Password seringkali menjadi cara utama untuk login di internet dan komputer. bisa dibilang, tidak ada orang yg akrab dengan dunia komputer yang tidak mengetahui tentang fungsi Username dan password. namun password juga seringkali menjadi masalah ketika kita lupa dengan password kita. biasanya kemudian akan bermunculan lah request2 aneh untuk "menjebol Yahoo / Facebook"
Pada kenyataannya, hampir tidaklah mungkin menemukan kembali password yang sudah kita lupakan. kecuali jika ada suatu kelemahan fatal pada sistem password tersebut. sebenarnya banyak sekali aplikasi2 yg memiliki fasilitas password yang sebenarnya sangat lemah dan begitu mudah dibongkar. misalnya password Microsoft office sampai versi 2003 atau password file .PDF versi lama. tapi bagaimana dengan program2 yg memiliki implementasi password bagus ?
Dengan catatan kita tidak memiliki akses ke komputer korban dan password yg kita cari disini tidak diperoleh menggunakan trik psikologis (seperti pada artikel saya yang ini ), pada dasarnya ada 3 cara yang dapat dipergunakan untuk menemukan password korban tersebut. ketiga cara ini bervariasi tingkat kesulitannya dan tingkat keberhasilannya. cara2 ini adalah :
1. Password Guessing (tingkat keberhasilan rendah) : seperti namanya, yang anda perlukan adalah menebak password yg kira2 digunakan orang tersebut. misalnya dia seorang pecinta klub sepak bola MU, mungikin passwordnya ada hubungannya dengan klub tersebut. mungkin juga password tersebut adalah nama orang2 terdekat mereka, tanggal ulang tahun atau tanggal pernikahan dan variasi lainnya. tentu saja, karena namanya juga menebak nebak, cara ini tingkat keberhasilannya tidak terlalu tinggi. tapi kadang2 juga bisa jadi berhasil tergantung pengetahuan keamanan korban.
2. Dictionary Attack (tingkat keberhasilan Sedang) : mencoba2 password dengan menggunakan semua kata2 dan kombinasinya (misalnya merubah huruf I dengan angka 1, mengganti A dengan @ dsbnya) dari suatu daftar kata yg kita berikan. daftar kata ini bisa mencakup seluruh isi kamus atau di customize sesuai kepribadian korban (misal, kamus Star wars untuk penggemar star wars dan sebagainya). tingkat keberhasilan cara ini lebih tinggi karena biasanya ada software2 yg bisa mengerjakan ini secara otomatis. dan software tersebut tentu lebih sabar daripada jika kita masukkan password tersebut sendiri.
3. Brute Force Attack (tingkat keberhasilan : Pasti) : brute force adalah cara paling ampuh dalam usaha memecahkan sebuah password. seperti namanya, brute force adalah mencoba semua kombinasi yang mungkin dipakai dalam pembuatan password tersebut. software brute-force akan mencoba semua kombinasi kemungkinan password mulai dari a-z, A-Z dan 0-9. sebuah usaha brute force akan mencoba 62 kombinasi per huruf dalam suatu password. jadi jika password anda 5 huruf saja, komputer harus mencoba 916132832 kombinasi. bayangkan jika password anda sampai 20 karakter. apapun yang terjadi, sebuah usaha brute force akan bisa menemukan password anda. tapi dengan memperpanjang password anda, akan butuh waktu sangat lama bahkan sampai beberapa ratus tahun untuk menemukan password tersebut. dan saya kira, tidak ada orang yg cukup sabar untuk menunggu itu. bahkan jikalaupun ada yg menunggu, setelah sekian ratus tahun, dokument tersebut tidak lagi berarti.
Enkripsi akan mempersulit usaha brute-force berkali2 lipat lagi. dan tentunya membuat proses pemecahan menjadi jauh lebih lama. karenanya gunakanlah software enkripsi yang baik untuk mengamankan data2 rahasia anda.
Tidak ada komentar:
Posting Komentar