1. Dengan Trik ini, Anda dapat Mengingat Semua Password
Anda dapat menggunakan sebuah trik untuk mengingat sebuah password dengan mudah untuk semua aplikasi. Caranya, anda membuah sebuah password yang aman. Misalnya password master anda adalah “pct-2j!HgX”. Lalu anda ingin membuat password baru untuk account Gmail anda. URL layanan online tersebut adalah gmail.com. Sekarang tambahkan di depan master password Anda dengan angka, jumlah semua huruf URL dan tambahkan pula huruf kedua dari URL tersebut di bagian akhir password. Jadi, Anda mempunyai password “8pct-2j!HgXm” untuk account GMail anda. Demikain juga untuk account Paypal Anda, password anda berarti “9pct-2j!HgXa”
2. Password Aman pun Dapat Diintip
Walaupun Anda sudah membuat password dengan aman, resiko dapat muncul pada saat menggunakan password tersebut. Bila Anda memasukkan password pada komputer orang lain, password anda bisa saja direkam dan terbaca oleh sebuah keylogger. Anda dapat mengelabui keylogger dengan cara menggunakan on screen keyboard dari Windows (ketik “osk” dalam menu command line Windows 7, atau pada kotak dialog Run dan tekan [Enter]), Umumnya karakter password akan diganti dengan titik. Jangan menggunakan clear text, agar tidak tertangkap screenshot yang direkam secara diam - diam. Koneksi ke server harus aman. Dengan sebuah SSL encryption (alamat web https://), password yang diketik tidak akan ditampilkan dalam format yang terbaca.
3. Serangan Brute-Force Tergantung Panjang Password
Graphic card ini menakutkan? Tidak, malahan seharusnya, kita angkat topi. ATI Radeon HD 5970 tidak hanya menawarkan kecepatan untuk PC Gamer, tetapi juga sebagai tools hacking. Graphic card ini mampu mencoba 103.000 kemungkinan password perdetik! Bila menggunakan serangan berbasis kamus (dictionary attack), graphics card tersebut dapat menyelesaikannya dalam waktu beberapa detik saja. Demikian juga pada serangan Brute-Force yang akan mencoba semua kombinasi karakter. Prosesnya tidak lama, terutama untuk password yang dibuat terlalu pendek. Lantaran setiap karakter akan menambah eksponen jumlah password yang mungkin dihasilkan, sebaiknya Anda membuat password yang terdiri atas 8 digit atau lebih.
4. Password Generator Tidak Pilih – Pilih
Anda memiliki password yang terdiri atas huruf-huruf awal sebuah kata dalam kalimat, dikombinasikan dengan angka dan karakter khusus. Walaupun password tersebut aman, hacker masih dapat mempersingkat serangan Brute-Force dengan cara mengesampingkan karakter-karakter tertentu yang hampir jarang digunakan dalam password. Resiko ini dapat Anda atasi dengan menggunakan sebuah password generator. Tool tersebut mempergunakan semua karakter yang memungkinkan, agar mudah mengenali password, anda dapat membuat kalimat dari elemen-elemen password.
5. Password yang Aman Tahan Lama
Teorinya, Anda tidak perlu mengubah password. Bila Anda sudah membuat password yang aman untuk sebuah aplikasi, layanan atau akses, sebenarnya password tersebut masih aman untuk beberapa tahun ke depan. Walaupun demikian, institusi perbankan, perusahaan atau layanan online terkadang mengharuskan pergantian password. Alasannya, di sisi pengguna, terdapat resiko saat menggunakan dan menyimpan password. Untuk meminimalkan resiko tersebut, pengguna diwajibkan mengganti password. Namun, resiko juga dapat muncul apabila administrator terlalu sering meminta penggantian password dalam interval waktu yang pendek. Akibatnya, pengguna memasukkan nama bulan atau tanggal pada password. Alhasil begitu hacker berhasil mencuri password tersebut, ia masih dapat menebak password dengan benar di kemudian hari.
6. Karakter Aneh Memang Merepotkan, Namun Aman.
Password yang aman adalah yang terdiri atas karakter khusus yang tidak mudah dimasukkan dengan kombinasi tombol pada keyboard. Biasanya, untuk mempersingkat pembobolan password, hacker mengecualikan karakter – karakter khusus tersebut [ada saat melakukan serangan. Memang, password dengan karakter khusus seperti itu cukup merepotkan, namun juga berguna agar password tidak mudah diintip. Hanya dengan menghitung penekanan tombol saja, hacker bakal kesulitan karena untuk karakter khusus, diperlukan beberapa kali penekanan tombol (key stroke). Misalnya simbol “®” dihasilkan dengan menekan tombol [Alt] bersamaan dengan deretan angka 0174. Jadi ada lima penekanan tombol untuk satu karakter (lihat beberapa contoh pada daftar di bawah). Sebenarnya seluruh karakter ASCII dapat ditampilkan dengan kombinasi kode [Alt]. Cara ini tidak hanya mempersulit serangan Brute-Force, melainkan juga Dictionary Attack. Masalahnya, Anda harus memperhatikan kapan Anda memerlukannya dan apakah password karakter khusus dapat digunakan pada saat itu. Karakter yang tersedia pada ponsel umumnya tidak lengkap. Jadi, Anda tidak dapat memasukkan password dengan karakter khusus melalui ponsel.
Karakter | Kode |
® | [Alt] + [0174] |
Œ | [Alt] + [0140] |
™ | [Alt] + [0153] |
½ | [Alt] + [171] |
¢ | [Alt] + [155] |
© | [Alt] + [0169] |
’ | [Alt] + [146] |
¿ | [Alt] + [168] |
ƒ | [Alt] + [159] |
∙ | [Alt] + [249] |
Ÿ | [Alt] + [0159] |
7. Password Aman, Namun.....
Anda dapat menemukan banyak program password-safe di Internet. Prinsipnya, password-safe merupakan cara yang mudah untuk menyimpan berbagai password pada satu tempat. Di satu sisi, memang memberikan kemudahan, namun di sisi lain, tetap menimbulkan resiko. Pengguna hanya memerlukan satu password untuk melihat semua password. Namun, password ini juga berlaku sebagai pelindung semua alikasi, account dan data-data. Apabila sebuah trojan membajak komputer anda, dan kemudian mencuri master password melalui program keylogger, hacker akan dapat mengakses semua data Anda yang diproteksi, mulai dari account e-mail sampai dengan rekening bank. Salah satu cara untuk menjaga keamanan password-safe adalah dengan menjalankan browser anda pada mesin virtual (Virtual PC). Jadi, password-safe hanya dapat terlihat saat Anda memerlukan data-data sensitif saja. BIla tidak, password-safe tersimpan dalam Container file pada mesin virtual. Tool password-safe yag berjalan pada PC masih memiliki keterbatasan lain. Program tersebut tidak dapat diakses selagi mobile. Alternatifnya, Anda dapat menggunakan password-safe untuk ponsel.
8. Seberapa Panjang Password Anda Bertahan Melawan Serangan Brute-Force?
Untuk mengetahui seberapa aman sebuah password, Anda dapat menghitungnya sendiri. Pertama, Anda harus menentukan jenis karakter apa yang terkandung dalam password anda. Sebagai contoh, password yang berupa angka saja, misalnya sebuan PIN. Password dapat berupa angka 0 sampai 9, berarti 10 angka. Jadi, apabila Anda hanya terdiri dari 6 digit, jumlah kombinasi angka yang dapat dihasilkan adalah 10 pangkat 6 = 1.000.000. Jadi, kombinasi password yang dapat dicoba adalah 1 juta password, pada poin tiga (3), dikenalkan sebuah graphic card gamer berharga 6 juta rupiah, degan perangkat hardware ini, tool password recovery seperti ElcomSoft dapat mencoba 103.000 kombinasi password perdetik. Artinya, 1 juta password dapat diselesaikan hanya dalam 9,7 detik (1.000.000 : 103.000)
6 Karakter | Kombinasi | Dijebol dalam waktu |
Angka | 1.000.000 | 9,7 detik |
Huruf Kecil | 308.915.776 | 50 menit |
Kombinasi huruf kecil & besar | 19.770.609.664 | 53 jam |
Semua karakter ASCII | 6.053.450.000.000 | 2 tahun |
7 Karakter | Kombinasi | Dijebol dalam waktu |
Angka | 10.000.000 | 97 detik |
Huruf Kecil | 8.031.810.176 | 22 jam |
Kombinasi huruf kecil & besar | 1.028.070.000.000 | 116 jam |
Semua karakter ASCII | 817.215.000.000.000 | 252 tahun |
9. Jasa Penitipan Password
Bila Anda melakukan semuanya dengan benar, rekening dan data-data Anda sekarang sudah aman. Namun bagaimana jika seseorang meninggal dunia? Website, mail account dan access Direct Banking pun dapat dititip. Sepertinya biasa saja, namun langkah ini menjadi penting ketika seseorang tidak dapat mengakses password dan data-data akses mereka, atau bahkan lupa samasekali aktivitas dan bisnis yang telah dilakukan di dunia maya.
Beberapa layanan online menawarkan solusi untuk penitipan data-data digital. Misalnya, pada DataInherit (www.datainherit.com), anda dapat menyimpan 50 password dan 1 MB data secara gratis. Apabila orang yang menyimpannya meninggal dunia, data-data tersebut akan dikirim kepada orang yang telah ditentukan sebelumnya.
10. Kata-Kata Sederhana Sangat Tidak Aman
Sejak beberapa waktu lalu, telah tersedia software dan hardware yang memungkinkan setiap orang untuk menjebol password WLAN, mailbox, atau account e-bay dalam waktu yang sangat singkat. Sebagai contoh, ElcomSoft Wireless Security Auditor dapat mencoba 4000 kemungkinan password WPA perdetik dengan PC Intel Core i7. Software ini memang mahal (berkisar US$1600), Umumnya, software ini sudah dibundel dengan berbagai daftar kata sehingga seseorang dapat menjebol WLAN tetangga hanya dalam waktu beberapa menit. Terhadap serangan tersebut, Anda hanya dapat terlindungi apabila menggunakan kata-kata yang tidak sederhana sebagai password.
Sumber : Majalah CHIP Januari 2011
Read More