Setiap kali membahas mengenai password-password konyol, kisah berikut selalu muncul; lima tahun lalu, sekelompok hacker membobol Biro Keamanan Nasional Slovakia (disingkat NBU), yang menyimpan berton-ton informasi rahasia."It was an easy hack"
Bayangkan, untuk master loginnya NBU hanya memakai kata sandi : "nbusr/nbusr123". Setelah dibobol, para hacker kemudian mempublikasikan semua informasi yang terdapat di dalam jaringan itu. Yang paling parah adalah pada hari kemudian, password ditukar menjadi : "nbu123"
Itu adalah sebuah kisah lima tahun yang lalu, tapi password-password "buruk" masih berlimpah sampai saat ini. SplashData, sebuah manajemen aplikasi untuk membuat kata-kata sandi, menyusun daftar 25 password terburuk di tahun 2011, berdasarkan jutaan password curian yang dibuang secara online. Biasanya setelah para hacker ber-kompromi dengan target/server, seperti Sony atau s CIA.gov ', mereka kemudia mem-posting semua informasi pribadi tersebut secara online.
Banyak dari model/bentuk password yang digunakan adalah nomor berurutan seperti; "12345" atau "654321", sementara yang lain berisi pesan-pesan seperti "letmein" dan "trustno1". Bahkan jika Anda berpikir anda menjadi pintar dengan "qazwsx," (melihat keyboard Anda, Anda akanmendapatkannya). "Monkey,""password," dan "qwerty" SELALU ada pada daftar ini. Apakah anda termasuk salah satunya?
1. password2. 123456
3. 12345678
4. qwerty
5. abc123
6. monkey
7. 1234567
8. letmein
9. trustno1
10. dragon
11. baseball
12. 111111
13. iloveyou
14. master
15. sunshine
16. ashley
17. bailey
18. passw0rd
19. shadow
20. 123123
21. 654321
22. superman
23. qazwsx
24. michael
25. football
Memiliki password yang sulit untuk dibobol juga tidak akan menutup kemungkinan akan menggagalkan sebuah aksi cybercriminal, seorang/ sekelompok hacker/cracker jenius dapat menggunakan metode lain (bahkan mempunyai segudang cara) untuk masuk ke server yang kemudian mengetahui dimana password disimpan. Tapi sandi yang solid setidaknya akan mencegah "common denominator" terendah seperti pasangan usil atau seorang hacker tingkat rendah yang menggunakan serangan-kamus/dictionary-attack dengan mencoba ribuan password.
Jika Sobat sekalian, seperti saya, yang notabene agak lengah dan malas untuk membuat sebuah password yang solid (biasanya gabungan angka,simbol dan huruf yang tidak berurutan/bermakna), mungkin sudah waktunya untuk berinvestasi dalam aplikasi manajemen password yang menghasilkan password yang unik untuk anda. Misalnya sebuah aplikasi yang bernama LastPassPremium. Dengan aplikasi Ini akan membuat password terenkripsi secara online dan bekerja di semua OS seperti; Windows, Mac, dan Linux. Namun untuk mendapatkan software ini anda harus merogeh kocek.
Namun sebenarnya bila ditinjau lebih jauh, tanpa bantuan sebuah software seperti yang saya katakan diatas, kita pun dapat membuat sebuah password yang sangat solid. Namun terkadang kita masih ragu-ragu dan takut untuk menggunakannya dengan berbagai alasan seperti lupa. Tapi, dijaman sekarang dan mendatang, untuk berkecimpung di CyberSpace hal ini adalah mutlak atau wajib, untuk mulai lah berlatih untuk membuat password yang solid.
Tidak ada komentar:
Posting Komentar
Oke,, Happy commenting di blog dofollow ini, Salam blogger ^_^ !!