Home  ›  senses

Posted 30 Jul 2009    Author freelynx    Views 5,726 views    Comments 11 Comments

Tips memilih password yang tangguh

Jika anda ingin memiliki password yang baik, tangguh dan tidak mudah untuk di tebak, semoga tips berikut ini bisa memuaskan anda.

Panjang karakter

  1. Untuk pengguna Windows : 7 karakter atau lebih
  2. Untuk pengguna Unix/Linux : 8 karakter atau lebih

Komposisi

  1. Gabungan antara huruf-huruf alfabet, angka, dan special characters `~!@#$%^&*()_-+={}[]|\:;”‘,<>.?/
    Latihan menulis dengan menggunakan LEET (1337) speak amat sangat dianjurkan.
  2. Gabungkan antara huruf kapital dan huruf non-kapital
  3. Jangan menggunakan kata-kata yang terdapat didalam kamus baik itu indonesia, inggris, perancis, jepang, ataupun bahasa-bahasa lain di dunia termasuk kamus bahasa klingon kalau perlu.
  4. Jangan menggunakan informasi yang berhubungan erat dengan pemilik password, seperti username, nama asli, tempat tanggal lahir, no. passport, no. ktp, no. sim, dan lain sebagainya. termasuk juga nama orang tua, nama anak, saudara, tetangga, bahkan selingkuhan. Berabe kan kalo password kita di crack sama pasangan kita dan ternyata password yang didapat adalah nama selingkuhan kita? Abiz deh digebugin satu eR-Te. mana pak RT nya juga ikut-ikutan gebugin pake gulungan koran segala.
  5. Jangan menggunakan nama orang-orang terkenal, celebitis, artis kondang, klub sepak bola, tim basket, nama merk terkenal, brand, nama sekolah, universitas, dan semuanya yang sejenis.
  6. Jika memungkinkan, gunakan ringkasan dari kalimat yang panjang seperti mejikuhibiniu atau buatlah algoritma sendiri seperti berdasarkan bentuk di keyboard anda. contoh gabungan karakter 90-[‘;lo jika anda perhatikan ketika menekan karakter-karakter tersebut di keyboard akan tercipta sebuah bentuk jajar genjang. namun hindari suatu pola yang jelas sekali seperti 1234, atau abcdef.
  7. Jika memang menungkinkan test sendiri ketangguhan password anda dengan mencoba menjebolnya sendiri dengan menggunakan tool-tool yang sudah tersedia, seperti John the Ripper (JtR), Cain & Abel, atau L0phtcrack

Dengan anda melakukan tips-tips tersebut diatas, dijamin tingkat keamanan account pribadi anda yang hanya akan dapat diakses dengan password yang telah anda buat akan meningkat. Namun hal ini bukan berarti password anda akan 100% aman dan tidak bisa di tebak. selalu ada cara untuk dapat mengetahui password yang telah anda set up. So, be creative with your password!

***

Referensi

  1. Rassmussen, J. L. 2006. Password Authentication. In The Handbook of Information Security. H. Bidgoli (ed.), pp. 424–438. Wiley, 2006

Author

CodeInDesign.com is a web developer who based in Indonesia.
Its concern field is to merge the mental realm of code with the visual world of graphics.

Notes

This article is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 3.0 License and protected by Copyscape. You can cite, quote, copy this article as long as you put the article's source and credit the author.
  • http://www.taktiku.com Taktiku

    Thank you infonya, mantap nih

    • yudiacro

      @Taktiku, makasih sudah mampir Mas.

  • http://solusi-sukses.blogspot.com wellsen

    info yang bermanfaat, mas :)
    kebetulan saya masih awam soal computer security..
    hehe

    • yudiacro

      @wellsen, terima kasih Mas Wellsen. Kebetulan emang freelynx spesialisasinya di bagian security. Saya juga nunggu2 artikelnya dia hehe.

  • freelynx

    @wellsen, Information/computer security sebenernya adalah topik yang menarik banget kalau mau ditelaah karena gak cuma melulu tentang technology tetapi juga tentang human behaviour. Pokoknya seru deh! ^^
    btw, thanks mas, sama-sama belajar kita :)

  • http://khalidabdullah.com Khalid Abdullah

    Oh gitu ya mas cara buat passwordnya… paham-paham… katanya ada software yang bisa ngebongkar password, tapi dengan memunculkan kemungkinan2 ya mas… tapi dengan strategi yang mas jabarkan, kayaknya tuh software bakal pusing juga ya mas…hehehe :-)

  • Hilary

    My mother drew a distinction between achievement and success. She said that ‘achievement is the knowledge that you have studied and worked hard and done the best that is in you. Success is being praised by others, and that’s nice, too, but not as important or satisfying. Always aim for achievement and forget about success.’

    • freelynx

      @Hilary, that’s a great saying! I couldn’t agree more with your mother and you. Ironically, many people are aiming their life for a successful life, and not too concerned about the achievements they have made whether it’s bad or good.

      Btw Hillary, not so clear to me why you make this comment under this post (??), but thanks anyway!

  • http://astronomsableng.wordpress.com astronomsableng

    Gw pernah baca di mana gitu mengenai pengalaman Kevin Mitnick (seorang hacker kenamaan yang sempat dicari-cari penyelidik dan sekarang menggunakan keahliannya sebagai konsultan keamanan). Katanya trik paling mumpuni yang paling sering dia pakai untuk nge-hack password adalah dengan social engineering yaitu dengan membuat orang mau ngasih tahu passwordnya (e.g. phishing). Menurutnya cara ini lebih efektif daripada capek-capek nge-hack sistem untuk menembus keamanan.

    Cari kalau loe nanti jadi admin sebuah jaringan komputer penting (e.g. Departemen Pertahanan), jangan mau ditraktir minum gratis atau dikasih teh kotak di bis oleh orang asing, hehehehe…

    • yudiacro

      @astronomsableng, gw juga tau itu orang dari freelynx.
      Kalau astronomy engineering ada gak? hehe.

      Kalau di Indo kita gak usah jadi admin di jaringan komputer. Pas mudik atau perjalanan jauh naek bis, banyak tuh yang nawarin makanan/minuman gratis. Besoknya kebangun dari teler, semua bawaan ludes :D

Recent Comments

Most Commented

Most Viewed

Web Platform

Recommended Tools

Should Follow

About CodeInDesign

CodeInDesign is web developer based in Indonesia. We build clean, appealing, and functional interfaces which comply with the latest web standards.

About Us
• Our Services
Contact Us

UPDATE: We are not available for a long term web project right now.