Password To Remember
Ada rahasia yang banyak orang masih nggak tahu: it’s relatively easy to break password. Sebagai contoh, ada satu program yang bisa buka Word doc saya yang berpassword “andalus1a”… nggak lebih dari 10 menit!
Barangkali itu sebabnya banyak para system-administrator memaksa para usernya untuk mengikuti Mordac’s Rules:
All passwords must be at least six characters long, include numbers and letters, include mix of upper and lower case, use different password for each system, change once a month, do not write anything down…
Paranoia! Lihat, di sini klimaksnya: “do not write anything down…” Tapi di sini juga letak trade-offnya:
(1) gampang nggaknya diingat
(2) kebutuhan untuk mencatat
Antara (1) password yg gampang diingat tanpa write it down, dengan resiko gampang dibrute-force orang lain; atau (2) password yg susah diingat, write it down, tapi dengan resiko Post-It kita akan kebaca orang lain.
Tapi coba deh pikir, di antara dua resiko itu, mana sih yang lebih gampang disecure? Lebih mudah sih mengamankan “Post-It” ya? Taruh di laci meja. Kunci. Beres. Atau, kalau memang authority kita nggak tinggi-tinggi amat, simpan aja di dompet! Sementara untuk resiko dibrute-force? Mana bisa tuh kita mengontrolnya? Satu-satunya cara ya bikin password yang “at least six characters, include numbers…” dan bla-bla-bla itu.
So, buat regular users, setuju sama anjuran Pak Jesper: bikin password yang rada susah. Tulis. Simpen di dompet!
Sementara buat geek members… yah, mereka udah terlalu kreatif. Mereka bisa pake password manager semacam PasswordSafe (yup, it’s free!). Mereka kepikiran bikin password “YW@tun6^4r1foo” untuk Yahoo!, “AW@tun6^4r1fon” untuk Amazon… Mereka bisa bikin script AES atau Blowfish sendiri untuk encrypt/decrypt koleksi passwordnya di flashdisk (and randomly generated!). Cukup, cukup. Nggak usah dipikirin…
2 Comments »
Leave a comment
Line and paragraph breaks automatic, e-mail address never displayed, HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
Main weblog feed
Recent comments
aduh…
langsung pusing..
*nb: ada cara buat tau pass Friendster gag?* :p
» Comment by aRdho — March 30, 2006 @ 4:54 am
Dho, that’s criminal. ;-)
» Comment by Watung — April 1, 2006 @ 1:36 pm