Kata sandi
Kata sandi (Inggris: password atau passphrase) adalah kumpulan karakter atau string yang digunakan oleh pengguna jaringan atau sebuah sistem operasi yang mendukung banyak pengguna (multiuser) untuk memverifikasi identitas dirinya kepada sistem keamanan yang dimiliki oleh jaringan atau sistem tersebut. Kata sandi juga dapat diartikan sebagai kata rahasia yang digunakan sebagai pengenal.[1]
Cara kerja
Sistem keamanan akan membandingkan kode-kode yang dimasukkan oleh pengguna (yang terdiri atas nama pengguna/user name dan password) dengan daftar atau basis data yang disimpan oleh sistem keamanan sistem atau jaringan tersebut (dengan menggunakan metode autentikasi tertentu, seperti halnya kriptografi, hash atau lainnya). Jika kode yang dibandingkan cocok, maka sistem keamanan akan mengizinkan akses kepada pengguna tersebut terhadap layanan dan sumber daya yang terdapat di dalam jaringan atau sistem tersebut, sesuai dengan level keamanan yang dimiliki oleh pengguna tersebut. Idealnya, kata kunci merupakan gabungan dari karakter teks alfabet (A-Z, a-z), angka (0-9), tanda baca (!?,.=-) atau karakter lainnya yang tidak dapat (atau susah) ditebak oleh para intruder sistem atau jaringan. Meskipun begitu, banyak pengguna yang menggunakan kata sandi yang berupa kata-kata yang mudah diingat, seperti halnya yang terdapat dalam kamus, ensiklopedia (seperti nama tokoh, dan lainnya), atau yang mudah ditebak oleh intruder sistem.
Memilih kata sandi yang aman dan mudah diingat
Kata sandi yang paling aman digunakan adalah karakter acak, namun kata sandi seperti ini sangat sulit untuk diingat dan pada akhirnya hanya akan menimbulkan kesulitan. Ada beberapa metode yang dapat anda gunakan agar password acak mudah diingat, salah satunya:
Metode Kata Sandi Bruce Schneier
Ahli keamanan Bruce Schneier mengemukakan sebuah teori tentang pembuatan kata sandi dengan cara mengambil susunan suku kata pada suatu kalimat untuk digunakan sebagai kata sandi, metode ini masih direkomendasikan sampai saat ini, karena telah terbukti menghasilkan kombinasi kata sandi yang aman dan mudah diingat, Contoh: HePe1SaBeDoPuAn2: Hewan Peliharaan pertama Saya Bernama Dogi Punya Anak dua
Cukup membuat sebuah kalimat yang mudah diingat, kemudian mengambil bagian suku kata dalam kalimat itu, Metode ini telah diuji menggunakan beberapa software pemecah kata sandi dan terbukti dapat menghasilkan kata sandi yang aman.
Raulfa raja
Teknik menghafal dan strategi mnemonic dapat membantu untuk membuat kata sandi yang aman dan mudah diingat, Setidaknya, itulah teori yang diajukan oleh Carnegie Mellon University, ilmuwan komputer yang menyarankan menggunakan metode Person-Action-Object (PAO) untuk membuat password yang sulit dipecahkan.
Metode PAO merupakan metode kognitif, otak mudah mengingat sesuatu dengan lebih baik dengan visual bersamaan dengan sebuah skenario yang aneh. Setelah membuat dan menghafal beberapa cerita PAO, cerita tersebut dapat digunakan untuk menghasilkan sebuah kata sandi yang aman, contoh teori PAO:
Memilih suatu gambar yang menarik (Gunung Semeru). Pilih foto seseorang yang terkenal (Sule). Bayangkan beberapa perbuatan sule bersamaan dengan foto gunung semeru hasil penggunaan teori PAO: rambutsulekuningterbakarkawahsemeru
Metode Campuran
Metode kata sandi campuran adalah metode yang digunakan untuk membuat kata sandi dengan menggabungkan dua atau lebih metode pembuatan kata sandi. Seperti mencampur metode kata sandi PAO dan Metode Kata Sandi Bruce Schneier.
Lihat pula
Catatan kaki
- ^ (Indonesia) Pusat Bahasa Departemen Pendidikan Republik Indonesia "Kamus Besar Bahasa Indonesia dalam jaringan". Diakses tanggal 2012-07-30.
Pranala luar
- Himpunan besar statistik mengenai kata laluan
- Kata laluan grafik: Bancian
- PassClicks
- PassImages
- Pautan kepada kriptografi berasaskan kata laluan
- Nasihat prosedur bagi Organisasi dan Pentakbir
- Kebolehingatan dan keselamatan kata laluan - Cambridge University Computer Laboratory study of password memorability vs. security.
- PswdGen salah satu penghasil kata laluan percuma di talian