Thursday, 20 September 2012

Membuat Kata Sandi Menurut Pak Sandi


Bikin password adalah hal yang mudah untuk sebagian orang, kita tinggal merangkai bait huruf demi huruf atau angka-angka sesuai keinginan kita. Terserah saja, tetapi ada sedikit tips untuk membuat password kita tidak dapat ditebak oleh orang-orang.  

Password yang baik sangat penting untuk mengamankan komputer Anda oleh karena itu Anda harus mengetahui cara membuat password yang baik. Walaupun program yang Anda gunakan sangat canggih, data Anda bisa saja dibongkar jika seseorang mengetahui password Anda. Beberapa teknik yang diajarkan di sini berlaku juga untuk password non komputer yang Anda miliki (ATM, TeCC, dan lain-lain) Mungkin Anda sudah sering mendengar bagaimana membuat password yang baik, namun biasanya tidak pernah diberi penjelasan mengapa nah sekarang akan saya jelaskan.

1. Jangan pernah memakai kata yang umum yang ada di kamus, apalagi kamus bahasa Inggris. Kenapa ?, para hacker kadang menggunakan kamus untuk menebak password Anda dengan program, cara ini dikenal dengan dictionary password cracking/dictionary password attack.

2. Gunakan kombinasi angka dan huruf . Beberapa program menggunakan brute force cracking/brute force attack maksudnya program akan mencoba semua kombinasi aa, ab , ac dst sampai passwordnya ketemu, nah untuk melakukan ini diperlukan waktu yang sangat lama, oleh karena itu biasanya beberapa program di set hanya untuk mencari password berupa huruf saja. Sebagai perbandingan coba bandingkan berapa kombinasi yang harus dicari jika menggunakan huruf saja dan kombinasi yang harus dicari bila menggunakan kombinasi huruf dan angka. Rumusnya : banyaknya kombinasi = banyak jenis huruf pangkat panjang password. Untuk password yang memakai huruf saja anggap jenis hurufnya ada 52 (A-Z dan a-z) dan untuk yang memakai huruf dan angka jenis hurufnya ada 62 (A-Z, a-z dan 0..9).

3. Password minimal 5 karakter, kurang dari itu akan mudah sekali ditebak

4. Gantilah password Anda secara periodik.

5. Jangan gunakan password yang sama untuk berbagai hal. Jika Anda seorang system administrator jangan gunakan password SUPERVISOR anda sebagai password Screen Saver. Mungkin orang akan sulit menebak password supervisor, tapi password screen saver mudah sekali didekripsi.

6. Jangan gunakan tanggal lahir Anda atau keluarga Anda, jangan gunakan nomor telepon Anda atau nomor plat mobil Anda sebagai password (berlaku juga untuk password ATM). Ingat musuh Anda adalah orang dekat Anda yang mungkin tahu itu semua.

7. Jangan bertahukan password Anda kepada siapapun, termasuk kekasih Anda.

8. Jika ada yang menelepon Anda dan mengatakan bahwa dia perlu password ATM Anda atau password apa saja, JANGAN berikan apapun alasannya (biasanya alasannya kesalahan komputer atau ada pemeriksaan bahwa kartu ATM Anda telah disalahgunakan). Walaupun yang menelpon mengaku dari Bank atau dari Polisi. Hubungi Customer Service Bank itu dan tanyakan kebijakkan bank mengenai masalah itu, karena bank tidak pernah menanyakan hal-hal semacam itu. Jika yang menelpon polisi tanyakan nama, pos tempatnya bekerja dan nomor di kartunya. Verifikasikan hal ini ke kantor polisi yang bersangkutan jika Anda ragu.

9. Passwordnya harus mudah diingat, karena kelalaian Anda bisa menimbulkan masalah. Untuk ini Anda bisa menggunakan kombinasi nama dan nomor telepon orang yang Anda sukai yang TIDAK diketahui siapapun. Atau gunakan kombinasi yang hanya Anda sendiri yang tahu

10. Untuk password email gratis di internet biasanya Anda akan diminta memasukkan hint question ketika Anda mendaftar. Guna hint question ini jika anda lupa password Anda, mereka akan menanyakan pertanyaan di hint question yang sangat mudah dan mereka akan memberi tahu Anda password Anda. Jika Anda yakin akan selalu ingat password Anda, jangan isi pilihan hint question. Jika Anda takut lupa pilihlah pertanyaan yang agak sulit seperti what is your mother's maiden name? dan jangan pertanyaan seperti di mana kamu lahir atau yang lainnya yang sederhana. Banyak sekali orang yang ketahuan passwordnya hanya karena hal sepele ini.

0 comments: