Sandi adalah kata rahasia atau string karakter yang digunakan untuk otentikasi, untuk membuktikan identitas atau mendapatkan akses ke sumber daya (contoh: kode akses adalah jenis password). Password harus dirahasiakan dari mereka akses tidak diperbolehkan.
Penggunaan password diketahui kuno. Penjaga akan menantang mereka yang ingin memasuki suatu daerah atau mendekati ke pasokan password atau semboyan. Penjaga hanya akan memungkinkan seseorang atau kelompok untuk lulus jika mereka tahu password. Di zaman modern, nama pengguna dan password yang umum digunakan oleh orang-orang selama login proses yang mengontrol akses ke sistem komputer yang dilindungi operasi, ponsel, TV kabel decoders, anjungan tunai mandiri (ATM), dll pengguna komputer biasa mungkin memerlukan password untuk berbagai tujuan: log in ke account komputer, mengambil e-mail dari server, mengakses program, database, jaringan, situs web, dan bahkan membaca koran pagi online.
Meskipun nama, tidak perlu untuk password untuk kata-kata yang sebenarnya, memang password yang bukan kata-kata yang sebenarnya mungkin lebih sulit menebak, sebuah properti yang diinginkan. Beberapa password yang terbentuk dari beberapa kata dan mungkin lebih tepat disebut sebuah passphrase. Istilah Kode sandi kadang-kadang digunakan ketika informasi rahasia adalah murni numerik, seperti nomor identifikasi pribadi (PIN) yang biasa digunakan untuk akses ATM. Password umumnya cukup pendek untuk dapat dengan mudah diingat dan diketik.
Untuk keperluan lebih compellingly otentikasi identitas satu perangkat komputasi lain, password memiliki kelemahan yang signifikan (mereka mungkin dicuri, palsu, terlupakan, dll) melalui sistem otentikasi mengandalkan protokol kriptografi, yang lebih sulit untuk menghindari.
Mudah diingat, sulit untuk menebak
Password mudah adalah bagi pemilik untuk mengingat umumnya berarti akan lebih mudah bagi penyerang untuk menebak [1]. Password yang sulit diingat akan mengurangi keamanan sistem karena (a) pengguna mungkin perlu untuk menulis atau elektronik menyimpan password, (b) pengguna perlu sering reset password dan (c) pengguna lebih mungkin untuk kembali menggunakan password yang sama. Demikian pula, persyaratan yang lebih ketat untuk kekuatan password, misalnya "Memiliki campuran huruf besar dan huruf kecil dan angka" atau "mengubahnya bulanan", semakin besar tingkat dimana pengguna akan menumbangkan sistem. [2]
Dalam diingat dan Keamanan Sandi, [3] Jeff Yan et al. memeriksa efek dari saran yang diberikan kepada pengguna tentang pilihan yang baik password. Mereka menemukan bahwa password berdasarkan frase memikirkan dan mengambil huruf pertama dari setiap kata hanya sebagai kenangan sebagai password yang dipilih secara naif, dan hanya keras untuk memecahkan sebagai password secara acak. Menggabungkan dua kata yang tidak berhubungan adalah metode lain yang baik. Memiliki "algoritma" pribadi dirancang untuk menghasilkan password mengaburkan adalah metode lain yang baik.
Namun, meminta pengguna untuk mengingat password yang terdiri dari "campuran karakter huruf besar dan huruf kecil" adalah mirip dengan meminta mereka untuk mengingat urutan bit: sulit untuk diingat, dan hanya sedikit lebih keras untuk retak (misalnya hanya 128 kali lebih keras untuk celah untuk 7-surat password, kurang jika pengguna hanya mengkapitalisasi salah satu huruf). Meminta pengguna untuk menggunakan "huruf dan angka" sering akan menyebabkan mudah menebak substitusi seperti 'E' -> '3 'dan' I '-> '1', substitusi yang sudah dikenal untuk penyerang. Demikian pula mengetik password satu baris keyboard yang lebih tinggi adalah trik yang umum dikenal untuk penyerang.
Sumber : wikipedia
Tidak ada komentar:
Posting Komentar