Apakah password yang kita gunakan termasuk yang paling populer (dan mudah dibobol)?

Apakah password yang kita gunakan termasuk yang paling populer (dan mudah dibobol)?


Password yang sulit dibobol akan memberikan jaminan keamanan lebih bagi
penggunanya, lain halnya jika kita menggunakan sebuah password yang
terlalu umum atau mudah ditebak.
Masalah password menjadi sangat vital sekarang ini, karena kita
hampir menggunakannya di setiap kesempatan ketika berinteraksi dengan
komputer. Mulai dari pertama kali ketika login di komputer, ketika
mengunci sebuah folder rahasia, atau ketika berselancar di dunia maya
dengan membuka e-mail, facebook, yahoo atau gmail. Semuanya itu
memerlukan otentikasi dengan mengharuskan kita memasukkan password agar
dikenali oleh sistem.
Yang menjadi masalah adalah ketika membuat sebuah password, jangan
sampai password yang kita buat itu mudah ditebak oleh orang lain atau
kita tuliskan di sebuah catatan yang diletakkan begitu saja sehingga
orang lain dapat membacanya.
Lalu harus bagaimana?

Pertama:
Kenali
20 password yang paling populer digunakan di dunia saat ini. Sengaja
ditulis di sini agar jangan sekali-kali kita mengikutinya.
1) 123456
2) 12345
3) 123456789
4) Password
5) iloveyou
6) princess
7) rockyou
8) 1234567
9) 12345679
10) abc123
11) Nicole
12) Daniel
13) babygirl
14) monkey
15) Jessica
16) Lovely
17) michael
18) Ashley
19) 654321
20) Qwerty
Kedua:
Ada beberapa rekomendasi dari iMPERVA
tentang bagaimana memperkuat password dan akan dibagi kepada dua
kategori yaitu rekomendasi untuk end user (pengguna akhir) dan
administrator.
A. Untuk end user
1. Pilih kombinasi password yang kuat tapi juga tidak terlalu sulit untuk dihafalkan.
2. Gunakan password login yang berbeda untuk semua website yang kita kunjungi.
3. Jangan membuka website-website penting seperti e-banking, webmail, dll. dari tempat-tempat umum (hotspot atau warnet)
B. Untuk administrator
1. Terapkan kebijakan untuk menggunakan password yang kuat kepada user
2. Pastikan password tidak diterapkan menggunakan teks yang jelas. Gunakan https untuk login.
3. Pastikan password tidak dalam keadaan teks yang jelas. Ringkas password sebelum disimpan di DB.
4. Terapkan mekanisme anti-brute force agresif untuk mendeteksi dan meringankan serangan brute force.
5. Terapkan kebijakan rutin pergantian password.
6. Anjurkan untuk menggunakan kalimat panjang sebagai password.

[You must be registered and logged in to see this link.]