// On-Sabtu, 10 Desember 2011
Salah satu cara paling efektif untuk mengamankan data atau sistem kita adalah dengan menggunakan Password atau Kata Sandi. Password ini bisa diibaratkan seperti kunci yang dipakai untuk membuka gembok. Biasanya password itu berupa kumpulan karakter atau angka yang disusun sedemikian rupa sehingga sifatnya rahasia dan sulit ditebak, namun tentunya mudah diingat oleh pembuatnya. Terkadang kita, bahkan orang yang sudah lama bergelut di dunia IT, tidak terlalu memperhatikan hal ini, misalnya untuk akses ke sebuah database, terkadang password dan username itu dibuat sama. Padahal ini termasuk hal yang beresiko. Nah dibawah ini saya coba share hal-hal yang bisa kita hindari saat membuat password.
1. “Password”
Saat membuat password sebaiknya hindarilah membuat password seperti “password”, atau variasinya seperti “pa55word”. Jangan juga dibalik seperti “drowssap”.2. Nama atau Informasi Pribadi
Password yang kita buat sebaiknya jangan menggunakan nama kita, istri/anak/nama hewan peliharaan atau informasi pribadi lainnya yang berhubungan dengan mereka. Tidak juga tanggal ulang tahun, nama panggilan, nomor rumah, nomor telpon, alamat, nomor KTP. Dan bukan orang yang dekat dengan kita.3. Kata-Kata di Kamus
Hindari juga penggunaan kata-kata yang bisa ditemukan langsung di dalam kamus seperti “sepakbola”, atau dalam kamus asing seperti “football” dan sebagainya. Karena ada program yang menggunakan kamus dan melakukan bruteforce dengan menggunakan kata-kata yang ada dalam kamus tersebut untuk membongkar password tersebut.4. Huruf atau Angka Berurutan
Jangan juga menggunakan password berupa huruf yang berurutan, terutama yang dapat kita lihat di keyboard seperti “abcdef”, “qwerty” atau “123456”. For example, “qwerty” or “mnbvcxz” or “34567?.5. Huruf Awal/Akhir berupa Angka atau Karakter Spesial
Beberapa hacker/cracker memiliki program untuk menghilangkan karakter awal atau akhir dari password sebelum mencoba melakukan brute-force ke sistem kita.6. Karakter Pengganti / Alay
Terkadang kita menggunakan karakter pengganti seperti a diganti 4, s diganti 5 untuk password kita. Misalnya rahasia menjadi “r4h4sia”, atau password menjadi “pa55w0rd”, atau yang biasa kita lihat di kamus alay. Hal-hal seperti ini sudah ditebak oleh hacker/cracker dan juga sudah banyak dimasukkan dalam program untuk serangan brute-force.7. Tidak Pakai Password
Beberapa dari kita mungkin sama sekali tidak melindungi sistem-nya dengan menggunakan password. Sebaiknya hal ini dihindari sekali, apalagi apabila kompute kita terkoneksi ke jaringan apalagi memiliki akses internet.8. Men-share password dalam email, dokumen dan sejenisnya
Beberapa hacker melakukan phising klasik dengan mengirim email kepada pengguna bahwa bank telah men-suspend account kita dan officer di bank membutuhkan password untuk mengaktifkan kembali account kita. Jangan pernah mengirimkan username dan password kita untuk mengirim password. Seorang System Administrator sama sekali tidak membutuhkan password untuk ini, karena mereka sudah memiliki otorisasi untuk membukanya.Jangan mengirim password lewat email, SMS, BBM dan sejenisnya, dimana orang lain bisa membaca passwod kita. Hati-hatilah dalam menshare password anda.
9. Menggunakan kembali Password lama
Saat kita mengganti password, sebaiknya jangan menggunakannya kembali untuk waktu yang lama. Misalnya selama satu tahun.10. Password yang sama untuk beberapa situs
Sebaiknya dihindari juga menggunakan password yang sama saat kita melakukan registrasi ke situs-situs tertentu. Sebaiknya dibedakan antara password untuk situs email seperti yahoo, gmail, atau situs social network seperti facebook dengan password untuk masuk ke situs-situs yang baru kita kenal.11. Menulis password kita
Beberapa orang menulis password mereka pada sebuah kertas kemudian menempelnya di dekat komputer atau pada dinding atau meja atau diselipkan pada buku-buku. Hal ini sebaiknya juga dihindari karena beresiko untuk ditemukan dan dibaca orang lain.Selamat mencoba.
sumber:http://ruangsoftware.com/2011/09/12/11-hal-yang-harus-dihindari-saat-membuat-password/
