Tip & Trik membuat sandi

Kevin Johnson, seorang analis keamanan senior di perusahaan konsultan InGuardians keamanan, mengatakan password tidak perlu sulit untuk diingat, hanya sulit untuk retak. Dia menyarankan mengetik kalimat dengan banyak kata-kata dan termasuk tanda baca. Dengan kata-kata yang cukup, itu membuat password yang cukup panjang tetapi membuat mereka lebih mudah untuk mengetik dan ingat.


Burlingame, California - Ketika datang untuk menjadi target oleh hacker, Anda akan lebih cenderung menjadi ikan daripada rusa.Tidak seperti di film-film, di mana penjahat cyber dapat menentukan korban-korban mereka (rusa), kehidupan nyata orang jahat yang mengotomatisasi serangan di kolam besar orang (ikan) dengan harapan mencuri data dari beberapa.

Sebuah hack baru pada perusahaan-game sosial yang disebut RockYou menunjukkan bahwa hacker dapat lebih efisien ketika mereka menargetkan kelompok besar orang daripada mencoba untuk crack password seseorang. Dengan casting jaringan yang luas, hacker menguasai lebih dari 32 juta password pengguna RockYou. Keamanan perusahaan Imperva, yang menemukan dan mengumumkan lubang keamanan di sistem database RockYou itu, menganalisis password dicuri dan menerbitkan sebuah kertas berdasarkan data password.

Inilah yang Imperva ditemukan: Password yang paling umum digunakan adalah "123456," diikuti dengan "12345" dan "123456789." Semua di semua, lebih dari setengah juta orang memilih password yang terdiri dari hanya nomor berturut-turut.Jadi, jika seorang hacker mencoba untuk log in ke semua account RockYou hanya dengan satu upaya sandi - 123456 - setiap seratus atau lebih usaha akan menghasilkan sebuah account dikompromikan. Puluhan upaya dapat ditulis setiap detik sehingga Imperva memperkirakan bahwa menggunakan teknik ini hanya akan memakan waktu sekitar 15 menit untuk hack 1.000 akun.

"Seluruh operasi melanggar sandi ... terlihat sangat berbeda dari apa yang telah kita digunakan untuk berpikir," kata Kepala Technologist Imperva Amichai Shulman.

Sampel sandi RockYou bias terhadap orang-orang yang bermain game sosial di situs seperti MySpace. Selain itu, pemrogram dapat mengurangi ancaman serangan otomatis dengan membangun lock-out dan mekanisme keamanan lain ke dalam aplikasi Web mereka.

Tetapi untuk sebagian besar, programmer tidak mengambil langkah-langkah kunci untuk mencegah serangan otomatis, kata analis keamanan Kevin Johnson, yang mengajar kursus pada aplikasi web hacking untuk SANS Institute, pakaian pelatihan keamanan.

"Mayoritas aplikasi Web tidak dilindungi terhadap serangan semacam itu," kata Johnson. "Keamanan bukan sesuatu yang di pikiran kebanyakan orang."

Dalam dunia di mana hacker hanya mencari untuk memetik "buah tergantung rendah," keamanan yang baik kurang tentang menjadi ditembus dan lebih lanjut tentang memilih password yang lebih baik. Berikut adalah beberapa tips dari para ahli keamanan:

- Buatlah password yang mudah diingat. Johnson mengatakan password tidak perlu sulit untuk diingat, hanya sulit untuk retak. Dia menyarankan mengetik kalimat dengan banyak kata-kata dan termasuk tanda baca. Dengan kata-kata yang cukup, itu membuat password yang cukup panjang tetapi membuat mereka lebih mudah untuk mengetik dan ingat.

- Mengubah password Anda up.Arbor Networks Jose Nazario menyarankan mengubah password Anda lebih sering didasarkan pada kepekaan konten yang mereka lindungi. Dia mengatakan rekening melindungi informasi keuangan, misalnya, harus memiliki password yang kuat yang sering diubah dan tidak pernah kembali.

- Gunakan password berbeda untuk account yang berbeda.Yeremia Grossman, teknolog utama di WhiteHat Security konsultasi, mencatat bahwa Anda tidak akan memiliki kunci yang sama untuk, mobil rumah dan kantor - jadi jangan menyimpan password yang sama untuk situs yang berbeda baik. Dengan begitu, ia mencatat, jika satu account dikompromikan Anda tidak akan memberikan penyerang pijakan ke seluruh account Anda.

Jadi hanya ingat: Serangan terjadi, dan Anda mungkin tidak harus membawa mereka secara pribadi. Dan Anda mungkin bisa keluar-pintar seorang hacker hanya dengan memberikan sedikit pemikiran ke password Anda.