Monday, August 23, 2010

Tips Membuat Super Duper Password yang Tak Mudah Dibobol

Katakan selamat tinggal pada delapan karakter kata kunci (password) Facebook anda. Kini era 12 karakter dari keamanan online sudah hadir. Demikian laporan yang dilansir minggu ini oleh Institute Georgia of Technology.
Para Peneliti menggunakan kelompok kelompok kartu grafis untuk memecahkan delapan karakter password kurang dari 2 jam.
Tetapi, ketika para peneliti menggunakan prosedur pemrosesan yang sama dengan 12 karakter password, mereka menemukan bahwa hal itu membutuhkan waktu 17,134 tahun terpecahkan.

"Panjang dari kata kunci anda dalam beberapa kasus bisa menimbulkan kerentanan," kata Joshua Davis seorang ilmuwan peneliti pada The Georgia Tech Research Institute.
Sulit dikatakan apa yang akan terjadi di masa mendatang, tetapi untuk sekarang, 12 karakter password harus menjadi standar,ujar Richard Boyd, Seorang ilmuwan peneliti senior yang juga bekerja dalam proyek tersebut.
Para peneliti itu merekomendasikan 12 karakter password -- berbeda dengan mereka yang menggunakan 11 atau, katakan, 13 karakter -- karena jumlah itu menghasilkan keseimbangan antara "kenyamanan dan keamanan".
Mereka berasumsi seorang peretas kawakan akan mampu mencoba 1 miliar kombinasi password per detik. pada skenario tersebut, hal itu memakan waktu 180 tahun untuk memecahkan sebuah password dengan 11 karakter, tetapi kini ada lompatan besar ketika anda menambahkan satu karakter saja -- butuh waktu 17,134 tahun.
Password memang semakin panjang seiring waktu, dan para pakar keamanan telah merekomendasikan agar orang menggunakan kalimat penuh sebagai kata kunci mereka.
Ini merupakan sebuah password yang disarankan - pernyataan dari Universitas Carnegie Mellon :
"Tidak, Ibukota dari Wisconsin bukan Cheeseopolis!" (No, the capital of Wisconsin isn't Cheeseopolis!)
Atau mungkin sesuatu yang mudah untuk diingat, seperti ini :

"Saya punya dua anak : Jack and Jill." (I have two kids : Jack and Jill)
Tapi, tak semua situs akan mengakomodasi kata kunci yang panjang, ujar Boyd.
Yang terbaik adalah menggunakan kata kunci terpanjang dan kompleks. Contoh, jika sebuah situs membolehkan anda membuat sebuah kata kunci dengan karakter non huruf -- seperti @y;}v%W$\5\" - sebaiknya anda gunakan itu.

Hanya ada 26 karakter dalam alphabet inggris, tetapi ada 95 huruf dan simbol pada keyboard standar. Lebih banyak karakter berarti lebih banyak perubahan susunan, dan hal itu segera menjadi lebih sulit bagi komputer untuk mengurai kata kunci yang tepat dengan cara hanya menebak.

Beberapa situs membolehkan untuk kata kunci yang super panjang. Yang terpanjang dilihat oleh Boyd ada pada Fidelity.com, Sebuah situs keuangan yang membolehkan penggunannya membuat 32 karakter kata kunci.

Pada situs Microsoft yang peduli pada keamanan kata kunci,raksasa teknologi itu mengungkapkan password yang diciptakan publik jangan menggunakkan kata -kata sebenarnya atau kombinasi logika dari huruf -huruf. hal itu membuat anda lebih aman dari sebuah "serangan kamus," yang menggunakkan sebuah database dari kata kata dan rangkaian karakter umum dalam menebak kodenya.

Para peneliti teknologi Georgia menggunakan metode serangan "brute force" ketika mereka menentukan bahwa kata kuncinya harus memiliki panjang 12 karakter.

Untuk melakukannya, mereka membuat kartu grafis komputer , yang murah dan dapat di program untuk melakukan komputasi dasar dengan cepat.
Prosesor pada kartu grafis itu berjalan secara simultan, mencoba menebak semua kemungkinan kombinasi kata kunci. Semakin banyak karakter dalam kata kunci semakin banyak pula tebakan yang dibutuhkan.

Tetapi jika kata kunci anda sangat panjang, dan banyak situs meminta kata kunci baru secaa berkala, bagaimana anda harus mengingat segalanya ?

Itu merupakan masalah sesungguhnya," kata para peneliti Georgia Tech.

Bagaimanapun,Ada beberapa solusi.

Sebuah situs , Password Safe, akan menyimpan daftar kata kunci anda, tapi Boyd dan Davis mengatakan peretas masih bisa mendapatkan daftar tersebut.
Perusahaan lain menjual token yang harus dibawa-bawa si pemilik kata kunci. perangkat seukuran rantai kunci ini mengurai secara acak jumlah kata kunci beberapa kali setiap menit, dan pengguna harus memasukkan jumlah tersebut dan sebuah kata kunci yang lebih pendek untuk log in (masuk).
Beberapa situs -- Facebook contohnya -- memasarkan log-in dan nama pengguna sebagai cara untuk mengakses situs itu di seluruh jaringan.

Hal itu baik bagi user tetapi itu berpotensi bahaya karena jika hacker mencari tahu sebuah password tunggal, mereka dapat mengakses banyak sumber informasi, tutur para peneliti.

Alasan kata kunci harus dijaga tetap panjang adalah bahwa komputer dan kartu grafis lebih cepat, ujar para peneliti teknologi Georgia.

"Hal ini benar - benar murah -- hanya beberapa ratus dolar -- dan mereka akan memiliki sebuah kemampuan yang dibandingkan dengan komputer super yang hanya beberapa tahun yang lalu," Kata Boyd mengenai cepatnya proses kartu bergambar.

Mungkin otak kita akan menjadi lebih besar dan cepat, juga. Kita jadi perlu beberapa cara untuk mengingat kata kunci.

No comments:

Post a Comment