Bagaimana cara membuat kata sandi yang kuat?
Apa itu kata sandi dan apa yang membuatnya aman?
Kata sandi
Kata sandi adalah informasi yang memvalidasi akses ke ruang terbatas. Kepemilikan dan pengetahuan tentang kata sandi memverifikasi otorisasi untuk memberikan akses, serta menolak akses bagi mereka yang tidak memilikinya atau tidak mengetahuinya. Saat ini, kata sandi terdiri dari urutan karakter linguistik yang secara bersama-sama membentuk informasi yang diperlukan untuk memvalidasi otorisasi.
Keamanan kata sandi
Tingkat keamanan kata sandi ditentukan oleh tingkat kesulitan bagi agen yang tidak mengetahui kata sandi tersebut untuk berhasil menentukannya.
Dalam sebuah ruang imajiner di mana tidak ada informasi mengenai sumber kata sandi, kompleksitas statistik menentukan keamanannya, dengan panjang dan kompleksitas linguistik yang berbanding lurus dengan tingkat keamanannya.
Namun, di dunia nyata, sumbernya dapat diidentifikasi dan dengan demikian penentuan kata sandi menjadi tidak terlalu rumit jika sumbernya dapat diparameterisasi. Hal ini melibatkan penentuan semua hubungan yang dapat memicu penggunaan pola yang menghasilkan preferensi, keluarga, warna, tanggal penting, atau dengan tipu daya untuk mendapatkan secara langsung dari sumbernya keseluruhan atau elemen komponen yang menentukan kata sandi.
Dari pengamatan di atas, dapat disimpulkan bahwa keamanan sebuah kata sandi ditentukan oleh: tidak adanya hubungan yang dapat diparameterisasi dengan sumbernya dan panjang serta kompleksitas linguistik kata sandi tersebut. Pertimbangan-pertimbangan ini membuat generator kata sandi menjadi alat yang sangat diperlukan untuk menghasilkan informasi yang aman untuk digunakan sebagai kata sandi.
Pertimbangan saat menggunakan generator kata sandi
Ketika membuat kata sandi dengan generator seperti PassGeni yang menggunakan setidaknya alfabet yang mencakup karakter huruf kecil, huruf besar, dan angka, perlu diingat bahwa memecahkan kata sandi dengan cara brute force (mencoba semua kombinasi yang mungkin) akan memakan waktu tertentu:
| Panjang | PassGeni TANPA simbol | PassGeni DENGAN simbol |
| 7 | 1 jam | 2+ hari |
| 8 | 20+ jam | 70+ hari |
| 9 | 100+ hari | 15+ tahun |
| 10 | 20+ tahun | 1800+ tahun |
| 11 | 1000+ tahun | 200 ribu tahun |
| 12 | 100 ribu tahun | 10 juta tahun |
Penting: Data ini mengasumsikan kemungkinan pengujian beberapa kombinasi secara berurutan dan paralel pada sumber yang disusupi dengan proteksi hash MD5 (TIDAK direkomendasikan dan BUKAN bagian dari standar saat ini). Tidak sah untuk mengaitkannya dengan upaya langsung melalui antarmuka pengguna yang disediakan oleh server web, karena yang terakhir ini dapat membatasi jumlah upaya, meningkatkan waktu antara setiap kombinasi, atau membuat katalog serangan untuk mengambil tindakan pencegahan. Ini hanyalah ilustrasi untuk menegaskan kembali pentingnya kerumitan dan panjang kata sandi.
| Panjang | Menggunakan perangkat Anda | Menggunakan kapasitas penuh jaringan Bitcoin |
Penting: Data ini mengasumsikan serangan brute force yang melibatkan kemampuan untuk mencoba beberapa kombinasi secara berurutan dan paralel terhadap sumber yang disusupi dengan proteksi hash SHA-256. Jaringan Bitcoin memiliki kapasitas terbesar di dunia untuk menjalankan fungsi hash dengan algoritma SHA-256; menggunakan kata sandi 20 karakter yang dibuat oleh PassGeni akan memakan waktu lebih lama di jaringan Bitcoin dibandingkan dengan total perkiraan umur kehidupan di planet Bumi.
Terakhir, meskipun pembuatan merupakan bagian yang penting, penyimpanan dan waktu penggunaan juga merupakan poin penting yang harus diperhatikan untuk mencapai tingkat keamanan siber yang lebih tinggi.