Bila Anda mendaftar di sebuah situs atau layanan tertentu di internet, ketika memasukkan password akan muncul tanda yang memberitahu bahwa password itu, apakah lemah, cukup kuat bahkan kompleks. Namun menurut seorang konsultan keamanan web ukuran kekuatan password tersebut mungkin saja tidak berguna. Ukuran kekuatan password tersebut ternyata gagal untuk menebak password  yang mudah diprediksi atau diprediksi. Hal ini menyebabkan ukuran kekuatan password tersebut memberikan rasa aman palsu atau lebih buruk saran yang mengerikan.

Mark Stockley, pendiri Compound Eye mengatakan bahwa masalahnya adalah bahwa sebagian besar ukuran kekuatan password meter tidak mengukur kekuatan password sama sekali. Satu-satunya cara yang baik untuk mengukur kekuatan password adalah untuk mencoba dan meretakkan password tersebut, sebuah bisnis yang serius dan memakan waktu serta membutuhkan perangkat keras yang mahal dan spesialis software.

Sebaliknya ukuran kekuatan password mengukur entropy, yaitu jumlah waktu atau energi yang diperlukan untuk men-crack password menggunakan metode brute force. Password yang lebih panjang dan lebih kompleks akan membutuhkan waktu yang semakin lama untuk memecahkannya dengan menggunakan daftar semua password yang mungkin. Dengan demikian memang tidak ada pilihan lain selain menggunakan metode brute force.

Stockley menguji lima ukuran kekuatan password populer, yaitu jQuery Password Strength Meter for Twitter Bootstrap, Strength.js, Mato Ilic’s PWStrength, FormGet’s jQuery Password Strength Checker and Paulund’s jQuery password strength demo. Kelima ukuran kekuatan password populer tersebut gagal untuk menentukan mana password yang paling buruk.

Sumber: The Guardian

Sumber Foto: Lifehacker