Selasa, 12 Juni 2012

Keamanan Password


Tindak peretasan yang menimpa jutaan pengguna LinkedIn dan eHarmony.com membuat banyak orang sadar pentingnya membuat password yang sukar ditebak.


Cara paling mudah untuk meningkatkan password ini adalah dengan menambah jumlah huruf dan angka serta memasukkan simbol khusus atau karakter non-huruf, Contoh: @,%,^,&, (, ), -, #, $, ?, dan *.


Semakin panjang password dan semakin banyak jenis karakternya, Hacker yang berniat tidak baik akan semakin kesulitan membobol akun online seseorang.



Ini karena alfabet latin hanya memiliki 26 karakter, sementara sebuah keyboard standar memiliki 95 huruf dan simbol yang bisa dimanfaatkan untuk membuat kombinasi yang sulit. 


Seberapa sulitkah menebak password yang mengandung karakter khusus?


Berikut adalah jumlah kemungkinan kombinasi dari password sepanjang enam dan sepuluh karakter (termasuk huruf dan angka, tidak termasuk huruf besar dan kecil), diteruskan dengan password enam dan sepuluh karakter yang ditambahi satu simbol khusus.


Angka-angka di bawah diperoleh dari Interactive Brute Force Password Search Space Calculator, seperti dikutip  dari PC World:


Password 6 karakter tanpa simbol khusus: 2,25 miliar kemungkinan kombinasi

  • Waktu yang dibutuhkan untuk meretas password secara online dengan aplikasi web yang mampu membuat seribu tebakan per detik: 3,7 minggu.
  • Waktu yang dibutuhkan untuk meretas password secara offline dengan komputer server atau desktop  berkinerja tinggi yang mampu membuat seratus miliar tebakan per detik: 0,0224 detik.

Password 10 karakter tanpa simbol khusus: 3,76 kuadriliun (3,76 juta miliar) kemungkinan kombinasi



  • Waktu yang dibutuhkan untuk meretas password secara online dengan aplikasi web yang mampu membuat seribu tebakan per detik: 3,7 minggu.
  • Waktu yang dibutuhkan untuk meretas password secara offline dengan komputer server atau desktop  berkinerja tinggi yang mampu membuat seratus miliar tebakan per detik: 10,45 jam.
Tambahan satu simbol saja akan menambah jumlah-jumlah kemungkinan di atas berkali-kali lipat:



Password 6 karakter dengan simbol khusus: 7,6 triliun kemungkinan kombinasi

  • Waktu yang dibutuhkan untuk meretas password secara online dengan aplikasi web yang mampu membuat  seribu tebakan per detik: 2,4 abad/240 tahun.
  • Waktu yang dibutuhkan untuk meretas password secara offline dengan komputer server atau desktop  berkinerja tinggi yang mampu membuat seratus miliar tebakan per detik: 1,26 menit.



Password 10 karakter dengan simbol khusus: 171,3 xextillion (171.269.557.687.901.638.419) kemungkinan kombinas

  • Waktu yang dibutuhkan untuk meretas password secara online dengan aplikasi web yang mampu membuat seribu tebakan per detik: 54,46 juta abad/5 miliar 446 juta tahun.
  • Waktu yang dibutuhkan untuk meretas password secara offline dengan komputer server atau desktop  berkinerja tinggi yang mampu membuat seratus miliar tebakan per detik: 54,46 tahun.



Di samping menambah jumlah kemungkinan kombinasi, penggunaan simbol khusus dalam password berguna untuk menghindari "dictionary attack", yaitu yang menggunakan kata-kata yang diambil langsung dari kamus. Untuk keamanan maksimal, password setidaknya harus terdiri dari 10 kombinasi huruf dan angka, serta satu atau lebih simbol khusus.


Sumber: tekno.kompas.com

0 komentar: