Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2025 © PT Dynamo Media Network
Version 1.100.0
6 Ramadhan 1446 HKamis, 06 Maret 2025
Jakarta
imsak04:10
subuh04:25
terbit05:30
dzuhur11:30
ashar14:45
maghrib17:30
isya18:45
Konten dari Pengguna
Password yang baik ternyata bukan yang mengandung angka atau huruf kapital
15 April 2018 23:57 WIB
Diperbarui 14 Maret 2019 21:09 WIB
Tulisan dari Johan Herdi Putra tidak mewakili pandangan dari redaksi kumparan
PerbesarADVERTISEMENT
Penahkah ente mendengar atau membaca, tentang bagaimana cara membuat password yang baik dan benar, supaya tidak mudah dibajak? Selama ini kita diberitahu bahwa aturan untuk membuat password yang kuat itu adalah
ADVERTISEMENT
Aturan tersebut dibuat oleh Bill Burr. Dan pada tahun 2017, dia menjilat ludahnya sendiri. Itu bukanlah cara untuk membuat password yang kuat, katanya. Faktanya, hal ini justru menggiring kebanyakan dari kita untuk membuat password yang lebih mudah dipecahkan.
Aturan salah yang sangat menyebalkan
Aturan tersebut berasal dari laporan dari National Institute of Standards and Technology (NIST) pada 2003, ketika Bill menjadi manager di institusi tersebut. Aturan tersebut justru diadopsi oleh kebanyakan website untuk dijadikan aturan membuat password. Google misalnya, mengharuskan password anda memiliki kombinasi huruf besar dan kecil serta angka. Tentunya ini aturan yang sangat mengganggu karena bukannya membantu kita membuat password yang kuat, justru sering menggiring kita melakukan sebaliknya.
ADVERTISEMENT
Sayangnya, pada saat itu tidak terdapat banyak data mengenai apa yang membuat sebuah password itu kuat atau sulit dipecahkan. Yang bisa dia andalkan hanyalah sebuah paper (karya ilmiah) yang ditulis pada tahun 80an. "Banyak hal yang kulakukan sekarang kusesalkan" kata Burr pada Wall Street Journal.
Ini dia masalahnya: Password yang ditulis dengan simbol maupun angka, biasanya lebih sulit untuk diingat. Karena itu, orang-orang akan membuat password yang pendek supaya lebih mudah untuk diingat. Namun nyatanya, password yang panjang jauh lebih sulit untuk dibajak dibandingkan password yang rumit. Menurut Inforcec, password 16 digit yang hanya mengandung angka bahkan lebih sulit untuk dibajak ketimbang password 8 karakter yang menggunakan semua simbol. Walaupun angka hanya memiliki 10 kemungkinan, sedangkan seemua simbol memiliki 94 kemungkinan setiap digitnya. 0088801182672226 lebih sulit ditebak ketimbang y@M4ntaV.
ADVERTISEMENT
Aturan yang mengatakan bahwa kita perlu mengganti password setiap 90 hari juga tidaklah bagus. Hal ini memaksa kita untuk selalu membuat dan menghafalkan password baru setiap 90 hari. Padahal, hal tersebut justru membuat kita cenderung memikirkan password yang lebih pendek supaya lebih mudah diingat, yang justru menjadi bahaya bagi keamanan password anda.
Cara yang benar
Password yang panjang akan lebih sulit untuk dibajak oleh hacker. Jadi kalo mau bikin password, gak perlu terlalu rumit gan, yang penting panjang. Contohnya aneG@nt3ngL0, lebih mudah untuk dibajak oleh para hacker ketimbang anegantengentetololgan. aneG@nt3ngL0 hanya membutuhkan waktu 3 hari untuk dibajak, tapi anegantengentetololgan. butuh waktu 550 tahun untuk dibajak. Kira-kira, ilustrasinya seperti yang ada di bawah ini gan
PerbesarAturan Tertulis NIST yang baru sedang dikerjakan. Tapi mungkin kebanyakan website-website akan lamban mengikuti aturan baru tersebut. Namun, dengan aturan lama sekalipun, ente tetap bisa membuat password yang panjang dan mudah diingat walau harus menggunakan huruf besar dan simbol-simbol aneh.
ADVERTISEMENT
Nah, jadi ternyata aturan pembuatan password yang ada saat ini itu salah gan. Sudah saatnya untuk diupdate. Password yang ente pake biasanya berapa karakter gan? Kalo ane sih biasanya pake 22 karakter gan emoticon-Big Grin
(Johan Herdi Putra)
SUMUR
https://curiosity.com/topics/the-rea...old-curiosity/
https://xkcd.com/936/
http://resources.infosecinstitute.co...ity-vs-length/
https://www.kaspersky.com/blog/false...asswords/7036/
https://www.wsj.com/articles/the-man...trending_now_1
https://lifehacker.com/5937303/your-...todays-hackers
Artkel ini diambil dari salah satu thread di kaskus
https://kask.us/iwehV