Sabtu, 21 Juni 2008

Fakta dan Gosip seputar Dunia Password (bagian kedua)

Tulisan ini adalah sambungan dari tulisan sebelumnya tentang Gosip-gosip seputar password.


Bicara soal gosip atau fakta : Apa yang saya anggap gosip boleh jadi dianggap fakta oleh pihak lain. Apa yang saya anggap fakta bisa juga dianggap gosip oleh orang lain. Sah-sah saja kan namanya juga gosip.

Eh...Lama-lama kok blog ini malah jadi blog infotaintment, ya ? Habis yang dibahas malah gosip. he he he .

Oke ketimbang anda menunggu terlalu lama, langsung saja saya posting lanjutan gosip eh artikel yang lalu.

  1. Kalau kita menyimpan semua password di Notepad Yahoo, maka password kita aman.

Banyak orang yang menyimpan password-password mereka di Notepad Yahoo, beberapa yang lain menyimpan passwordnya sebagai draft di email mereka entah itu Yahoo Mail, Gmail atau email lainnya. Pertanyaannya apakah semua password yang disimpan di Yahoo atau di Gmail tersebut aman ? Jawaban terhadap pertanyaan ini agak gampang-gampang susah.

Setahu saya, sampai dengan detik ini baik Yahoo maupun Google memang terkenal sebagai penyedia layanan internet yang sangat concern terhadap keamanan password clientnya. Karena reputasinya yang tinggi itulah, maka banyak orang yang takut lupa password kemudian memilih menyimpan passwordnya di email yang disediakan oleh Yahoo atau Google.


Menurut saya pribadi memasrahkan banyak password bahkan semua password mentah-mentah kepada satu penyedia layanan internet saya rasa cukup beresiko. Oke, anggap saja pada saat ini Yahoo dan Google relatif paling aman (sekali lagi saya bicara saat saya menulis blog ini lho). Kita juga harus memperhatikan juga kemungkinan lain: Bisa saja password account Yahoo atau password Gmail yang menyimpan seluruh password lainnya tanpa sengaja bisa dicolong maling, entah itu memakai keylogger, atau anda tertipu oleh situs palsu pencuri password atau anda keceplosan ngomong sama pacar atau karena hal lain. Kalau satu password kunci itu berhasil diketahui sedangkan semua password anda tersimpan disitu, maka sama saja anda memberikan semua “nyawa” anda kepada orang lain.


Menyimpan password di Notepad Yahoo, saya rasa ide yang cukup menarik. Tetapi agar password anda lebih aman, maka saya rasa akan lebih baik bila password anda tidak disimpan utuh tetapi cuma potongannya saja.

Misalnya saja : Buatlah password untuk aplikasi atau layanan internet seperti ini : “s@ndr@dewix23#$%^&fahj%mir@”(tanpa tanda kutip) . “sandradewi” adalah artis favorit anda yang tidak mungkin anda lupakan, sedangkan “mira” adalah nama ibu anda atau nama pacar anda atau boleh juga nama pembantu anda yang juga 100% tidak akan anda lupakan(he he he). “x23#$%^&fahj%” adalah karakter acak yang bisa anda peroleh dengan password generator atau mengetik ngawur sambil merem. Password yang anda simpan di Notepad Yahoo cukup “x23#$%^&fahj%” saja dari keseluruhan password “s@ndr@dewix23#$%^&fahj%mir@”. Karena memang sulit kan kalau anda harus menghafal karakter ajaib itu. Sedangkan sandradewi dan mira cukup anda simpan di kepala.

Kapanpun anda butuh memakai password itu : buka notepad yahoo yang menyimpan password anda. Ketik s@ndr@dewi pada kotak yang meminta password kemudian copi paste x23#$%^&fahj% dari notepad yahoo kemudian ketik mir@. Anda pun masuk ke layanan dengan sukses. Kelebihan cara ini : Kalaupun di komputer yang anda pakai terpasang keylogger sangat mungkin keylogger juga tidak bisa membaca password anda karena tidak semua password anda ketikkan tetapi sebagian anda copi paste. Tentu saja tidak semua keylogger bisa disiasati dengan cara seperti itu. Karena program keylogger itu sendiri kian hari kian canggih dan kian menakutkan saja. Tetapi setidaknya cara ini memperkecil resiko.


Untuk menjaga kalau-kalau account yahoo/google anda bermasalah atau tanpa sengaja diambil alih orang lain. Jangan lupa buat juga backup terhadap “x23#$%^&fahj%” di tempat lain. Dengan cara ini kalaupun suatu ketika account yahoo anda tanpa sengaja dicolong maling, lebih kecil kemungkinan maling tersebut mendapatkan semua password anda, karena yang anda simpan bukan password utuh tetapi cuma potongan password. Lebih baik lagi bila anda tidak mengumbar nama artis favorit anda dan nama pembantu/pacar anda tersebut di forum-forum di internet. Untuk menghindari penebakan password berdasarkan data anda, simpan semua data yang terkait dengan password anda sebagai rahasia terdalam di hati anda. Jangan diobral ke semua orang apalagi sampai anda pajang datanya di internet.


  1. Kalau kita menyimpan password di USB Flash Disk , maka password kita aman.

Jawaban terhadap statement ini saya rasa agak mirip dengan bila kita menyimpan password di Notepad Yahoo. Sepanjang anda bisa menjaga USB Flash Disk anda dengan baik, maka password anda di USB juga akan aman. Malahan saya rasa lebih aman ketimbang anda menyimpan password di Yahoo atau layanan internet yang lain - karena tidak tergantung dengan pihak lain. Sekali lagi ini berlaku kalau anda bisa menjaga USB Flash Disk tersebut dengan baik.

Tetapi sebagai manusia biasa tetap ada kemungkinan USB Flash Disk itu terjatuh atau tertinggal di satu tempat. Kalau semua data password anda tersimpan disitu baik USB Flash Disk telah anda proteksi apalagi bila tidak diproteksi, maka semua account dan data anda bisa diambil oleh orang lain. Saran saya masih sama : sebaiknya tidak password utuh yang anda simpan di USB Flash Disk tetapi lebih baik bila berupa potongan password saja.


  1. Seorang hacker/pakar security pasti bisa menjaga passwordnya dengan baik.

Pendapat ini memang masuk akal, tetapi sayangnya tidak 100% benar. Alasannya masih sama : Seorang hacker jempolan sekalipun kalau dia mengikuti forum atau layanan tertentu maka mau tidak mau dia memasrahkan keamanan passwordnya kepada pihak lain. Lima Puluh persen keamanan password selalu ditangan pihak lain yang tidak bisa kita kontrol sehingga memang tidak ada jaminan kalau password selalu bisa kita jaga dengan baik. Alasan lainnya : Hacker juga masih manusia biasa yang bisa dirayu, bisa overPD, bisa takut lupa, bisa males menghafal dan sejumlah kebisaan-kebisaan lainnya yang berpotensi membuat dia kehilangan passwordnya.


Kalau ada anggapan bahwa yang membuat password lemah, password yang sama untuk semua account, memakai password default dan sebagainya pastilah orang awam – saya rasa faktanya tidak demikian. Banyak pakar security beneran (bukan pakar bohong-bohongan lho) melakukan dosa-dosa yang sama dengan kesalahan anda dan saya, biarpun sebagai seorang pakar mereka sebenarnya lebih tahu bahayanya. Mengapa bisa terjadi demikian ? Alasan mereka bisa bermacam-macam sama juga seperti alasan anda dan alasan saya - misalnya saja males menghafal password, meremehkan, takut lupa password, menunjukkan rasa sayang sama pacar, takut diputus pacar dan masih banyak lagi. Penjelasan gampangnya sih sederhana saja : Karena pakar juga manusia.


SALAM DAMAI


1 komentar:








poker

mengatakan...

poker online terpercaya
poker online
Agen Domino
Agen Poker
Kumpulan Poker
bandar poker
Judi Poker
Judi online terpercaya
bandar qiu




Poskan Komentar

Terimakasih telah Berkunjung ....Ditunggu Komentarnya Lho....Silahken Silahken.... ^_^