Friday, April 29, 2011

mcm mane nak buat password yg tak dapat digodam?

Password adalah menjadi perkara terpenting dalam kehidupan seharian kita hari ini. Kebanyakkan kerja dan maklumat rahsia kita akan dilidungi dengan password. Namun adakah password kita betul-betul selamat untuk melindungi maklumat peribadi atau kerja kita.

Ada lima cara paling popular bagaimana password kita dicuri atau digodam

1. Bertanya: Ini adalah cara paling mudah dan selalu berlaku iaitu dengan memberi password kepada kawan, rakan sekerja atau ahli keluarga apabila mereka menanyanya. Cuba elakkan dengan mendedahkan password anda secara ini.

2. Meneka: Pengodam selalunya akan cuba meneka password anda dengan menggunakan nama anda sendiri, nama isteri, nama anak, nama binatang kesayangan, tarikh lahir atau banyak lagi. Cuba elakkan penggunaan perkataan yang berkaitan dengan kita dengan mencari perkataan jarang digunakan. Namun apabila menggunakan perkataan yang bukan kebiasaan akan berhadapan pula dengan risiko lupa password.

3. Serangan nekad: Ini adalah antara cara biasa pengodam gunakan. Mereka akan menggunakan kombinasi beberapa huruf. Contohnya jika password kita adalah ‘siti’, mereka akan memulakan serangan mereka dengan kombinasi huruf “aaaa, aaab, aaac, … “ sehingga ke kombinasi password kita.

4. Serangan perkataan biasa: Ianya seperti serangan nekad tetapi cuba meneka perkataan yang biasa digunakan. Contohnya “semut”, “simpang”, “sit” sehingga perkataan mereka sama dengan password kita.

5. Serangan kamus: Cara ini juga hampir sama dengan serangan perkataan biasa tetapi mereka akan menggunakan kamus. Kamus boleh meliputi beratus ribu perkataan yang mungkin salah satunya adalah sama dengan perkataan kita.
Daripada contoh diatas tentu sekali password yang kita gunakan pada hari ini adalah tidak selamat. Cuba anda fikirkan macam mana password anda disusun. Adakah password anda betul-betul selamat digunakan? Berapa lama masa yang diperlukan untuk pegodam mencerobohi ruang peribadi kita di alam maya?
Kebanyakkan laman-laman web membenarkan log-in diulang isi sebanyak 100 kali dalam masa satu saat. Ini bermakna password anda sememangnya adalah berisiko dicerobohi. Contoh dibawah adalah masa yang diperlukan oleh pengodam untuk memecah masuk.

Kaedah nekad – 3 minit
Kaedah perkataan biasa – 3 minit
Kaedah kamus – 1 jam 20 minit.

Oleh itu password yang selamat boleh dicapai adalah dengan melambat-lambatkan pengodam meneka password kita. Berapa lama masa yang paling selamat? Adakah 1, 10 minit sudah cukup selamat? atau 1 bulan, 1, 10 atau 100 tahun yang paling selamat? Jika anda adalah perdana menteri 1 tahun juga tidak boleh dikira selamat. Tentu sekali password sepanjang hayat menjadi pilihan.

Bagaimana boleh kita mendapat password sepanjang hayat? Cuba perhatikan jadual dibawah. Jenis mana yang paling selamat digunakan.

Jenis
Password
Kaedah
Masa
Tahap keselamatan
6 huruf secara rawak
Jskerv
Nekad
1 bulan
Berisiko
6 huruf secara rawak dan nombor
ergs43
Nekad
8 bulan
Kurang risiko
6 huruf secara rawak dengan simbol dan nombor
J4fs<2
Nekad
219 tahun
Selamat sepanjang hayat
6 huruf perkataan biasa
Orange
Perkataan biasa
3 minit
Teruk
6 huruf tidak perkataan biasa
woosa
Kamus
1 jam 22 minit
teruk

Password yang paling selamat sepanjang hayat adalah 6 huruf secara rawak dengan simbol dan nombor. Namun persolannya adakah anda boleh mengingatinya sehingga mati. Tentu sekali selepas seminggu anda mula tercari-cari apakah password yang digunakan. Hanya semata-mata untuk selamat sepanjang hayat password anda mungkin hilang sepanjang hayat.

Kaedah yang paling selamat adalah menggunakan 2 atau 3 perkataan biasa seperti di bawah:

Jenis
Password
Kaedah
Masa
Tahap keselamatan
2 perkataan biasa digunakan
Alpine fun
Perkataan biasa
2 bulan
Kurang berisiko
2 perkataan biasa digunakan
This is fun
Perkataan biasa
2,537 tahun
Selamat selama-lamanya

Penggunaan lebih banyak perkataan biasa akan menambah tahap keselamatan password anda. Walau bagaimanapun jika anda mahu lebih selamat boleh menggunakan cara dibawah:


Jenis
Password
Kaedah
Masa
Tahap keselamatan
3 bukan perkataan biasa
Fullfy is puffy
Kamus
39 juta tahun
Selamat selama-lamanya
5 bukan  perkataan biasa
Du-bi-du-bi-dub
Nekad
531 bilion tahun
Selamat selama-lamanya

Apa-apa pun pengodam akan lebih bermasalah jika pihak IT laman web atau pejabat anda menghadkan ulang masuk seperti sekali untuk 5 saat atau sekali 5 saat dan penalti 1 jam jika memasukkanya sebanyak 10 kali. Diharap anda sudah tahu untuk mendapatkan  password yang selamat untuk selama-lamanya.  
sumber: cayrul.com 

No comments:

Related Posts with Thumbnails

klik sini~