Sangat Penting!! Kombinasi Password Huruf & Angka
Kenapa password yang baik itu harus mengkombinasikan karakter huruf besar kecil/ dan angka?
Jawaban :
Alasannya
password yang baik harus mengkombinasikan karakter huruf besar, huruf
kecil dan angka adalah supaya makin susah ditebak oleh pencuri password
yang biasanya menggunakan program yang namanya Brutefore/dicitionary
attack yang merupakan program yang akan mencobakan berbagai macam
kombinasi password untuk mendapatkan password akun anda.
Pada prinsipnya Tidak Ada password yang tidak bisa ditebak, jadi serumit
apapun password yang kamu buat, jika dilakukan pencobaan atas segala
kombinasi 'suatu saaat' pasti akan bisa tertebak.
Cuma 'suatu saat' itu yang bisa kita buat lebih lama dengan melakukan
kombinasi password yang rumit. Untuk mendapatkan gambaran yang lebih
baik, silahkan lihat tabel di bawah ini untuk mendapatkan perkiraan
waktu bruteforce password dengan 8 kareakter dengan 3 jenis komputer
yang berbeda :
Harap diingat bahwa asumsi pengetesan pada tabel di atas adalah jika
login akun tidak mendapatkan pengamanan tambahan seperti Captcha
(Completely Automated Public Turing Test to Tell Computers and Humans
Apart) yang akan meminta anda memasukkan kombinasi huruf dan angka yang
sulit dibaca oleh komputer dan hanya mudah terbaca oleh manusia dan
biasanya hanya membatasi percobaan input password hanya beberapa kali.
Jika ada pengamanan Captcha perlindungan terhadap Bruteforce akan
meningkat dan password yang simple sekalipun akan membutuhkan waktu yang
lama untuk ditebak. Namun tetap anda harus membuat password yang baik
dan melakukan atas huruf, angka dan tanda baca yang sulit ditebak.
Selain Bruteforce, sebenarnya ada hal lain yang perlu ditakuti yaitu
keylogger yang akan mampu merekam serumit apapun password yang kamu
gunakan dan mengirimkannya ke pembuat keylogger/trojan.
Selain menginstal program antivirus untuk mendeteksi keylogger dan
trojan, cara untuk mengatasi hal ini adalah dengan menggunakan password
manager dan juga mengaktifkan fitur recover password ke email/ponsel
yang dapat kamu akses jika sewaktu-waktu akun kamu berhasil dicuri.
0 komentar:
Posting Komentar