Tidak Ada yang Aman Untuk Password

Résultat de recherche d'images pour "password"

Membuat kata sandi dengan huruf, angka, dan karakter khusus tidak ada gunanya. Ini pengakuan si penemu konsepnya.

Cobalah tes password atau kata sandi Anda dengan meminta orang dekat untuk membobol Facebook atau email Anda. Jawabannya sering kali bersifat afirmatif. Dan untuk alasan yang bagus: kebanyakan orang menggunakan kombinasi huruf, angka, dan karakter khusus yang rumit untuk melindungi datanya.

Tapi dari mana ide ini berasal dari penggunaan kata sandi seperti “m4k4P3tjel/5p1ring”, “Pa$$wOrd” atau “Mo03NYucK!”?

Semuanya dimulai pada tahun 2000an dengan diterbitkannya “panduan” praktik menggunakan kata sandi yang baik untuk pemerintah AS, seperti yang disorot oleh Wall Street Journal  yang menemukan pencipta asal usul proyek ini dan juga mengakui bahwa semuanya itu palsu …

Belum ada pengujian

Pada tahun 2003, Bill Burr, sekarang pensiun, adalah seorang eksekutif senior di National Institute of Standards and Technology (NIST), sebuah agen federal AS. Insinyur pelatihan bekerja untuk memperbaiki keamanan kata kunci agen federal. Tapi orang Amerika tidak memiliki data yang andal untuk itu.

Ditekan oleh atasannya, peneliti itu harus membuat laporan terperinci, merinci semua langkah yang harus dilakukan untuk memastikan keamanan maksimal saat membuat password. Pada delapan halaman, usia 58 tahun, yang terinspirasi oleh sebuah buku yang ditulis pada tahun 1980an, menjelaskan bahwa perlu mengubah kata sandi “teratur” setiap 90 hari “, katanya dalam laporannya

Masih Bill Burr yang menganjurkan pengompleksan kata kunci dengan variasi huruf, huruf kecil dan huruf besar, angka dan karakter khusus, tanda tanya, seruan, spasi … Kecuali bahwa semua rekomendasinya tidak didasarkan pada apa-apa

Tidak ada pengalaman atau tes yang membenarkannya. Saat dia menjelaskan dirinya sendiri, perubahan kata kunci “biasa” tidak ada gunanya, terutama karena pengguna sering memilih perubahan sederhana dari “Pa55word! 1” ke “Pa55word! 2″, n ” Tidak menghalangi perets masuk ke sistem,” jelas Bill Burr hari ini.

Salah satu terbitan paling berpengaruh

Namun, dalam waktu kurang dari lima belas tahun, “panduan” NIST telah menjadi sebuah kitab rujukan yang sebenarnya, dan nasehatnya bagi seluruh dunia, dan tidak hanya dalam administrasi publik. Perusahaan di seluruh dunia menggunakan prinsip-prinsip ini, seperti mengingatkan Wall Street Journal.

Belum lagi puluhan atau bahkan ratusan juta pengguna yang melindungi datanya dengan password yang rumit. Angka yang menjadi berita utama saat kita mengetahui bahwa populasi dunia menghabiskan lebih dari “1.300 tahun per hari” untuk mengetikkan kata kunci, menurut direktur penelitian Microsoft.

Kode yang ditinggalkan

Penipuan raksasa ini ditemukan baru-baru ini. Saat bekerja untuk penerbitan ulang panduan Bill Burr, anggota NIST mengkonfirmasi kecurigaan mereka. Sejak tahun 2003, karya akademis telah menunjukkan bahwa kata kunci dengan banyak kata lebih sulit untuk diuraikan daripada kata kunci yang pendek, rumit dan tidak berarti.

Hal ini ditunjukkan dengan contoh ini. Perlu lebih dari 550 tahun bagi peretas untuk memecahkan kata sandi “Baterai terhubung dengan benar”, sesuai dengan pekerjaan akademis, sementara dibutuhkan waktu 3 hari untuk menguraikan “Tr0ub4dor & 3”.

“Kami mulai lagi dari nol,” kata peneliti NIST Paul Grassi, yang menunjukkan bahwa tidak ada aturan mutlak dan cepat untuk pembuatan kata kunci. “Hari ini saya sangat menyesali apa yang bisa saya lakukan,” Bill Burr mengaku, tapi mungkin tidak sebanyak jutaan warganet yang telah ditipu selama empat belas tahun.

You may also like...