Pencurian password masih menjadi primadona, hal ini tidak terlepas dari makin banyaknya layanan yang tersedia di Internet yang membuat penggunanya semakin malas untuk mengganti password. Padahal, saat ini metode autentikasi yang tersedia masih mengandalkan gabungan username dan password. Bayangkan bila kita terdaftar di 10 layanan web yang berbeda, artinya harus membuat akun di masing-masing layanan tersebut, betapa malasnya apabila harus mengganti password secara rutin. Parahnya lagi, biasanya karena ingin tidak lupa maka semua akun tersebut akan diberi password yang sama. Inilah yang kemudian dimanfaatkan oleh sebagian orang untuk melakukan aktivitasnya.
Pencurian password pada dasarnya memiliki berbagai tahapan dan teknik, tidak ada satu metode yang dianggap paten atau ces-pleng untuk mendapatkan password. Tidak jarang password yang didapatkan masih berbentuk enkripsi sehingga perlu melakukan decrypt supaya bisa membaca password aslinya. Nah, saya menemukan sebuah website untuk mengukur sejauh mana tingkat keamanan password yang kita buat, website tersebut akan memprediksi lama waktu yang dibutuhkan untuk men-decrypt password yang tercuri.
Bagi pemula, biasanya mereka hanya memiliki resource yang terbatas. Katakanlah laptop pribadinya yang diinstall software cracking password dan sudah dilengkapi dengan kamus yang didapatkan dari forum-forum hacker. Secanggih apapun softwarenya, tetap saja proses cracking membutuhkan perangkat hardware untuk melakukan perhitungan. Berikut ini beberapa hasil yang saya dapatkan dari website How Secure is My Password.
Password Tanggal Lahir
Gambar diatas menunjukkan waktu kurang dari satu detik untuk cracking password yang berupa tanggal lahir. Panjangnya 8 karakter dengan password : 17081945. Jadi hindari menggunakan tanggal lahir sebagai password.
Password Generik
Buat yang pernah membaca beberapa tutorial, biasanya penulisnya akan membuatkan password yang mudah diingat tapi sudah cukup kompleks. Misalnya : P@ssw0rd. Namun ternyata password jenis ini juga masih bisa dicrack dalam waktu 3 hari saja. Sudah saatnya untuk ganti password ya.
Solusinya?
Ada beberapa solusi untuk membuat password :
- Gunakan gabungan password sebelumnya.
- Gunakan kombinasi karakter
- Buat minimal 10 karakter
Hasilnya dapat dilihat dari gambar dibawah. Saya menggunakan gabungan password menjadi : P@ssw0rd_17081945.
Terlihat dengan menggunakan gabungan password, karakter aneh, dan jumlah yang lebih dari 10 karakter sudah dapat mengurangi resiko pembajakan. Cracker membutuhkan waktu yang lama untuk bisa mengetahui apa isi password. Tentunya ini juga semakin susah jika kita rutin mengganti password selama periode tertentu.
Namun demikian, password tetaplah password, dia berfungsi layaknya kunci gembok.
Bijaksanalah dalam menggunakan Internet.
