Tindak peretasan yang
menimpa jutaan pengguna LinkedIn dan
eHarmony.com membuat banyak orang
sadar pentingnya membuat password yang
sukar ditebak.
Cara paling mudah untuk meningkatkan
password ini adalah dengan menambah
jumlah huruf dan angka serta memasukkan
simbol khusus atau karakter non-huruf,
misalnya @,%,^,&, atau *, terutama yang
jarang dipakai.
Semakin panjang password dan semakin
banyak jenis karakternya, para peretas yang
berniat tidak baik akan semakin kesulitan
membobol akun online seseorang.
Ini karena alfabet latin hanya memiliki 26
karakter, sementara sebuah keyboard standar
memiliki 95 huruf dan simbol yang bisa
dimanfaatkan untuk membuat kombinasi
yang sulit.
Seberapa sulitkah menebak password yang
mengandung karakter khusus?
Berikut adalah jumlah kemungkinan
kombinasi dari password sepanjang enam
dan sepuluh karakter (termasuk huruf dan
angka, tidak termasuk huruf besar dan kecil),
diteruskan dengan password enam dan
sepuluh karakter yang ditambahi satu simbol
khusus.
Angka-angka di bawah diperoleh dari
Interactive Brute Force Password Search
Space Calculator, seperti dikutip dari PC
World:
Password 6 karakter tanpa simbol
khusus: 2,25 miliar kemungkinan
kombinasi
Waktu yang dibutuhkan untuk meretas
password secara online dengan aplikasi
web yang mampu membuat seribu
tebakan per detik: 3,7 Minggu.
Waktu yang dibutuhkan untuk meretas
password secara offline dengan komputer
server atau desktop berkinerja tinggi
yang mampu membuat seratus miliar
tebakan per detik: 0, 0224 detik.
Password 10 karakter tanpa simbol
khusus: 3,76 kuadriliun (3,76 juta
miliar) kemungkinan kombinasi
Waktu yang dibutuhkan untuk meretas
password secara online dengan aplikasi
web yang mampu membuat seribu
tebakan per detik: 3,7 Minggu.
Waktu yang dibutuhkan untuk meretas
password secara offline dengan komputer
server atau desktop berkinerja tinggi
yang mampu membuat seratus miliar
tebakan per detik: 10,45 Jam.
Tambahan satu simbol saja akan menambah
jumlah-jumlah kemungkinan di atas berkali-
kali lipat:
Password 6 karakter dengan simbol
khusus: 7,6 triliun kemungkinan
kombinasi
Waktu yang dibutuhkan untuk meretas
password secara online dengan aplikasi
web yang mampu membuat seribu
tebakan per detik: 2,4 abad/240 Tahun.
Waktu yang dibutuhkan untuk meretas
password secara offline dengan komputer
server atau desktop berkinerja tinggi
yang mampu membuat seratus miliar
tebakan per detik: 1,26 Menit.
Password 10 karakter dengan simbol
khusus: 171,3 xextillion
(171.269.557.687.901.638.419)
kemungkinan kombinasi
Waktu yang dibutuhkan untuk meretas
password secara online dengan aplikasi
web yang mampu membuat seribu
tebakan per detik: 54,46 juta abad/5 milliar 446 juta tahun.
Waktu yang dibutuhkan untuk meretas
password secara offline dengan komputer
server atau desktop berkinerja tinggi
yang mampu membuat seratus miliar
tebakan per detik: 54, 46 Tahun.
Di samping menambah jumlah kemungkinan
kombinasi, penggunaan simbol khusus dalam
password berguna untuk menghindari
"dictionary attack", yaitu yang menggunakan
kata-kata yang diambil langsung dari kamus.
Untuk keamanan maksimal, password
setidaknya harus terdiri dari 10 kombinasi
huruf dan angka, serta satu atau lebih simbol
khusus.
Source: PC World
Selasa, 17 Juli 2012
Seberapa Cepat "Password" Anda Bisa Dibobol?
0 komentar:
Posting Komentar