• Source: Kata sandi

Kata sandi (bahasa Inggris: password, passcode) adalah kumpulan karakter atau string yang digunakan oleh pengguna jaringan atau sebuah sistem operasi yang mendukung banyak pengguna (multiuser) untuk memverifikasi identitas dirinya kepada sistem keamanan yang dimiliki oleh jaringan atau sistem tersebut. Kata sandi juga dapat diartikan sebagai kata rahasia yang digunakan sebagai pengenal.
Terlepas dari namanya, sebuah kata sandi tidak perlu menjadi sebuah kata sesungguhnya; memang, kata yang bukan kata (dalam pengertian kamus) mungkin lebih sulit ditebak, yang merupakan properti kata sandi yang diinginkan. Rahasia yang dihafal yang terdiri dari rangkaian kata atau teks lain yang dipisahkan oleh spasi kadang-kadang disebut frasa sandi. Frasa sandi mirip dengan kata sandi dalam penggunaannya, namun kata sandi umumnya lebih panjang untuk keamanan tambahan.




Cara kerja


Sistem keamanan akan membandingkan kode-kode yang dimasukkan oleh pengguna (yang terdiri atas nama pengguna/user name dan password) dengan daftar atau basis data yang disimpan oleh sistem keamanan sistem atau jaringan tersebut (dengan menggunakan metode autentikasi tertentu, seperti halnya kriptografi, hash atau lainnya). Jika kode yang dibandingkan cocok, maka sistem keamanan akan mengizinkan akses kepada pengguna tersebut terhadap layanan dan sumber daya yang terdapat di dalam jaringan atau sistem tersebut, sesuai dengan level keamanan yang dimiliki oleh pengguna tersebut. Idealnya, kata kunci merupakan gabungan dari karakter teks alfabet (A-Z, a-z), angka (0-9), tanda baca (!?,.=-) atau karakter lainnya yang tidak dapat (atau susah) ditebak oleh para intruder sistem atau jaringan. Meskipun begitu, banyak pengguna yang menggunakan kata sandi yang berupa kata-kata yang mudah diingat, seperti halnya yang terdapat dalam kamus, ensiklopedia (seperti nama tokoh, dan lainnya), atau yang mudah ditebak oleh intruder sistem.




Memecah kata sandi



Mencoba memecahkan kata sandi dengan mencoba sebanyak mungkin kemungkinan sesuai izin waktu dan uang adalah serangan brute force. Sebuah metode terkait, yang lebih efisien dalam banyak kasus adalah serangan kamus. Dalam serangan kamus, semua kata dalam satu atau banyak kamus diuji Daftar kata sandi umum juga biasanya diuji.
Kekuatan kata sandi adalah kemungkinan bahwa kata sandi tidak dapat ditebak atau ditemukan, dan bervariasi dengan algoritma serangan yang digunakan. Ahli kriptologi dan ilmuwan komputer sering menyebut kekuatan atau 'kekerasan' dalam istilah entropi.
Kata sandi yang mudah ditemukan disebut lemah atau rentan; kata sandi yang sulit atau tidak mungkin untuk ditebak disebut kuat. Ada beberapa program yang tersedia untuk serangan kata sandi (atau bahkan audit dan pemulihan oleh personel sistem) seperti L0phtCrack, John the Ripper, dan Cain; beberapa di antaranya menggunakan kerentanan desain kata sandi (seperti yang ditemukan di sistem Microsoft LANManager) untuk meningkatkan efisiensi. Program ini terkadang digunakan oleh administrator sistem untuk mendeteksi kata sandi lemah yang diajukan oleh pengguna.
Penelitian dari produksi sistem komputer telah secara konsisten menunjukkan bahwa sebagian besar dari semua kata sandi yang dipilih pengguna dapat ditebak secara otomatis. Misalnya, Universitas Columbia menemukan 22% kata sandi pengguna dapat dipulihkan dengan sedikit usaha. Menurut Bruce Schneier, memeriksa data dari serangan phishing pada tahun 2006, 55% kata sandi MySpace akan dapat dipecahkan dalam 8 jam menggunakan Password Recovery Toolkit yang tersedia secara komersial yang mampu menguji 200.000 kata sandi per detik pada tahun 2006. Dia juga melaporkan bahwa satu-satunya kata sandi yang paling umum adalah password1, menegaskan sekali lagi kurangnya kehati-hatian dalam memilih kata sandi di kalangan pengguna. (Namun ia menyatakan, berdasarkan data ini, bahwa kualitas kata sandi secara umum telah meningkat selama bertahun-tahun—misalnya, panjang rata-rata kata sandi mencapai delapan karakter dari di bawah tujuh karakter pada survei sebelumnya, dan kurang dari 4% adalah kata-kata kamus.)




Metode pemilihan


Kata sandi yang paling aman digunakan adalah karakter acak, namun kata sandi seperti ini sangat sulit untuk diingat dan pada akhirnya hanya akan menimbulkan kesulitan. Ada beberapa metode yang dapat Anda gunakan agar password acak mudah diingat, salah satunya:




= Metode Kata Sandi Bruce Schneier

=
Ahli keamanan Bruce Schneier mengemukakan sebuah teori tentang pembuatan kata sandi dengan cara mengambil susunan suku kata pada suatu kalimat untuk digunakan sebagai kata sandi, metode ini masih direkomendasikan sampai saat ini, karena telah terbukti menghasilkan kombinasi kata sandi yang aman dan mudah diingat.
Cukup membuat sebuah kalimat yang mudah diingat, kemudian mengambil bagian suku kata dalam kalimat itu, Metode ini telah diuji menggunakan beberapa software pemecah kata sandi dan terbukti dapat menghasilkan kata sandi yang aman.




= Metode Person-Action-Object (PAO)

=
Teknik menghafal dan strategi mnemonic dapat membantu untuk membuat kata sandi yang aman dan mudah diingat, Setidaknya, itulah teori yang diajukan oleh Carnegie Mellon University, ilmuwan komputer yang menyarankan menggunakan metode Person-Action-Object (PAO) untuk membuat password yang sulit dipecahkan.
Metode PAO merupakan metode kognitif, otak mudah mengingat sesuatu dengan lebih baik dengan visual bersamaan dengan sebuah skenario yang aneh.




= Metode Campuran

=
Metode kata sandi campuran adalah metode yang digunakan untuk membuat kata sandi dengan menggabungkan dua atau lebih metode pembuatan kata sandi. Seperti mencampur metode kata sandi PAO dan Metode Kata Sandi Bruce Schneier.




"The password is dead"


"The password is dead" adalah ide berulang dari keamanan komputer. Alasan yang diberikan sering kali mencakup referensi terhadap kegunaan dan masalah keamanan kata sandi. Hal ini sering kali disertai argumen bahwa penggantian kata sandi dengan cara otentikasi yang lebih aman diperlukan dan segera dilakukan. Klaim ini telah dibuat oleh banyak orang setidaknya sejak tahun 2004.
Alternatif untuk kata sandi termasuk biometrik, otentikasi dua faktor atau sistem masuk tunggal, Cardspace Microsoft, Higgins project, Liberty Alliance, NSTIC, FIDO Alliance dan berbagai proposal Identity 2.0.
Namun, meskipun ada prediksi dan upaya untuk menggantinya, kata sandi masih menjadi bentuk otentikasi yang dominan di peramban. Dalam "The Persistence of Passwords", Cormac Herley dan Paul van Oorschot menyarankan bahwa setiap usaha yang harus dilakukan untuk mengakhiri "asumsi yang sangat salah" bahwa kata sandi sudah mati. Mereka berpendapat demikian "tidak ada teknologi lain yang menandingi kombinasi biaya, kecepatan, dan kenyamanannya" dan bahwa "kata sandi itu sendiri adalah yang paling sesuai untuk banyak skenario yang digunakan saat ini."




Lihat pula


Kekuatan kata sandi
CAPTCHA




Catatan kaki






Pranala luar


Himpunan besar statistik mengenai kata laluan
Kata laluan grafik: Bancian
PassClicks Diarsipkan 2007-08-06 di Wayback Machine.
PassImages Diarsipkan 2008-12-02 di Wayback Machine.
Pautan kepada kriptografi berasaskan kata laluan
Nasihat prosedur bagi Organisasi dan Pentakbir Diarsipkan 2011-02-18 di Wayback Machine.
Kebolehingatan dan keselamatan kata laluan - Cambridge University Computer Laboratory study of password memorability vs. security.
PswdGen Diarsipkan 2012-07-11 di Wayback Machine. salah satu penghasil kata laluan percuma di talian

Kata Kunci Pencarian:

• Kata sandi
• Sandi Caesar
• Kekuatan kata sandi
• Algoritma Kata Sandi Sekali-pakai berbasis Waktu
• Sandi Vigenère
• Sandi Playfair
• Serangan brutal
• Lembaga Sandi Negara
• Sandiaga Uno
• Log masuk
• Sandi Sute
• Ustadz Solmed
• Karate at the 2023 SEA Games
• Anies Baswedan
• Ministry of Tourism and Creative Economy
• Prabowo Subianto 2019 presidential campaign
• List of 20th-century classical composers
• Karate at the 2017 SEA Games
• UEFA Euro 2024 squads
• 2023 World Karate Championships – Men's 84 kg