Kriteria untuk membuat password yang baik sebenarnya sangat sederhana yaitu: mudah diingat oleh pemiliknya, dan pada saat yang sama sulit ditebak oleh orang lain atau mereka yang tidak berhak mengetahuinya. Dalam prakteknya, persyaratan tersebut merupakan sesuatu yang susah-susah mudah untuk diterapkan. Kebanyakan password yang mudah diingat oleh pemiliknya cenderung mudah ditebak oleh orang lain. Sementara sebuah password yang dinilai aman karena sulit diterka oleh mereka yang tidak berhak, cenderung sulit diingat oleh yang memilikinya. Oleh karena itulah maka diperlukan suatu teknik khusus untuk memilih password agar di satu pihak aman karena terdiri dari susunan karakter yang sulit ditebak, namun di sisi lain mudah bagi sang pemilik untuk mengingatnya.
Kriteria Password Ideal
Password yang baik disarankan memiliki sejumlah karakteristik sebagai berikut:
1. Terdiri dari minimum 8 karakter – dimana pada prinsipnya adalah makin banyak karakternya semakin baik, direkomendasikan password yang relatif aman jika terdiri dari 15 karakter;
2. Pergunakan campuran secara random dari berbagai jenis karakter yaitu: huruf besar,huruf kecil, angka, dan simbol
3. Hindari password yang terdiri dari kata yang dapat ditemukan dalam kamus bahasa;
4. Pilih password yang dengan cara tertentu dapat mudah mengingatnya; dan
5. Jangan pergunakan password yang sama untuk sistem berbeda.
Dalam menentukan password tersebut, ada sejumlah hal yang sebaiknya dihindari karena karakteristik password berikut ini telah banyak “diketahui” variasinya oleh para kriminal, yaitu:
1. Jangan menambahkan angka atau simbol setelah atau sebelum kata-kata yang biasa dikenal, seperti: pancasila45, nusantara21, 17agustus45, dan lain-lain;
2. Jangan menggunakan pengulangan dari kata-kata, seperti: rahasiarahasia, racunracun, ayoayoayo, dan lain-lain;
3. Jangan hanya membalikkan karakter dari sebuah kata yang lazim, seperti: gnudih, adamra, kumayn, dan lain-lain;
4. Jangan merupakan sebuah kata yang dihilangkan huruf vokalnya, seperti: ndns (dari kata ‘indonesia’), pncsl (dari kata ‘pancasila’), pnsrn (dari kata ‘penasaran’), dan lain-lain;
5. Jangan menggunakan susunan karakter yang merupakan urutan penekanan pada tombol-tombok keyboard, seperti: qwerty, asdfghjk, mnbvcxz, dan lain-lain; dan
6. Jangan hanya sekedar menggantikan karakter huruf dengan angka seperti halnya nomor cantik pelat mobil tanpa melakukan sejumlah improvisasi, seperti: s3l4m4t, g3dungt1ngg1, 5ul4we5i, dan lain-lain.
Teknik Membuat Password
Berdasarkan prinsip-prinsip yang telah dipaparkan sebelumnya, berikut adalah sejumlah trik dalam mendesain atau menentukan password yang baik. Ada sejumlah pendekatan yang dipergunakan, yang pada intinya bertumpu pada bagaimana cara mengingat sebuah password yang aman.
Trik #1: Berbasis Kata
Katakanlah Donny seorang pemain basket ingin menentukan sebuah password yang aman
dan sekaligus mudah diingat. Hal-hal yang dilakukannya mengikuti langkah-langkah sebagai berikut:
1. Memilih sebuah kata yang sangat kerap didengar olehnya dalam kapasistasnya sebagai pemain basket, misalnya adalah: JORDAN.
2. Merubah huruf “O” dengan angka “0” dan merubah huruf “A” dengan angka “4” sehingga menjadi: J0RD4N.
3. Merubah setiap huruf konsonan kedua, keempat, keenam, dan seterusnya menjadi huruf kecil, sehingga menjadi: J0rD4n.
4. Memberikan sebuah variabel simbol tambahan di antaranya; karena Donny terdiri dari 5 huruf, maka yang bersangkutan menyelipkan suatu variabel simbol pada urutan huruf yang kelima, menjadi: J0rD %4n.
Trik #2: Berbasis Kalimat
Ani adalah seorang karyawan perusahaan yang memiliki hobby bernyanyi, untuk itulah maka yang bersangkutan akan menggunakan kegemarannya tersebut sebagai dasar pembuatan password aman yang mudah diingat. Berikut adalah urutan pelaksanaannya:
1. Mencari kalimat pertama sebuah lagu yang disenangi, misalnya adalah: “Terpujilah Wahai Engkau Ibu Bapak Guru, Namamu Akan Selalu Hidup Dalam Sanubariku”, dimana kumpulan huruf pertama setiap kata akan menjadi basis password menjadi:
TWE IBGNASHDS.
2. Ubahlah setiap huruf kedua, keempat, keenam, dan seterusnya menjadi huruf kecil, sehingga menjadi: TwEiBgNaShDs.
3. Untuk sisa huruf konsonan, ubahlah menjadi angka, seperti: Tw3i8gNa5hDs.
4. Kemudian untuk huruf kecil, ubahlan dengan simbol yang mirip dengannya: Tw3!8gN@5hDs.
Kedua trik di atas hanyalah sejumlah contoh pendekatan yang dapat dipergunakan oleh siapa saja yang ingin menentukan atau menyusun password yang mudah diingat dan relatif aman.
Jika ingin membuat password yang lebih aman, kita bisa menggunakan teknik kriptografi yang akan dibahas pada posting blog ini berikutnya, jadi tetap pantau blog ini jika penasaran ya
No comments:
Post a Comment
No Spam, No Sara