Password adalah menjadi perkara terpenting dalam kehidupan seharian kita hari ini. Kebanyakkan kerja dan maklumat rahsia kita akan dilidungi dengan password. Namun adakah password kita betul-betul selamat untuk melindungi maklumat peribadi atau kerja kita.
Ada lima cara paling popular bagaimana password kita dicuri atau digodam
1. Bertanya: Ini adalah cara paling mudah dan selalu berlaku iaitu dengan memberi password kepada kawan, rakan sekerja atau ahli keluarga apabila mereka menanyanya. Cuba elakkan dengan mendedahkan password anda secara ini.
2. Meneka: Pengodam selalunya akan cuba meneka password anda dengan menggunakan nama anda sendiri, nama isteri, nama anak, nama binatang kesayangan, tarikh lahir atau banyak lagi. Cuba elakkan penggunaan perkataan yang berkaitan dengan kita dengan mencari perkataan jarang digunakan. Namun apabila menggunakan perkataan yang bukan kebiasaan akan berhadapan pula dengan risiko lupa password.
3. Serangan nekad: Ini adalah antara cara biasa pengodam gunakan. Mereka akan menggunakan kombinasi beberapa huruf. Contohnya jika password kita adalah ‘siti’, mereka akan memulakan serangan mereka dengan kombinasi huruf “aaaa, aaab, aaac, … “ sehingga ke kombinasi password kita.
4. Serangan perkataan biasa: Ianya seperti serangan nekad tetapi cuba meneka perkataan yang biasa digunakan. Contohnya “semut”, “simpang”, “sit” sehingga perkataan mereka sama dengan password kita.
5. Serangan kamus: Cara ini juga hampir sama dengan serangan perkataan biasa tetapi mereka akan menggunakan kamus. Kamus boleh meliputi beratus ribu perkataan yang mungkin salah satunya adalah sama dengan perkataan kita.
Daripada contoh diatas tentu sekali password yang kita gunakan pada hari ini adalah tidak selamat. Cuba anda fikirkan macam mana password anda disusun. Adakah password anda betul-betul selamat digunakan? Berapa lama masa yang diperlukan untuk pegodam mencerobohi ruang peribadi kita di alam maya?
Kebanyakkan laman-laman web membenarkan log-in diulang isi sebanyak 100 kali dalam masa satu saat. Ini bermakna password anda sememangnya adalah berisiko dicerobohi. Contoh dibawah adalah masa yang diperlukan oleh pengodam untuk memecah masuk.
Kaedah nekad – 3 minit
Kaedah perkataan biasa – 3 minit
Kaedah kamus – 1 jam 20 minit.
Oleh itu password yang selamat boleh dicapai adalah dengan melambat-lambatkan pengodam meneka password kita. Berapa lama masa yang paling selamat? Adakah 1, 10 minit sudah cukup selamat? atau 1 bulan, 1, 10 atau 100 tahun yang paling selamat? Jika anda adalah perdana menteri 1 tahun juga tidak boleh dikira selamat. Tentu sekali password sepanjang hayat menjadi pilihan.
Bagaimana boleh kita mendapat password sepanjang hayat? Cuba perhatikan jadual dibawah. Jenis mana yang paling selamat digunakan.
Password yang paling selamat sepanjang hayat adalah 6 huruf secara rawak dengan simbol dan nombor. Namun persolannya adakah anda boleh mengingatinya sehingga mati. Tentu sekali selepas seminggu anda mula tercari-cari apakah password yang digunakan. Hanya semata-mata untuk selamat sepanjang hayat password anda mungkin hilang sepanjang hayat.
Kaedah yang paling selamat adalah menggunakan 2 atau 3 perkataan biasa seperti di bawah:
Penggunaan lebih banyak perkataan biasa akan menambah tahap keselamatan password anda. Walau bagaimanapun jika anda mahu lebih selamat boleh menggunakan cara dibawah:
Apa-apa pun pengodam akan lebih bermasalah jika pihak IT laman web atau pejabat anda menghadkan ulang masuk seperti sekali untuk 5 saat atau sekali 5 saat dan penalti 1 jam jika memasukkanya sebanyak 10 kali. Diharap anda sudah tahu untuk mendapatkan password yang selamat untuk selama-lamanya.
sumber: cayrul.com
Ada lima cara paling popular bagaimana password kita dicuri atau digodam
1. Bertanya: Ini adalah cara paling mudah dan selalu berlaku iaitu dengan memberi password kepada kawan, rakan sekerja atau ahli keluarga apabila mereka menanyanya. Cuba elakkan dengan mendedahkan password anda secara ini.
2. Meneka: Pengodam selalunya akan cuba meneka password anda dengan menggunakan nama anda sendiri, nama isteri, nama anak, nama binatang kesayangan, tarikh lahir atau banyak lagi. Cuba elakkan penggunaan perkataan yang berkaitan dengan kita dengan mencari perkataan jarang digunakan. Namun apabila menggunakan perkataan yang bukan kebiasaan akan berhadapan pula dengan risiko lupa password.
3. Serangan nekad: Ini adalah antara cara biasa pengodam gunakan. Mereka akan menggunakan kombinasi beberapa huruf. Contohnya jika password kita adalah ‘siti’, mereka akan memulakan serangan mereka dengan kombinasi huruf “aaaa, aaab, aaac, … “ sehingga ke kombinasi password kita.
4. Serangan perkataan biasa: Ianya seperti serangan nekad tetapi cuba meneka perkataan yang biasa digunakan. Contohnya “semut”, “simpang”, “sit” sehingga perkataan mereka sama dengan password kita.
5. Serangan kamus: Cara ini juga hampir sama dengan serangan perkataan biasa tetapi mereka akan menggunakan kamus. Kamus boleh meliputi beratus ribu perkataan yang mungkin salah satunya adalah sama dengan perkataan kita.
Daripada contoh diatas tentu sekali password yang kita gunakan pada hari ini adalah tidak selamat. Cuba anda fikirkan macam mana password anda disusun. Adakah password anda betul-betul selamat digunakan? Berapa lama masa yang diperlukan untuk pegodam mencerobohi ruang peribadi kita di alam maya?
Kebanyakkan laman-laman web membenarkan log-in diulang isi sebanyak 100 kali dalam masa satu saat. Ini bermakna password anda sememangnya adalah berisiko dicerobohi. Contoh dibawah adalah masa yang diperlukan oleh pengodam untuk memecah masuk.
Kaedah nekad – 3 minit
Kaedah perkataan biasa – 3 minit
Kaedah kamus – 1 jam 20 minit.
Oleh itu password yang selamat boleh dicapai adalah dengan melambat-lambatkan pengodam meneka password kita. Berapa lama masa yang paling selamat? Adakah 1, 10 minit sudah cukup selamat? atau 1 bulan, 1, 10 atau 100 tahun yang paling selamat? Jika anda adalah perdana menteri 1 tahun juga tidak boleh dikira selamat. Tentu sekali password sepanjang hayat menjadi pilihan.
Bagaimana boleh kita mendapat password sepanjang hayat? Cuba perhatikan jadual dibawah. Jenis mana yang paling selamat digunakan.
Jenis | Password | Kaedah | Masa | Tahap keselamatan |
6 huruf secara rawak | Jskerv | Nekad | 1 bulan | Berisiko |
6 huruf secara rawak dan nombor | ergs43 | Nekad | 8 bulan | Kurang risiko |
6 huruf secara rawak dengan simbol dan nombor | J4fs<2 | Nekad | 219 tahun | Selamat sepanjang hayat |
6 huruf perkataan biasa | Orange | Perkataan biasa | 3 minit | Teruk |
6 huruf tidak perkataan biasa | woosa | Kamus | 1 jam 22 minit | teruk |
Password yang paling selamat sepanjang hayat adalah 6 huruf secara rawak dengan simbol dan nombor. Namun persolannya adakah anda boleh mengingatinya sehingga mati. Tentu sekali selepas seminggu anda mula tercari-cari apakah password yang digunakan. Hanya semata-mata untuk selamat sepanjang hayat password anda mungkin hilang sepanjang hayat.
Kaedah yang paling selamat adalah menggunakan 2 atau 3 perkataan biasa seperti di bawah:
Jenis | Password | Kaedah | Masa | Tahap keselamatan |
2 perkataan biasa digunakan | Alpine fun | Perkataan biasa | 2 bulan | Kurang berisiko |
2 perkataan biasa digunakan | This is fun | Perkataan biasa | 2,537 tahun | Selamat selama-lamanya |
Penggunaan lebih banyak perkataan biasa akan menambah tahap keselamatan password anda. Walau bagaimanapun jika anda mahu lebih selamat boleh menggunakan cara dibawah:
Jenis | Password | Kaedah | Masa | Tahap keselamatan |
3 bukan perkataan biasa | Fullfy is puffy | Kamus | 39 juta tahun | Selamat selama-lamanya |
5 bukan perkataan biasa | Du-bi-du-bi-dub | Nekad | 531 bilion tahun | Selamat selama-lamanya |
Apa-apa pun pengodam akan lebih bermasalah jika pihak IT laman web atau pejabat anda menghadkan ulang masuk seperti sekali untuk 5 saat atau sekali 5 saat dan penalti 1 jam jika memasukkanya sebanyak 10 kali. Diharap anda sudah tahu untuk mendapatkan password yang selamat untuk selama-lamanya.
sumber: cayrul.com