Password dan Enkripsi

Kali ini pembahasan sedikit ringan...
Password, sangat diketahui oleh siapapun dalam artian terkenal lah. Tapi bagusnya kita mengenal dulu sebenarnya Password itu berdefinisi apa sih?

Password atau Kata Sandi adalah kumpulan karakter atau string yang digunakan oleh pengguna jaringan atau sebuah OS yang mendukung banyak pengguna (multiuser) untuk memverifikasi identitas dirinya kepada sistem keamanan yang dimiliki oleh jaringan atau sistem tersebut. Kata sandi juga dapat diartikan sebagai kata rahasia yang digunakan sebagai pengenal.

Sudah kenal, jadi bahas dan mengertinya juga asik dan mudah.

Cara kerjanya bagaimana?
Sistem keamanan akan memproses autentikasi kecocokan kode-kode (kata sandi) yang dimasukkan pengguna yang dimana proses dari sistem keamanan tadi akan memindai daftar kata sandi yang sudah di daftarkan sebelumnya kedalam sistem, jika cocok maka pengguna dapat mengakses, jika tidak berarti kode-kode yang dimasukkan tidak sama dengan sebelumnya.

Cara kerja password tersebutlah yang lumayan membuat kita merasa aman terhadap Sistem atau data-data kita.

Sekarang, bagaimana membuat password yang baik dan aman?

Simple kok, dengan cara menggabungkan segala karakter, angka dan simbol serta panjang yang mencukupi minimal 8.

> Karakter (Besar/Kecil). Contoh: A,B,C,a,b,c
> Angka. Contoh: 0,1,2,3,4,5,6,7,8,9
> Simbol. Contoh: ,./<>?;’:”[]\{}|1234567890-=+_`~

dengan menggabungkan ketiga hal diatas password akan kuat dan aman.

contoh : AccSess01@acc3pt
note : panjang, besar kecil huruf, peletakan angka dan simbol menjadi kunci dari amannya password.

Advice pembuatan password:

Jangan menggunakan tanggal lahir atau data pribadi lainnya.
Sangat diwajibkan mencampur 3 unsur diatas
Jangan menggunakan password/kata sandi untuk semua akun yang dimiliki sangat disarankan mempunya password/kata sandi yang berbeda-beda
Jangan menyimpan password di dalam gadget, buku, dll yang sekiranya hal itu dipergunakan umum atau teman-teman atau orang lain dapat menggunakannya.
Mengingat bahwa sebuah keamanan privacy itu sangatlah penting untuk diri sendiri atau keamanan organisasi.

Enkripsi dan Dekripsi

Enkripsi yaitu suatu proses pengaman suatu data yang disembunyikan atau proses konversi data ( plaintext ) menjadi bentuk yang tidak dapat dibaca/ dimengerti. Enkripsi telah digunakan untuk mengamankan komunikasi di berbagai negara, namun, hanya organisasi-organisasi tertentu dan individu yang memiliki kepentingan yang sangat mendesak akan kerahasiaan yang menggunakan enkripsi.

Dekripsi yaitu kebalikan dari proses enkripsi yaitu proses konversi data yang sudah dienkripsi ( ciphertext ) kembali menjadi data aslinya ( Original Plaintext ) sehingga dapat dibaca/ dimengerti kembali.

Enkripsi ini melindungi data dengan sebuah algoritma untuk menguncinya, jadi pembukaannyaan/dekripsinya pun menggunakan algoritma yang berjalan sama.

Teknik diatas disebut Kriptografi teknik penguncian dan pembukaan suatu data atau file berdasarkan algoritma.

note : http://id.wikipedia.org/wiki/Kriptografi

Ada keamanan ada pengetes keamanan,

Banyak cara untuk mendapatkan password atau data enkripsi seseorang, dengan sekumpulan teknik semua hal yang terkunci menjadi terbuka begitu saja.

Beberapa diantaranya :

1]. Social Engineering
[2]. KeyLogger
[3]. Web Spoofing
[4]. Menghadang Email
[5]. Password Cracking
[6]. Session Hijacking
[7]. Menjadi Proxy Server
[8]. Memanfaatkan Kelalaian User Dalam Penggunaan FiturBrowser
[9]. Googling
[10]. Phising

note : http://www.binushacker.net/bebagai-cara-membajak-password.html

Teknik-teknik diatas sangat sering dipergunakan dalam melakukan pengambil password atau algoritma enkripsi dengan tujuan pengetesan keamanan sistem atau memang iseng.

Teknik diatas sangat bisa digunakan di OS Backtrack 5 (kebetulan saya menggunakan OS tersebut).

sources :

http://harriasnyah.blogspot.com/2012/04/pengertian-enkripsi-dan-dekripsi.html

http://waktuku-yanghilang.blogspot.com/p/cara-membuat-password-yang-baik-dan.html

http://id.wikipedia.org/wiki/Kata_sandi