Tidak Bisa Diprediksi, Kunci Kekuatan Password

password-password

Saat ini, password masih merupakan piranti keamanan akun yang utama. Meskipun banyak usaha untuk menggantikan password, sejauh ini belum bisa diterapkan. Untuk itulah, password yang kuat merupakan hal yang sangat penting untuk menjaga keamanan akun.

Sebuah laporan terbaru dari provider infosec, yaitu Praetorian menunjukkan bahwa dalam masalah hacking password, urutan dan konsistensi karakter adalah sama pentingnya dengan kekuatan sebenarnya dari password itu sendiri.

Untuk membuktikan hal ini, Praetorian menggunakan teknik yang disebut mask attack di mana penyerang memecahkan sandi ke dalam elemen komponen mereka seperti upper case letters (huruf besar) menjadi (u), lower case letters (huruf kecil) menjadi (l), digits (angka) menjadi (d) dan simbol menjadi (s).

Dalam contoh yang mereka berikan, Praetorian menggunakan  Password1234 yang bila dilihat dengan sistem mask attack akan menjadi ullllllldddd. Serangkaian huruf ini dikenal sebagai mask.

Dengan menggunakan teknik ini, Praetorian menganalisis hampir 35 juta password yang bocor dari berbagai sumber dan yang mereka temukan ternyata mengejutkan.

Dari 35 juta password yang dianalisis, setengah dari jumlah tersebut menggunakan 13 mask yang sama. Ini berarti bahwa meskipun jutaan varian karakter, angka dan simbol di password yang kita gunakan, setengah dari kita menggunakan pilihan mask yang sangat terbatas.

Dengan sedikitnya pilihan mask ini membuat password  lebih mudah untuk di-hack. Ditambah lagi dengan banyaknya pengguna yang menggunakan kata-kata dalam kamus dan informasi pribadi dalam password mereka.

Menurut Praetorian preferensi atau pilihan mask pengguna tergantung ke cara bagaimana kita diberitahu untuk membuat password yang kuat. Contoh sederhana adalah menggunakan huruf kapital di password. Perilaku konvensional adalah menggunakan huruf kapital pada awal password dan menggunakan simbol-simbol seperti tanda seru (!) di akhir password. Perilaku seperti ini sangat mudah ditebak hacker dan dengan mudah membobol password pengguna.

Untuk itu, pengguna diharapkan menjauhi perilaku konvensional tersebut. Pengguna harus sulit untuk diprediksi sehingga akan sulit bagi hacker untuk menebak mask yang digunakan. Semakin sulit diprediksi pilihan mask yang digunakan, password akan semakin kuat dan akan menjadi masalah bagi hacker.

Hal yang paling penting dilakukan untuk membuat password yang lebih sulit untuk dibobol adalah dengan menggunakan mask yang tidak biasa atau tidak bisa diprediksi. Jangan tergoda untuk memulai password Anda dengan huruf besar dan menyisipkan simbol dan angka di tempat selain bagian akhir password.

Sumber: Praetorian via AVG

Sumber Foto: Gizmodo