OTT untuk Codec, Format Container dan Transcoding
Panduan OTT untuk Mengamankan Kehidupan Digital Anda Setelah Kematian
Panduan OTT untuk Memberi Tamu Akses ke Jaringan Lokal Anda
Cara Jaringan di LinkedIn: A Guide
Cara Upload A Video Untuk YouTube - Langkah demi Step Guide
Cara Mengubah Caps Lock atau MATI pada Chromebook
Cara Membuat Spotify Louder and Sound Better
Cara Mute Someone pada Discord
Panduan Singkat tentang Cara Kerja Jaringan Rumah Anda
Panduan Untuk Apa yang Ada Di Web Gelap
Cara Membuat Transparent Background di GIMP
Penjelasan OTT – Mengapa iPhone Anda Mengisi Daya Duluan dan Kemudian Melambat
Cara Download and Install Peacock pada Firestick
Panduan Pemula untuk Prompt Perintah Windows
Cara Mendapatkan Rid dari Yahoo Search di Chrome
Cara Search Facebook Friends oleh Location, Job, atau School
Cara Mengubah Bahasa Pada Netflix
Cara Membagi Clip di Adobe Premiere Pro
Cara Menggunakan VLOOKUP di Google Lembar
Cara Menggunakan Discord Spoiler Tags