Password yang sulit dibobol akan memberikan jaminan keamanan lebih bagi penggunanya, lain halnya jika kita menggunakan sebuah password yang terlalu umum atau mudah ditebak.
Masalah password menjadi sangat vital sekarang ini, karena kita hampir menggunakannya di setiap kesempatan ketika berinteraksi dengan komputer. Mulai dari pertama kali ketika login di komputer, ketika mengunci sebuah folder rahasia, atau ketika berselancar di dunia maya dengan membuka e-mail, facebook, yahoo atau gmail. Semuanya itu memerlukan otentikasi dengan mengharuskan kita memasukkan password agar dikenali oleh sistem.
Yang menjadi masalah adalah ketika membuat sebuah password, jangan sampai password yang kita buat itu mudah ditebak oleh orang lain atau kita tuliskan di sebuah catatan yang diletakkan begitu saja sehingga orang lain dapat membacanya.
Lalu harus bagaimana?
Pertama:
Kenali 20 password yang paling populer digunakan di dunia saat ini. Sengaja ditulis di sini agar jangan sekali-kali kita mengikutinya.
1) 123456
2) 12345
3) 123456789
4) Password
5) iloveyou
6) princess
7) rockyou
8) 1234567
9) 12345679
10) abc123
11) Nicole
12) Daniel
13) babygirl
14) monkey
15) Jessica
16) Lovely
17) michael
18) Ashley
19) 654321
20) Qwerty
Kedua:
Ada beberapa rekomendasi dari iMPERVA tentang bagaimana memperkuat password dan akan dibagi kepada dua kategori yaitu rekomendasi untuk end user (pengguna akhir) dan administrator.
A. Untuk end user
1. Pilih kombinasi password yang kuat tapi juga tidak terlalu sulit untuk dihafalkan.
2. Gunakan password login yang berbeda untuk semua website yang kita kunjungi.
3. Jangan membuka website-website penting seperti e-banking, webmail, dll. dari tempat-tempat umum (hotspot atau warnet)
B. Untuk administrator
1. Terapkan kebijakan untuk menggunakan password yang kuat kepada user
2. Pastikan password tidak diterapkan menggunakan teks yang jelas. Gunakan https untuk login.
3. Pastikan password tidak dalam keadaan teks yang jelas. Ringkas password sebelum disimpan di DB.
4. Terapkan mekanisme anti-brute force agresif untuk mendeteksi dan meringankan serangan brute force.
5. Terapkan kebijakan rutin pergantian password.
6. Anjurkan untuk menggunakan kalimat panjang sebagai password.
No comments:
Post a Comment
Silahkan luangkan waktu anda untuk memberikan Sedikit Komentar Buat Kemajuan Blog ini.. Setetes Komentar anda sangat berarti buat saya ok tulis yaaa..