[Feri Sulianta] Apa yang membedakan strong password dengan weak password?
Bagaimana jika menggunakan kombinasi huruf dan angka? Bagaimana jika
mensubstitusikan diantara keduanya? Apakah hal ini bisa meningkatkan
daya tahan password? Jawabannya ‘ya’.
Pada dasarnya password yang lemah identik dengan mudah ditebak bahkan dalam waktu yang relatif singkat, dikatakan mudah ditebak karena memiliki pola, terstruktur, dan dapat dibaca.
Referensi pihak ketiga: https://assets.entrepreneur.com/content/3x2/1300/20160527154315-password.jpeg
Untuk lebih jelasnya, berikut ini dipercontohkan password yang dikategorikan kedalam password yang lemah:
Misalnya: P0k3M0n (baca: pokemon ) yang adalah film kartun kesukaan kamu, meskipun kuat secara struktur karakter penyusunnya berdasarkan program password checker, teman kamu dapat menebaknya dengan mudah.
Tidak mudah membuat password yang memiliki ketahanan yang baik. Intinya password harus memiliki tingkat entropi yang tinggi, dan ini dimungkinkan dengan pemilihan acak.
Password kategori random tidak dikombinasikan dengan informasi personal pengguna. Dengan demikian password tidak akan berpola dan tidak mungkin terbaca/ditebak oleh orang yang pintar sekali pun.
Saat ini orang-orang punya banyak sekali akun, terutama akun sosial media. Nah, keamanannya perlu dijaga dengan memilihh password yang baik, bukan password yang lemah :)
Pada dasarnya password yang lemah identik dengan mudah ditebak bahkan dalam waktu yang relatif singkat, dikatakan mudah ditebak karena memiliki pola, terstruktur, dan dapat dibaca.
Referensi pihak ketiga: https://assets.entrepreneur.com/content/3x2/1300/20160527154315-password.jpeg- Default password (yang umunya diberikan langsung oleh vendor terhadap sistem. Defalut password harus segera diubah setelah proses instalasi sistem). Contoh default password: password, default, admin, guest, user01, user02, student, dsb.
- Kata-kata pada kamus yang jarang diucapkan, misalnya : kadal, buduk, bangkong, langitbiru, fenomena, dsb.
- Kombinasi huruf dan angka sederhana, misalnya: milenium2000, password7, angka1234, limebelas15.
- Kata-kata yang umum dikacaukan, misalnya: p@ssw0rd, l33th4x0r, g0ldf1sh, dsb. Kata-kata demikian masih tergolong sederhana dan mudah terbaca, program cracking mampu mensubstitus huruf dan angka.
- Kata berganda, misalnya: whitewhite, lovelove, mousemouse, dsb.
- Deretan karakter umum, misalnya: qwerty, 12345678, hijklmn, vwxyz, dsb
- Deretan angka yang umum, misalnya: 911, 90210, 314159 (pi), dsb
- Identifier, misalnya : ferisulianta123 (nama, nama depan, nama tengah, nama belakang), 7/1/1976 (tanggal lahir), 022-6777234 (nomor telepon), alamat, dsb
- Hal lain yang personal dan terelasi dengan pengguna, misalnya: nama binatang peliharaan, hobi, benda kesayangan, pacar, dsb.
Misalnya: P0k3M0n (baca: pokemon ) yang adalah film kartun kesukaan kamu, meskipun kuat secara struktur karakter penyusunnya berdasarkan program password checker, teman kamu dapat menebaknya dengan mudah.
Tidak mudah membuat password yang memiliki ketahanan yang baik. Intinya password harus memiliki tingkat entropi yang tinggi, dan ini dimungkinkan dengan pemilihan acak.
Password kategori random tidak dikombinasikan dengan informasi personal pengguna. Dengan demikian password tidak akan berpola dan tidak mungkin terbaca/ditebak oleh orang yang pintar sekali pun.
Saat ini orang-orang punya banyak sekali akun, terutama akun sosial media. Nah, keamanannya perlu dijaga dengan memilihh password yang baik, bukan password yang lemah :)
