Bagaimana cara membuat kata sandi yang aman?
Apa itu kata sandi dan apa yang membuatnya aman?
Kata sandi
Kata sandi adalah informasi yang memvalidasi akses ke ruang terbatas. Kepemilikan dan pengetahuan tentang kata sandi memverifikasi otorisasi untuk memberikan akses, serta menolak akses bagi mereka yang tidak memilikinya atau tidak mengetahuinya. Saat ini, kata sandi terdiri dari urutan karakter linguistik yang secara bersama-sama membentuk informasi yang diperlukan untuk memvalidasi otorisasi.
Keamanan kata sandi
Tingkat keamanan kata sandi ditentukan oleh seberapa sulit penyerang dapat berhasil membobolnya. Dalam sebuah ruang imajiner di mana tidak ada informasi mengenai sumber kata sandi, kompleksitas statistik menentukan keamanannya, dengan panjang dan kompleksitas linguistik yang berbanding lurus dengan tingkat keamanannya.
Namun, di dunia nyata, sumbernya dapat diidentifikasi dan dengan demikian penentuan kata sandi menjadi kurang rumit jika sumbernya dapat diparameterisasi. Ini mencakup penentuan semua hubungan yang dapat memicu penggunaan pola seperti preferensi, keluarga, warna, tanggal penting, atau dengan tipu daya mendapatkan langsung dari sumbernya keseluruhan atau elemen yang menentukan kata sandi.
Dari pengamatan di atas, dapat disimpulkan bahwa keamanan sebuah kata sandi ditentukan oleh: tidak adanya hubungan yang dapat diparameterisasi dengan sumbernya dan panjang serta kompleksitas linguistik kata sandi tersebut. Pertimbangan-pertimbangan ini membuat generator kata sandi menjadi alat yang sangat diperlukan untuk menghasilkan informasi yang aman untuk digunakan sebagai kata sandi.
Pertimbangan saat menggunakan generator kata sandi
Ketika membuat kata sandi dengan generator seperti PassGeni yang menggunakan kumpulan karakter yang mencakup huruf kecil, huruf besar, dan angka, perlu diingat bahwa memecahkannya melalui serangan brute force (mencoba semua kombinasi yang mungkin) akan memakan waktu tertentu:
| Panjang | PassGeni TANPA simbol | PassGeni DENGAN simbol |
| 7 | 1 jam | 2+ hari |
| 8 | 20+ jam | 70+ hari |
| 9 | 100+ hari | 15+ tahun |
| 10 | 20+ tahun | 1800+ tahun |
| 11 | 1000+ tahun | 200 ribu tahun |
| 12 | 100 ribu tahun | 10 juta tahun |
Penting: Data ini didasarkan pada pengujian berurutan dan paralel dari beberapa kombinasi pada sumber yang dikompromikan dan dilindungi dengan MD5 hash (tidak disarankan dan tidak sesuai dengan standar saat ini). Data ini tidak mencerminkan percobaan langsung melalui antarmuka pengguna server web, yang dapat membatasi jumlah percobaan, memperpanjang waktu antar percobaan, atau mencatat serangan beserta sumbernya untuk tindakan pencegahan. Data ini sepenuhnya ilustratif untuk menegaskan pentingnya kompleksitas dan panjang kata sandi.
| Panjang | Menggunakan perangkat Anda | Menggunakan kapasitas penuh jaringan Bitcoin |
Penting: Data ini mengasumsikan serangan brute force yang melibatkan kemampuan untuk mencoba beberapa kombinasi secara berurutan dan paralel terhadap sumber yang disusupi dengan proteksi hash SHA-256. Jaringan Bitcoin memiliki kapasitas terbesar di dunia untuk menjalankan fungsi hash dengan algoritma SHA-256; menggunakan kata sandi 20 karakter yang dibuat oleh PassGeni akan memakan waktu lebih lama di jaringan Bitcoin dibandingkan dengan total perkiraan umur kehidupan di planet Bumi.
Terakhir, meskipun pembuatan kata sandi adalah aspek penting, penyimpanan dan waktu penggunaannya juga merupakan faktor kritis yang harus dipertimbangkan untuk mencapai tingkat keamanan siber yang lebih tinggi.