Cara Membuat Password yang Anti-hacker

Yahoo! Finance/Thinkstock

Jangan percaya pernyataan bahwa password itu mati. Dengan semakin canggihnya program software, serangkaian gabungan dari karakter-karakter dalam jumlah yang tak terhingga bisa di-burn dengan cepat, password bukan saja hidup, tapi menjadi semakin penting.
Password adalah racun dari eksistensi manusia, tapi mereka ada karena harus ada,” kata Hilary Schneider, presiden LifeLock, sebuah perusahaan proteksi terhadap pencurian identitas.
Password bak sebuah jebakan tikus. Sederhana seperti kelihatannya, namun tidak ada lagi cara yang lebih efektif dan lebih langsung untuk mengakses situs-situs seperti situs bank dan retailer kesukaan Anda selain menggunakan password. “Sebuah sistem yang lebih baik bisa saja dikembangkan namun sistem tersebut harus mudah digunakan sebelum bisa dipakai secara luas untuk menggantikan kegunaan password tersebut,” kata Cameron Camp, seorang peneliti keamanan bagi ESET, sebuah provider keamanan Internet antivirus. “Jika tidak mudah digunakan dan tidak menyenangkan, maka Anda tidak akan melakukan transaksi dan dengan demikian bank akan  kehilangan pemasukan.”
Kita sudah sering diberitahu betapa pentingnya mempunyai password yang unik dan rumit yang tidak bisa diketahui oleh orang lain selain kita sendiri. Kita harus membuat password yang panjang dan menambahkan angka dan simbol-simbol di dalamnya untuk mempersulit para hacker untuk mengakses data dan akun kita.
Dan kita harus selalu, selalu mempunyai password yang berbeda-beda untuk situs yang berbeda.
Namun tampaknya, kita tidak benar-benar mematuhi hal itu. Ada banyak sekali kompilasi temuan tentang “password terburuk yang pernah ada” yang diterbitkan setiap tahun, namun hasilnya sungguh-sungguh serupa. Lebih-lebih lagi, sekitar 25 password teratas ternyata pemiliknya banyak sekali.
Jika Anda mempunyai salah satu dari password berikut, ingatlah Anda bisa menjadi sasaran hacker: password, qwerty, 123456, admin, 111111, shadow, letmein, trustno1, iloveyou, love, football, baseball, monkey, master, batman dan nama-nama orang kebanyakan seperti Michael, Jordan, hingga Jennifer.
Mengapa kita perlu melakukan itu? Karena sangat sulit mengingat begitu banyak kata-kata berbeda. Memori kita tidak tumbuh seiring dengan pertumbuhan daftar situs-situs yang dilindungi password. Kita membutuhkan sebuah sistem yang masuk akal bagi kita yang bisa kita gunakan berulang-ulang tanpa harus berpikir keras untuk mengingat-ingatnya.
“Orang tidak melakukan hal ini karena mereka bodoh dan ingin di-hacked,” kata Markus Jakobson, seorang ahli riset keamanan dan penasihat Dewan Perlindungan Identitas yang baru dibentuk. “Ini masalah beban mental. Tidak ada yang bisa mengingat 150 password.”
Jadi yang harus kita lakukan adalah mengambil sebuah kata, misalnya “happy” dan menambahkan sebuah angka, sehingga menjadi “happy1.” Jika alat pengecek kekuatan password mengatakan password tersebut masih weak (lemah), lalu kita buat huruf pertamanya menjadi huruf besar dan menambahkan sebuah tanda baca, sehingga menjadi “Happy!”
“Sangat mudah bagi para peretas untuk menebak password seperti ini,” kata Jacobson. Dan mengubah 1 menjadi 2 bagi para hacker ketika mereka sedang melakukan phising pada situs-situs bank atau situs sosial tidak memerlukan waktu banyak.
Dalam kasus pembobolan password  yang besar di mana password dicuri dari perusahaan-perusahaaan besar, para hacker membuat sebuah program komputer khusus yang pendek untuk memilah-milah semua password yang ada. Ketika mereka menemukan sejumlah password yang umum mereka mulai menggunakan password tersebut pada rekening-rekening bank secara acak yang menggunakan nama Anda. Sebagai contoh, jika password pada akun LinkedIn Anda adalah ‘letmein1,” maka si hacker akan menjalankan password tersebut dan nama Anda pada akun-akun yang ada di Bank of America, Chase Bank, Citigroup dan Wells Fargo, sebagai permulaan—hanya untuk mengecek apakah Anda punya rekening di sana.
Jika itu tidak berhasil, maka mereka akan mengubah password tersebut menjadi “letmein2” dan kemudian “letmein3” dan seterusnya.
“Jika si hacker mengetahui bahwa satu dari 10.000 orang memiliki salah satu dari password yang sangat umum ini dan dia mencobakan password tersebut terhadap 10.000 orang, maka dia akan berhasil menembus sebuah akun,” kata Jakobson. Ingatlah bahwa penjahat tidak mengetik nama dan password Anda yang lemah itu secara fisik; mereka menggunakan sebuah software untuk itu.
Jakobson, yang telah menganalisis dan menulis tentang password para konsumen yang akunnya bisa dijebol di perusahaan-perusahaan besar, berpendapat cara terbaik untuk mengingat password dalam jumlah banyak adalah dengan mengembangkan sebuah sistem untuk menampung dan memilah-milah password yang banyak tersebut. Pikirkanlah sebuah peristiwa seperti berikut—misalkan, sebuah situasi atau sebuah pengalaman yang tak terlupakan—dan gunakan tiga kata atau lebih untuk menggambarkan peristiwa tersebut. Misalkan Anda sedang menonton konser musik di lapangan dan kemudian hujan turun dengan lebatnya, sehingga menimbulkan banjir dan becek di tempat tersebut. Anda terjatuh ke kubangan lumpur, dengan posisi wajah di bawah dan Anda kehilangan HP dalam peristiwa tersebut. Maka password Anda bisa jadi “KonserlumpurHP.”
Sekarang gunakan password tersebut pada semua situs media sosial yang Anda punya, tapi tambahkan kode-kode. Untuk Facebook, kodenya boleh jadi “Merah,” sehingga password Anda menjadi “KonserlumpurHPMerah.” Dan untuk akun Twitter Anda bisa jadi “Periwinkle,” sehingga password Anda menjadi “KonserlumpurHPPeriwinkle.”
Gunakan kisah-kisah peristiwa berbeda untuk kelompok akun yang berbeda. Akun finansial Anda, sebagai contoh, bisa dilekatkan pada sebuah peristiwa ketika Anda secara tidak sengaja dibayar dobel melalui transfer dan Anda mengira Anda mendapat rejeki nomplok. Maka password Anda boleh jadi “DuaX$$salahsangka” dengan kode untuk rekening bank Anda “Maple” sehingga menjadi “DuaX$$salahsangkaMaple,” dan tambahkan “Birch” untuk akun tabungan pensiun Anda sehingga menjadi “DuaX$$salahsangkaBirch.”
Jakobson menepis anggapan bahwa semakin panjang sebuah password, maka semakin baik, atau bahwa semua password membutuhkan angka dan simbol. Masalahnya tergantung pada konten dari password tersebut. Password “Mudcellconcert” hanya terdiri dari 14 karakter, bandingkan dengan “Mississippiburning” yang terdiri dari 18 karakter. Namun password yang pertama jauh lebih aman karena komponennya lebih banyak—tiga vs dua—dan bagian-bagiannya tidak mudah dihubung-hubungkan satu sama lain.
“Panjang sebuah password tidak dengan sendirinya merupakan sebuah jaminan akan  kekuatan password tersebut,” katanya. “Sebuah password adalah aman jika password tersebut sulit ditebak dan tidak umum.”
Ada, tentu saja, bermunculan perusahaan-perusahaan seperti Kaspersky Password Manager, KeePass Password Safe dan myLock Managers yang siap membantu Anda mengelola password Anda yang jumlahnya sejibun itu. Mereka bekerja dengan cara meng-enkripsi data melalui software yang diinstal pada komputer atau smartphone Anda. Namun Anda harus membayar untuk itu.
Di masa yang akan datang, kita semua akan memerlukan password yang berlapis untuk keamanan, kata Camps meramal. Password tersebut boleh jadi terdiri dari sebuah one-time password (password sekali pakai) disertai sebuah keychain atau key fob (sejenis hardware keamanan) plus password pribadi kita atau biometrik kita untuk autentikasi. “Di masa yang akan datang password boleh jadi terdiri dari sesuatu yang Anda ketahui dan sesuatu yang Anda punya,” katanya.

Namun sementara ini, berpeganglah pada sebuah peristiwa—dan jadikan itu password Anda. (By Jennifer Waters | MarketWatch – Fri, Dec 21, 2012 1:34 PM EST)

More From MarketWatch

http://finance.yahoo.com/news/hacker-proof-password-192342398.html

comment 0 comments:

Post a Comment

 
© Hasim's Space | Design by Blog template in collaboration with Concert Tickets, and Menopause symptoms
Powered by Blogger