Read on Twitter
Oke temen-temen Twitter, kita berbagi insight mengenai kata sandi alias password.
Kalo mutual sy ada pegiat keamanan data, mungkin bisa dikasitau bagian saya yang kurang tepat, tapi inget bukan ngejudge ya, karena yang saya share bisa jadi bukan salah, hanya keliru. https://twitter.com/perogeremmer/status/1252478264762757121
Kalo mutual sy ada pegiat keamanan data, mungkin bisa dikasitau bagian saya yang kurang tepat, tapi inget bukan ngejudge ya, karena yang saya share bisa jadi bukan salah, hanya keliru. https://twitter.com/perogeremmer/status/1252478264762757121
Kalo ngomongin password, temen-temen pasti berfikir, sesuatu yang sederhana. Yep, tentu aja misalnya satu kata yang bisa bikin inget terus, contohnya nama mantan, nama ibu, nama atau hal lainnya yang terdiri dari satu kata.
Temen-temen tau ngga? Password yang baik itu umumnya emang menggunakan minimal 8 huruf dan dipadukan dengan simbol dan huruf. Kenapa gitu? Karena ada campuran Complexity & Length pada standar penggunaan password itu.
Tapi sebenernya password yang baik sekarang minimal 12 huruf, hal ini karena length-nya perlu diperpanjang agar menyulitkan para bruteforcer atau penebak password sehingga semakin sulit dalam menebak password.
Penggunaan kata sandi yang umum juga ngga baik, misalnya "password", ini udah pasti ketebak, dan juga kata yang menggunakan inggris.
Dari tweet saya yang pertama, kata sandi yang paling baik adalah nomor 1, hahahaha selamat yang milih nomor 1.
Tau kenapa?
Dari tweet saya yang pertama, kata sandi yang paling baik adalah nomor 1, hahahaha selamat yang milih nomor 1.
Tau kenapa?
Jawabannya ada di gambar ini.
Password nomor 2 memang "baik", asli baik banget dari segi kombinasi. Tapi ngga "baik" untuk otak kalian, otak kalian cenderung susah mengingat karena kombinasi tersebut. Lagian password tersebut tetep bisa kerebut bruteforcer karena [...]
![Jawabannya ada di gambar ini.Password nomor 2 memang "baik", asli baik banget dari segi kombinasi. Tapi ngga "baik" untuk otak kalian, otak kalian cenderung susah mengingat karena kombinasi tersebut. Lagian password tersebut tetep bisa kerebut bruteforcer karena [...]](https://pbs.twimg.com/media/EWHqIRkUcAAHtKE.png "Jawabannya ada di gambar ini.Password nomor 2 memang \"baik\", asli baik banget dari segi kombinasi. Tapi ngga \"baik\" untuk otak kalian, otak kalian cenderung susah mengingat karena kombinasi tersebut. Lagian password tersebut tetep bisa kerebut bruteforcer karena [...]")
Password nomor 2 memang "baik", asli baik banget dari segi kombinasi. Tapi ngga "baik" untuk otak kalian, otak kalian cenderung susah mengingat karena kombinasi tersebut. Lagian password tersebut tetep bisa kerebut bruteforcer karena [...]
Menggunakan common subtitutions alias enol (0) ditukr sama huruf o kecil, dan juga cuma ada satu extra simbol dan huruf.
Sekali lagi, ini bukannya ngga baik, ini cukup secure, tapi DIFFICULT TO REMEMBER.
Sekali lagi, ini bukannya ngga baik, ini cukup secure, tapi DIFFICULT TO REMEMBER.
Kalo password nomor 1, itu gampang banget diinget, meskipun ngetik jadi agak panjang, tapi bagi yang udah terbiasa ngetik, nulis kaya gini pasti cepet banget dan bahkan ngga pake ngeliat keyboard lagi (seperti saya karena kebiasaan ngoding hahaha).
Selain karena nomor 1 tidak ada kaitannya sama apapun dalam kehidupan saya (sehingga sulit ditebak atau diprediksi), password saya terdiri dari 8 kata, dan 52 karakter termasuk spasi. Hal ini tentu saja bakalan bikin bruteforcer menghabiskan banyak waktu [...]
untuk nebak password saya.
Jadi kalo yang milih nomor dua, mulai pikir-pikir lagi deh mengubah passwordnya hahaha. Saya pribadi juga dari 2015 pernah nyobain nomor 2, dan asli SAYA SUKA LUPA, apa yang dijadiin huruf, apa yang dijadiin angka.
Jadi kalo yang milih nomor dua, mulai pikir-pikir lagi deh mengubah passwordnya hahaha. Saya pribadi juga dari 2015 pernah nyobain nomor 2, dan asli SAYA SUKA LUPA, apa yang dijadiin huruf, apa yang dijadiin angka.
Begitu 2017 saya ngubah password-password saya ke nomor 1, akhirnya lebih gampang diingat, dan alhamdulillah aman terus kok, selama menggunakan kata yang aman. Kalian juga bisa buat itu jadi makin unik yang berhubungan sama twitter.
Misalnya ngebuat password:
"ukthy si anak twitter tapi main di base alter"
Meskipun twitternya bisa ketebak, tapi kombinasi english - indo dibagian depan dan belakang ngebuat bruteforcer bakalan susah loh nebak password kalian.
"ukthy si anak twitter tapi main di base alter"
Meskipun twitternya bisa ketebak, tapi kombinasi english - indo dibagian depan dan belakang ngebuat bruteforcer bakalan susah loh nebak password kalian.
Lucunya, kita dibodohi selama ini menggunakan kompleksitas password yang baik, tapi sulit diingat sama otak kita sebagai manusia, padahal password nomor 1 gampang banget diingat loh, ibarat curhat aja.
Nah untuk password nomor 3 ini buruk banget, selain menggunakan kata dasar "rock" yang gampang ketebak, gabungan dari simbol dan angka yang increment ngebuat gampang ditebak yaitu 123, kalo mau dipersulit jadi 419, karena banyak orang emang pake password increment diakhir.
Nomor 4 sebenernya ok sih, untuk angka didepan dan diakhir, cuma sayangnya ini password "common" yang bisa ditebak sama manusia, pasti kalo ngga nomor hp, tanggal lahir, tanggal jadian (kalo punya hahahah).
Lebih parahnya lagi, tanggal PUTUS WKWKWK.
Lebih parahnya lagi, tanggal PUTUS WKWKWK.
"kenapa semua akan pergi tanpa mengingat aku disini?"
Tanpa tanda kutip ya, gila butuh 2x10^63 tahun untuk nemuin password ini, keburu meninggal duluan orangnya mah, belom kalo ganti password ditengah jalan wkwk :(
Tanpa tanda kutip ya, gila butuh 2x10^63 tahun untuk nemuin password ini, keburu meninggal duluan orangnya mah, belom kalo ganti password ditengah jalan wkwk :(
"p3rg1jgNkEmbali"
passwordnya aman sih, kalo mau lebih aman lagi coba tambahin simbol di akhir, saya nambahin tanda tanya (?), akhirnya lebih secure loh, pic sebelah kanan.
passwordnya aman sih, kalo mau lebih aman lagi coba tambahin simbol di akhir, saya nambahin tanda tanya (?), akhirnya lebih secure loh, pic sebelah kanan.
"rock123()"
Cuma butuh 16 jam untuk ngecrack password ini loh hahaha gampang banget ya?
Cuma butuh 16 jam untuk ngecrack password ini loh hahaha gampang banget ya?
Terakhir, "1januari1998"
Secara length dan kompleksitas aman sih, tapi.... tetep aja gampang ketebak :(
Secara length dan kompleksitas aman sih, tapi.... tetep aja gampang ketebak :(
Jadi gimana ni gengs, masih mau pake password yang susah diingat atauuuu mau beralih ke password yang gampang diingat? HAHAHAHA
Kemungkinan pertanyaan yang keluar:
Q: Bang kalo emang password yang aman itu panjang dan sederhana tanpa simbol gitu, kenapa rata-rata aplikasi penyedia password malah ngasih password acak yang sulit diingat?
Q: Bang kalo emang password yang aman itu panjang dan sederhana tanpa simbol gitu, kenapa rata-rata aplikasi penyedia password malah ngasih password acak yang sulit diingat?
A: Lantas untuk apa aplikasi manajemen password dibuat, kalo orang-orang pake password nomor 1? Pastinya akan disaranin nomor 2 lah yang juga kompleks tapi lo ngga inget, tujuannya ya biar kepake aplikasinya!! HAHAHAHA
Tapi pake aplikasi manajemen password juga bagus tau, karena emang baiknya antar sosmed kalian beda password biar sulit diretasnya. Saya sendiri juga mengelompokkan password saya ke beberapa sosmed, jadi kebanyakan tidak sama satu sama lain.
Manajemen password apa aja? Banyak sih, ada dashlane, ada LastPass. Di browser saya pake LastPass.
Q: Jadi intinya bikin password yang gimana bang?
A: Yang ngga ada kaitannya sama elu, tapi gampang diingat. Contoh: Kuburan dirumah elu namanya Bungur (Kebayoran).
Q: Jadi intinya bikin password yang gimana bang?
A: Yang ngga ada kaitannya sama elu, tapi gampang diingat. Contoh: Kuburan dirumah elu namanya Bungur (Kebayoran).
Orang ngga akan ngira kalo password lu "jalan bungur dekat kuburan yang jualan bunga cantik", tapi karena itu deket rumah lu dan lu keinget sama momennya, pasti gampang diinget toh?
Saya test juga kompleks banget loh ini.
Saya test juga kompleks banget loh ini.
Jangan lupa mutualan, sama ngobrol-ngobrol bareng ak!
