Sudah begitu umum sekarang, bahwa kita semua melakukannya tanpa memikirkannya: membuat kata sandi yang setidaknya x karakter, memiliki setidaknya satu angka dan satu simbol dan bukan nama depan atau belakang Anda. Apakah Anda sedang bekerja atau membuat ID Apple, persyaratan kata sandi untuk kata sandi “kuat” ada di mana-mana.
Setelah membuat kata sandi baru di suatu situs suatu hari, saya mulai berpikir tentang betapa berbedanya semua persyaratan itu. Beberapa situs ingin kata sandi tidak lebih pendek dari 3 karakter dan beberapa memberlakukan minimal 8. Beberapa simbol yang diinginkan, beberapa tidak. Beberapa peduli tentang nama dan kata sandi Anda sebelumnya, yang lain tidak. Jadi kata sandi mana yang sangat kuat?
Saya melakukan riset dan menemukan dua hal ketika Anda berbicara tentang seseorang yang "meretas" kata sandi Anda: pertama, ada kekuatan kata sandi Anda dan kedua, ada kekuatan enkripsi yang mem-hashin kata sandi ke dalam omong kosong ketika disimpan.
Saya segera menyadari bahwa seluruh konsep kata sandi yang kuat sangat matematis dan ada banyak penelitian yang dilakukan pada topik ini. Salah satu yang menarik perhatian saya dan yang akan saya sebutkan dalam posting ini adalah dari studi Carnegie-Mellon 2011.
Sebelum kita mengetahui kata sandi yang kuat, mari kita lihat berapa lama waktu yang diperlukan untuk memecahkan kata sandi Anda yang seharusnya kuat. Untuk memeriksa itu, kita akan menggunakan alat di situs PassFault:
https://passfault.appspot.com/password_strength.html
Begini cara kerjanya. Anda mengetikkan kata sandi Anda dan klik Menganalisa. Ini memiliki dua opsi yang disembunyikan secara default, tetapi Anda dapat mengekliknya Tampilkan Pilihan. Mari jelaskan apa artinya.
Cracking Hardware default ke penyerang kata sandi $ 900, yang mungkin untuk peretas yang sah. Mereka juga memiliki pilihan untuk memilih penyerang kata sandi $ 180.000, yang mungkin digunakan oleh China jika mahal. Penurunan Perlindungan Sandi memberi Anda beberapa opsi untuk jenis enkripsi yang digunakan untuk menyimpan kata sandi. Microsoft Windows System adalah yang terlemah, tidak mengherankan di sana. Anda kemudian memiliki Titik Akses Wireless WPA, UNIX SHA1, UNIX Blowfish, dan 100 putaran SHA1.
Saya mencoba kata sandi yang kuat yang saya gunakan di beberapa situs dan terkejut melihat bahwa itu bisa retak dalam 1 hari!
Wow, itu sangat buruk. Jadi saya memilih opsi enkripsi yang lebih kuat (Unix Blowfish dan 100 putaran SHA1) dan lebih senang melihat hasilnya akan memakan waktu lebih lama daripada sehari: 1 tahun dan 7 bulan untuk Unix Blowfish dan 2 bulan dan 2 hari dengan 100 putaran SHA1 . Namun, dengan penyerang kata sandi $ 180.000, itu turun ke 11 hari dan 3 hari, masing-masing. Tidak dapat diterima, saya pikir! Saya ingin kata sandi saya memakan waktu bertahun-tahun untuk memecahkan bahkan dengan cracker kata sandi yang sangat mahal. Tapi apa cara terbaik karena saya menggunakan kata sandi 9 karakter dengan angka dan simbol?
Di sinilah studi Carnegie-Mellon memberi titik terang pada semuanya. Pada dasarnya apa yang mereka temukan adalah semakin lama kata sandi yang Anda gunakan, semakin kuat itu. Ini tidak berarti kata sandi yang lebih panjang harus memiliki banyak simbol atau angka, hanya saja harus panjang. Pada 16 karakter, yang harus Anda hindari adalah menggunakan kata kamus super mudah.
Tidak yakin itu mungkin? Di situs PassFault, gunakan kata sandi berikut, yang hanya 15 karakter dan sangat mudah diingat:
ilovemywifealot
Kemudian, untuk opsi, pilih penyerang kata sandi $ 180.000 dan pilih enkripsi terlemah (Microsoft Windows) dan ini yang Anda dapatkan:
1 bulan dan 7 hari! Itu jauh lebih baik daripada kata sandi saya yang dipecahkan dalam 1 hari. Jadi apa yang salah dengan kata sandi saya? Nah, rupanya, jika kata sandi Anda lebih pendek, maka Anda perlu menggunakan lebih banyak simbol, huruf acak, dan angka untuk memperkuatnya. Jika lebih panjang, seperti lebih dari 15 hingga 16 karakter, maka Anda tidak perlu khawatir tentang menambahkan semua jenis angka dan simbol. Dengan kata sandi yang lebih panjang, Anda bahkan dapat menggunakan lebih banyak kata kamus dan itu akan tetap sangat aman. Tentunya kata sandi seperti Halo halo halo masih akan menyedot meski itu 15 karakter:
Itu menyebalkan karena itu akan ada di kamus dan itu kata yang sama tiga kali. Dalam kata sandi pertama saya ketika saya menyatakan cinta saya kepada istri saya, kalimat itu dengan cepat mulai tampak seperti omong kosong ke komputer dan tidak ada kamus retak yang memiliki 15 frasa karakter sebagai sebuah kata. Kamus memiliki kata-kata kamus sehingga selama Anda menghindari kata-kata kamus langsung, Anda akan baik untuk pergi. Kata sandi saya bisa lebih baik jika saya menggunakan nama istri saya atau nama panggilan untuknya, bukan kata "istri". Dapatkan ide itu?
Tentunya, jika Anda dapat memasukkan sejumlah simbol ke dalam kata sandi yang panjang juga, maka kata sandi menjadi semakin kuat. Sebagai contoh, katakanlah saya meletakkan tanda seru di depan kata sandi istri saya dan menambahkan satu angka ke bagian akhir. Lalu berapa lama waktu yang diperlukan untuk melakukan crack dengan opsi yang sama:
Astaga! Jadi mulai dari 1 bulan 7 hari hingga kekalahan 4 abad dan 1 dekade !!! Ya abad !! Itu adalah kata sandi yang aman dan itu tidak terlalu sulit untuk diingat. Jadi, periksalah kata sandi Anda menggunakan alat online gratis ini dan jika kata sandi Anda semakin retak dalam beberapa hari, mungkin sudah waktunya untuk memikirkan sesuatu yang baru, terutama untuk informasi sensitif Anda seperti kata sandi perbankan, dll.
Ingat, banyak situs online ini diretas setiap saat, jadi kata sandi Anda tidak pernah aman. Namun, jika Anda menggunakan kata sandi yang benar-benar kuat, bahkan jika enkripsi sangat lemah, akan membutuhkan waktu selamanya bagi komputer super untuk memecahkannya! Jika Anda mencoba kata sandi Anda di situs saat membaca posting ini, beri tahu kami di komentar berapa lama waktu yang diperlukan untuk memecahkannya. Nikmati!
