Sandi(Password)

Posted on March 26, 2010. Filed under: IT | Tags: , , , |

Sandi dalam tulisan ini saya akan menyebutnya dengan password

Password adalah sebuah kata rahasia atau rangkaian karakter yang digunakan untuk otentikasi, untuk membuktikan identitas atau mendapatkan akses ke sumber daya (contoh: sebuah kode akses adalah jenis sandi). Password harus tetap rahasia dari orang-orang tidak diperbolehkan mengakses.

Penggunaan password diketahui sejak dahulu.Penjaga akan menantang mereka yang ingin memasuki suatu daerah atau mendekatinya untuk memberikan password atau semboyan. Penjaga hanya akan membiarkan orang atau kelompok melanjutkan jika mereka tahu passwordnya.Di zaman modern, nama pengguna dan password yang umum digunakan oleh orang-orang selama proses login yang mengontrol akses ke komputer yang dilindungi sistem operasi, ponsel, TV kabel decoders, anjungan tunai mandiri (ATM) dsb,pengguna(user) komputer mungkin memerlukan password untuk berbagai tujuan: log in ke account komputer, pengambilan e-mail dari server, mengakses program, database, jaringan, situs web, dan bahkan membaca koran pagi online.

Walaupun nama, tidak perlu password untuk kata-kata yang sebenarnya; memang password yang bukan kata-kata sebenarnya mungkin lebih sulit untuk ditebak, properti yang diinginkan.Beberapa password yang terbentuk dari beberapa kata dan mungkin lebih tepat disebut sebagai passphrase. Istilah Kode password ini kadang-kadang digunakan ketika informasi rahasia adalah murni numerik, seperti nomor identifikasi pribadi (PIN) yang biasa digunakan untuk akses ATM. Sandi umumnya cukup pendek agar mudah diingat dan diketik.

Untuk keperluan lebih compellingly otentikasi identitas komputasi dari satu perangkat ke perangkat lainnya, password memiliki kelemahan yang signifikan (mereka mungkin dicuri, palsu, lupa, dll) lebih dari mengandalkan sistem autentikasi protokol kriptografi ( Kriptografi), yang lebih sulit untuk mengelak.

Mudah diingat, sulit untuk menebak

Password yang mudah bagi pemiliknya untuk mengingat umumnya berarti akan lebih mudah bagi seorang hacker untuk menebak.
Password yang sulit untuk diingat akan mengurangi keamanan dari sebuah sistem karena (a) pengguna mungkin akan menuliskan atau menyimpan password kedalam perangkat, (b) pengguna perlu sering me-reset password dan (c) pengguna lebih mungkin untuk kembali menggunakan password yang sama. Demikian pula, persyaratan yang lebih ketat untuk kekuatan password, misalnya “memiliki campuran huruf besar dan huruf kecil dan angka” atau “mengubahnya bulanan,” semakin besar tingkat di mana pengguna akan merusak sistem.

Dalam The Memorability and Security of Password, Jeff Yan et al. memeriksa efek dari nasihat yang diberikan kepada pengguna tentang pilihan yang baik untuk password.Mereka menemukan bahwa password berdasarkan memikirkan sebuah frase dan mengambil huruf pertama dari setiap kata, adalah sama naif dipilih diingat sebagai password, dan seperti sulit untuk membobol password yang dihasilkan secara acak. Menggabungkan dua kata yang tidak berhubungan adalah metode lain yang baik.Memiliki algoritma pribadi yang dirancang untuk menghasilkan password tidak jelas adalah salah satu metode yang baik.

Namun, meminta pengguna untuk mengingat password yang terdiri dari sebuah “campuran huruf besar dan huruf kecil” adalah seperti meminta mereka untuk mengingat urutan bit: susah untuk mengingat, dan hanya sedikit lebih sulit untuk membobol (misalnya hanya 128 kali lebih sulit untuk membobol 7-huruf sandi, kurang jika pengguna mendapatkan keuntungan hanya huruf pertama). Meminta pengguna untuk menggunakan “huruf dan angka” akan sering mengakibatkan mudah menebak pergantian seperti ‘E’ -> ‘3 ‘dan’ aku ‘-> ‘1’, pergantaian yang sudah dikenal dengan kerupuk. Similarly typing the password one keyboard row higher is a common trick known to crackers. Demikian pula mengetikkan password satu baris keyboard yang lebih tinggi adalah trik yang umum dikenal oleh peretas(cracker).

Sumbernya

Make a Comment

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Liked it here?
Why not try sites on the blogroll...

%d bloggers like this: