Tips membuat password
Password merupakan salah satu cara untuk melindungi sesuatu sistem komputer. Sistem komputer boleh berupa sebuah aplikasi, database ataupun sistem operasi. Oleh kerana itu untuk menentukan sebuah password seelok-eloknya jangan sembarangan dan perlu perhatikan beberapa hal tertentu. Password perlu dibuat dengan memerhatikan beberapa hal berikut ini :
- Sekurang-kurangnya panjang sesuatu password adalah 7 (tujuh) karakter. Anda juga boleh membuat password yang lebih panjang lagi untuk lebih selamat.
- Menggunakan sekurang-kurangnya 1 (satu) simbol pada deretan karakter password anda.
- Jika sistem komputer anda menerapkan ‘password history’, maka pastikan password baru anda berbeza jauh dari password sebelumnya.
- Password Anda jangan sampai mengandung nama atau username
- Jangan gunakan kata-kata yang umum digunakan untuk karakter password anda. Ini termasuk kata-kata yang digunakan dalam kamus
Beberapa contoh password yang kuat misalnya seperti berikut:
- a4$Jhi&]
- 3k>i%uA
- O@u#5nQ
Password sebenarnya merupakan satu sistem perlindungan yang paling lemah dalam sistem komputer. Oleh itu memilih password yang kuat merupakan suatu keharusan. Mengapa demikian?
Tool password cracking semakin canggih dalam usaha membongkar sesuatu password, ditambah pula komputer yang digunakan dalam password cracking semakin hari semakin baik prestasinya. Password yang sebelumnya memerlukan waktu seminggu untuk di-crack, tetapi sekarang ia boleh di-crack hanya dalam beberapa jam sahaja.
Software untuk meng-crack password biasanya menggunakan tiga macam pendekatan iaitu: meneka secara pintar (intelligent guessing), serangan kamus (dictionary attack) dan automatisasi yang berusaha mencuba untuk menggunakan kombinasi karakter.
Jika diberi waktu yang cukup, cara automatisasi tersebut boleh meng-crack apa sahaja password. Tetapi jika password yang digunakan sangat kuat, maka akan memerlukan waktu yang sangat lama untuk memecahkannya.
Untuk menghindari program seperti keylogger (program yang merekod setiap taip-an dari keyboard anda), pola kemasukkan password boleh anda ubah. Berikut adalah caranya:
- Contoh password anda ialah 12345
- Cara penulisannya, anda masukkan dahulu angka 45, pindahkan kursor mouse ke depan, kemudian taip 123
- Cara lain yang lebih rumit adalah dengan memasukkan angka 5 dahulu, kemudian tekan butang ‘home’, kemudian taip angka 4 lalu tekan butang ‘home’ lagi, setelah itu baru pindahkan kursor dan baru taip 123.
Keylogger pada umumnya tidak merekod taip-an butang ‘home’, ‘end’, ‘insert’. Dengan itu anda boleh buat sesuatu variasi baru yang akan membingungkan pencuri password.
Cara ini memang agak leceh untuk dilakukan tapi efektif untuk mencegah penyangak internet mencuri password anda. Selain dari itu, cara lain yang agak efektif ialah dengan memasukkan password anda terlebih dahulu, baru user id boleh menyebabkan pencuri password akan menyangka bahawa anda memasukan user id dahulu baru password.
