berikut ada sedikit petunjuk untuk membuat suatu password kuat.
- panjang password minimum 12 sampai 14 karakter jika diizinkan.
- Sertakan karakter alfabet huruf kecil dan huruf besar, angka dan simbol jika diizinkan.
- Buatlah password secara acak jika memungkinkan.
- Hindari penggunaan kata sandi yang sama dua kali (misalnya, di beberapa akun pengguna dan / atau sistem perangkat lunak).
- Hindari pengulangan karakter, pola keyboard, kata-kata kamus, urutan huruf atau nomor, nama pengguna, nama keluarga atau keluarga, tautan romantis (terkini atau masa lalu) dan informasi biografi (mis., Nomor ID, nama nenek moyang atau nama pacar / teman kencan).
- Hindari penggunaan informasi yang mungkin menjadi publik bagi pengguna atau akun.
- Hindari penggunaan informasi yang mungkin diketahui oleh rekan pengguna dan / atau kenalan pengguna dengan pengguna.
- Jangan gunakan kata sandi yang terdiri dari kombinasi sederhana dari komponen yang lemah.
Beberapa
panduan menyarankan agar tidak menulis kata kunci, sementara yang lain,
mengingat banyaknya pengguna sistem yang dilindungi kata sandi harus
mengaksesnya, mendorong penulisan kata sandi selama daftar kata sandi
tertulis tersimpan di tempat yang aman, tidak terpasang pada monitor
atau di laci meja yang tidak terkunci.
Kemungkinan karakter yang ditetapkan untuk kata sandi dapat dibatasi oleh situs web yang berbeda atau dengan kisaran keyboard yang disediakan untuk harus dimasukkan kata sandi.
Kemungkinan karakter yang ditetapkan untuk kata sandi dapat dibatasi oleh situs web yang berbeda atau dengan kisaran keyboard yang disediakan untuk harus dimasukkan kata sandi.
Seperti halnya level keamanan, kata sandi bervariasi dalam keefektifan (yakni kekuatan); Ada yang lebih lemah dari yang lain. Misalnya, perbedaan kelemahan antara kata kamus dan kata dengan kebingungan (yaitu, huruf dalam kata sandi diganti dengan, katakanlah, angka) mungkin memerlukan perangkat cracking kata sandi beberapa detik lagi; Ini menambah sedikit kekuatan. Contoh di bawah ini menggambarkan berbagai kata kunci lemah yang dibuat, yang semuanya didasarkan pada pola sederhana yang menghasilkan entropi sangat rendah, yang memungkinkan tuk diuji secara otomatis dengan kecepatan tinggi.
- Default password (seperti yang disediakan oleh vendor sistem dan dimaksudkan untuk diubah pada saat instalasi): password, default, admin, guest, dan lainnya. Daftar password default tersedia secara luas di internet.
- Kata kamus: chameleon, RedSox, karungpasir, kutuloncat!, jerukbali, saguseram, makantempe, dll., Termasuk kata-kata dalam kamus Inggris dan lainnya.
- Kata-kata dengan nomor ditambahkan: password1, papua2017, rusa2000, john1234, bugisbone13, 03warnet, dll, dapat dengan mudah diuji secara otomatis hanya dengan sedikit waktu tersita.
- Kata-kata dengan pencampuran sederhana: p@ssw0rd, or4n9ut4n, l33th4x0r, p3r51pur4, g0ldf1sh, dll, dapat diuji secara otomatis dengan sedikit usaha tambahan. Misalnya, kata sandi administrator domain yang dikompromikan dalam serangan DigiNotar dilaporkan Pr0d@dm1n.
- Kata-kata berulang: cobacoba, lovelove, toritori, crabcrab, stopstop, treetree, passpass, dll.
- Urutan umum dari baris keyboard: qwerty, 12345, asdfgh, fred, dll.
- Urutan numerik berdasarkan angka terkenal seperti : 0852, 911 (9-1-1, 9/11), 212, 0813, 314159, 27182 , 112 (1-1-2), 17081945, dll.
- Pengenal: jsmith123, muh123, 1/1/1970, 555-1234, atau username kamu, dll.
Apa
pun yang secara pribadi terkait dengan seseorang: nomor plat, nomor
Jaminan Sosial, nomor telepon saat ini atau yang lalu, ID siswa, alamat
sekarang, alamat sebelumnya, ulang tahun, tim olahraga, nama atau nama
panggilan / nama depan / nama keluarga, dll. Mudah diuji secara otomatis setelah penyelidikan sederhana terhadap detail orang.
Ada banyak cara lain yang bisa menjadi kata sandi yang lemah, sesuai dengan kekuatan berbagai skema serangan; Prinsip utamanya adalah bahwa password harus memiliki entropi tinggi (biasanya dianggap setara dengan keacakan) dan tidak mudah diturunkan dengan pola "pintar", dan juga tidak boleh dicampur dengan informasi yang mengidentifikasi pengguna. Layanan on-line sering kali menyediakan fungsi mengembalikan kata sandi yang bisa diketahui oleh hacker dan dengan melakukannya bypass password. Memilih kata kunci untuk mengembalikan kata kunci yang sulit ditebak selanjutnya dapat mengamankan kata sandinya.
Ada banyak cara lain yang bisa menjadi kata sandi yang lemah, sesuai dengan kekuatan berbagai skema serangan; Prinsip utamanya adalah bahwa password harus memiliki entropi tinggi (biasanya dianggap setara dengan keacakan) dan tidak mudah diturunkan dengan pola "pintar", dan juga tidak boleh dicampur dengan informasi yang mengidentifikasi pengguna. Layanan on-line sering kali menyediakan fungsi mengembalikan kata sandi yang bisa diketahui oleh hacker dan dengan melakukannya bypass password. Memilih kata kunci untuk mengembalikan kata kunci yang sulit ditebak selanjutnya dapat mengamankan kata sandinya.
saya kasih contoh. menurut kalian apakah ini cukup kuat?
B!l4c3rm@t1B3rxX=ok100%
(dibaca: bila cermati berkali-kali sama dengan beres total atau ok 100% )
suatu penggalan kutipan kalimat nasehat orang-orang di kampung terpencil. yg tersusun dalam bentuk, kombinasi huruf besar + huruf kecil + angka + tanda baca.
bagaimana dengan yang ini?
T!d4kSe7B!l@Pr!v4$1T3ru5!k
(dibaca: tidak setuju bila privasi terusik)
silahkan bikin punyamu sendiri. dan upayakan hanya kamu yang tahu.
ayo amankan privasimu..
adirhapsody
Tidak ada komentar:
Posting Komentar