Friday, June 13, 2008

Pencuri Password

Anda merasa aman menyimpan dokumen penting atau file rahasia: kan sudah dipassword?
Wah, sepertinya Anda harus membaca Digital Fortress dan The Blue No Where..
Atau kalau mau yang lebih 'serius', silakan googling saja dengan keyword: security data documents account password digital.

Saya memang bukan orang IT yang ngerti soal ini, tapi sebagai pengguna data digital (termasuk akun internet: e-mail, blog, dll), adalah sebuah kebutuhan saya untuk mendapatkan rasa aman atas privasi data-data tersebut. Memang benar penyedia layanan memberikan jaminan keamanan, namun selama sistem authentifikasi dibuat dengan kode-kode inkripsi tertentu, maka selama itu pula selalu ada kemungkinan untuk didekripsi: untuk kasus paling nekat dengan Brute Force Attack atau pendekatan bahasa data entry kamus (dictionary). Sudah sering terjadi pembajakan akun bukan?

Jadi?
Biar lebih aman,
1) Pastikan password Anda tidak 'beredar' bebas (*namanya juga password... kalo gitu gak usah dikunci aja, hehe.. )
2) Gunakan password yang unik dan tidak mudah ditebak ataupun dicoba-coba oleh komputer:
  • pada prinsipnya semakin panjang semakin baik (*tapi awas jangan sampai waktu Anda habis hanya untuk mengetik password, waktu untuk bekerja dengan data sendiri tidak ada)
  • jangan gunakan teknik penulisan konvensional! Apalagi bahasa kamus biasa! Lakukan yunifikasi (*kakaknya krisdayanti?*): ganti penulisan huruf dengan angka, simbol, bolak balik, naon deui lah yang penting Anda ngerti dan orang lain maupun komputer bingung.
  • agar mudah diingat, asosiasikan dengan hal yang sangat dekat dengan Anda, atau sebaliknya sangat bertentangan dengan Anda, tapi pastikan tidak ada hubungannya dengan Anda (*bingung..? bingung..? Nah semacam ini, yang membuat orang bingung :D*)
Asal tahu saja, program untuk membobol password ini bisa didapat dengan mudah (*saya sempat punya.. kalau mau silakan ambil sendiri di ftp mirrors, hehehe..). Dengan tiga metode, software ini bisa meruntuhkan jenis file, diantaranya office (*iyup sodara.. word, excel, dll tidak luput! Tapi untuk versi 2007 sudah lebih baik inkripsinya), messenger (means: yahoo, msn, dll), adobe, dkk.. Sebenarnya, pada awalnya sistem recovery password ini didesain untuk menolong orang-orang yang suka lupa password sendiri (seperti saya..). Namun, kalau ada yang menyalah gunakan ya.. ya.. mau gimana lagi? Mau nggak mau, kita sendiri yang harus bersikap protektif =).

Mungkin Anda bisa jalan-jalan ke sini. Btw, kalau ada yang bisa menemukan sistem authentifikasi yang siklis ala DF, kabari ya :D

2 comments:

Anonymous said...

Hmm.. Jadi paranoid.. Antum ga tau password saya kan? (lg nyoba coment pake opera mini, biar ga terdeteksi.. Ga nyambung mode on) -pecintalangit-

KeCeBoNg said...

^,^
ya ndak atuh,,
secara saia bukan hacker-wannabe
-sesama pecintalangit tapi hidup di aer-