Ternyata Buat Password Rumit Itu Salah

Logo Telkom Indonesia Logo Telkomsel Indosat Ooredo Ads

Untuk membuat password rumit dan yang sulit untuk di ingat dengan nomor acak dan menggunakan simbol – simbol telah menjadi semacam kutukan bagi para pekerja kantor.

Namun, orang yang menciptakan aturan mengenai penggunaan password yang aman telah mengakui bahwa petunjuk yang dibuatnya salah. Ini disampaikannya setelah 14 tahun yang lalu petunjuknya diterbitkan.

Tulisan Bill Burr mengenai keamanan password (Passowrd Security) pada tahun 2003 telah menjadi sebuah pedoman. Ia menyarankan penggunaan huruf besar, angka – angka dan simbol – simbol menjadi bagian sebuah password, karena ia meyakini dengan rangkaian seperti itu, maka password akan lebih sulit ditebak.

Hasil kerjanya tersebut sekarang digunakan oleh kantor – kantor dan situs – situs untuk menerapkan frase yang berbelit – belit seperti “P@55w0rd” or “Football123” agar dapat diterima sebagai password. Bahkan ada departemen Informasi Teknologi yang meminta para pekerja membuat password baru setiap 90 hari.

Hal tersebut bukannya meningkatkan keamanan, malah kombinasi – kombinasi itu membuat sistem komputer menjadi tidak aman. Ini disebabkan karena pengguna menggunakan password yang sama berulang kali atau mereka malah menulisnya pada post-it dan menempelkannya di layar komputer mereka.

Bahkan dengan adanya penggunaan angka – angka dan simbol – simbol membuat password semakin rentan terhadap serangan siber “brute force” yang menggunakan semua kemungkinan kombinasi karakter untuk ditebak sebagai password.

“Banyak yang telah saya lakukan, sekarang saya sesali,” Ujar Bill Burr yang sekarang sudah pensiun kepada Wall Street Journal.

“Pada akhirnya, mungkin terlalu rumit bagi kebanyakan orang untuk mengerti dengan baik, dan itulah kenyataannya,”imbuhnya

Ia juga menambahkan bahwa saran untuk merubah waktu secara teratur adalah sebuah kesalahan, karena kebanyakan pengguna pada akhirnya hanya merubah satu karakter. Seperti dari “username1” menjadi “username2”, dimana ini merupakan upaya yang tidak begitu berarti untuk mencegah peretas.

Pada tahun 2015, GCHQ menyarankan perusahan – perusahaann untuk menghentikan mengatur ulang password, menurut mereka itu hanya membuat ketidaknyamanan dari manfaat keamanan yang terbatas.

Petunjuk asli untuk membuat password dari America’s National Institute for Science and Technology yang ditulis oleh Bill Burr, baru – baru ini telah di perbaharui dan aturan yang lama dihilangkan.

Sekarang mereka menyarankan pengguna untuk membuat password yang panjang, tapi frasenya mudah untuk di ingat. Rangkaian kata – kata yang tidak memerlukan fitur spesial karakter atau angka – angka. Menggunakan “horsecarrotsaddlestable” akan membutuhkan satu triliun tahun untuk “botnet” membobol password tersebut, ketimbang menggunakan “P@55w0rd” yang hanya membutuhkan satu menit untuk membobolnya.(hh)

Sumber