Kata sandi (bahasa Inggris: password, passcode) adalah kumpulan karakter atau string yang digunakan oleh pengguna jaringan atau sebuah sistem operasi yang mendukung banyak pengguna (multiuser) untuk memverifikasi identitas dirinya kepada sistem keamanan yang dimiliki oleh jaringan atau sistem tersebut.
Kata sandi juga dapat diartikan sebagai
Kata rahasia yang digunakan sebagai pengenal.
Terlepas dari namanya, sebuah
Kata sandi tidak perlu menjadi sebuah
Kata sesungguhnya; memang,
Kata yang bukan
Kata (dalam pengertian kamus) mungkin lebih sulit ditebak, yang merupakan properti
Kata sandi yang diinginkan. Rahasia yang dihafal yang terdiri dari rangkaian
Kata atau teks lain yang dipisahkan oleh spasi kadang-kadang disebut frasa
sandi. Frasa
sandi mirip dengan
Kata sandi dalam penggunaannya, namun
Kata sandi umumnya lebih panjang untuk keamanan tambahan.
Cara kerja
Sistem keamanan akan membandingkan kode-kode yang dimasukkan oleh pengguna (yang terdiri atas nama pengguna/user name dan password) dengan daftar atau basis data yang disimpan oleh sistem keamanan sistem atau jaringan tersebut (dengan menggunakan metode autentikasi tertentu, seperti halnya kriptografi, hash atau lainnya). Jika kode yang dibandingkan cocok, maka sistem keamanan akan mengizinkan akses kepada pengguna tersebut terhadap layanan dan sumber daya yang terdapat di dalam jaringan atau sistem tersebut, sesuai dengan level keamanan yang dimiliki oleh pengguna tersebut. Idealnya,
Kata kunci merupakan gabungan dari karakter teks alfabet (A-Z, a-z), angka (0-9), tanda baca (!?,.=-) atau karakter lainnya yang tidak dapat (atau susah) ditebak oleh para intruder sistem atau jaringan. Meskipun begitu, banyak pengguna yang menggunakan
Kata sandi yang berupa
Kata-
Kata yang mudah diingat, seperti halnya yang terdapat dalam kamus, ensiklopedia (seperti nama tokoh, dan lainnya), atau yang mudah ditebak oleh intruder sistem.
Mencoba memecahkan
Kata sandi dengan mencoba sebanyak mungkin kemungkinan sesuai izin waktu dan uang adalah serangan brute force. Sebuah metode terkait, yang lebih efisien dalam banyak kasus adalah serangan kamus. Dalam serangan kamus, semua
Kata dalam satu atau banyak kamus diuji Daftar
Kata sandi umum juga biasanya diuji.
Kekuatan
Kata sandi adalah kemungkinan bahwa
Kata sandi tidak dapat ditebak atau ditemukan, dan bervariasi dengan algoritma serangan yang digunakan. Ahli kriptologi dan ilmuwan komputer sering menyebut kekuatan atau 'kekerasan' dalam istilah entropi.
Kata sandi yang mudah ditemukan disebut lemah atau rentan;
Kata sandi yang sulit atau tidak mungkin untuk ditebak disebut kuat. Ada beberapa program yang tersedia untuk serangan
Kata sandi (atau bahkan audit dan pemulihan oleh personel sistem) seperti L0phtCrack, John the Ripper, dan Cain; beberapa di antaranya menggunakan kerentanan desain
Kata sandi (seperti yang ditemukan di sistem Microsoft LANManager) untuk meningkatkan efisiensi. Program ini terkadang digunakan oleh administrator sistem untuk mendeteksi
Kata sandi lemah yang diajukan oleh pengguna.
Penelitian dari produksi sistem komputer telah secara konsisten menunjukkan bahwa sebagian besar dari semua
Kata sandi yang dipilih pengguna dapat ditebak secara otomatis. Misalnya, Universitas Columbia menemukan 22%
Kata sandi pengguna dapat dipulihkan dengan sedikit usaha. Menurut Bruce Schneier, memeriksa data dari serangan phishing pada tahun 2006, 55%
Kata sandi MySpace akan dapat dipecahkan dalam 8 jam menggunakan Password Recovery Toolkit yang tersedia secara komersial yang mampu menguji 200.000
Kata sandi per detik pada tahun 2006. Dia juga melaporkan bahwa satu-satunya
Kata sandi yang paling umum adalah password1, menegaskan sekali lagi kurangnya kehati-hatian dalam memilih
Kata sandi di kalangan pengguna. (Namun ia menyatakan, berdasarkan data ini, bahwa kualitas
Kata sandi secara umum telah meningkat selama bertahun-tahun—misalnya, panjang rata-rata
Kata sandi mencapai delapan karakter dari di bawah tujuh karakter pada survei sebelumnya, dan kurang dari 4% adalah
Kata-
Kata kamus.)
Metode pemilihan
Kata sandi yang paling aman digunakan adalah karakter acak, namun
Kata sandi seperti ini sangat sulit untuk diingat dan pada akhirnya hanya akan menimbulkan kesulitan. Ada beberapa metode yang dapat Anda gunakan agar password acak mudah diingat, salah satunya:
= Metode Kata sandi Bruce Schneier
=
Ahli keamanan Bruce Schneier mengemukakan sebuah teori tentang pembuatan
Kata sandi dengan cara mengambil susunan suku
Kata pada suatu kalimat untuk digunakan sebagai
Kata sandi, metode ini masih direkomendasikan sampai saat ini, karena telah terbukti menghasilkan kombinasi
Kata sandi yang aman dan mudah diingat.
Cukup membuat sebuah kalimat yang mudah diingat, kemudian mengambil bagian suku
Kata dalam kalimat itu, Metode ini telah diuji menggunakan beberapa software pemecah
Kata sandi dan terbukti dapat menghasilkan
Kata sandi yang aman.
= Metode Person-Action-Object (PAO)
=
Teknik menghafal dan strategi mnemonic dapat membantu untuk membuat
Kata sandi yang aman dan mudah diingat, Setidaknya, itulah teori yang diajukan oleh Carnegie Mellon University, ilmuwan komputer yang menyarankan menggunakan metode Person-Action-Object (PAO) untuk membuat password yang sulit dipecahkan.
Metode PAO merupakan metode kognitif, otak mudah mengingat sesuatu dengan lebih baik dengan visual bersamaan dengan sebuah skenario yang aneh.
= Metode Campuran
=
Metode
Kata sandi campuran adalah metode yang digunakan untuk membuat
Kata sandi dengan menggabungkan dua atau lebih metode pembuatan
Kata sandi. Seperti mencampur metode
Kata sandi PAO dan Metode
Kata sandi Bruce Schneier.
"The password is dead"
"The password is dead" adalah ide berulang dari keamanan komputer. Alasan yang diberikan sering kali mencakup referensi terhadap kegunaan dan masalah keamanan
Kata sandi. Hal ini sering kali disertai argumen bahwa penggantian
Kata sandi dengan cara otentikasi yang lebih aman diperlukan dan segera dilakukan. Klaim ini telah dibuat oleh banyak orang setidaknya sejak tahun 2004.
Alternatif untuk
Kata sandi termasuk biometrik, otentikasi dua faktor atau sistem masuk tunggal, Cardspace Microsoft, Higgins project, Liberty Alliance, NSTIC, FIDO Alliance dan berbagai proposal Identity 2.0.
Namun, meskipun ada prediksi dan upaya untuk menggantinya,
Kata sandi masih menjadi bentuk otentikasi yang dominan di peramban. Dalam "The Persistence of Passwords", Cormac Herley dan Paul van Oorschot menyarankan bahwa setiap usaha yang harus dilakukan untuk mengakhiri "asumsi yang sangat salah" bahwa
Kata sandi sudah mati. Mereka berpendapat demikian "tidak ada teknologi lain yang menandingi kombinasi biaya, kecepatan, dan kenyamanannya" dan bahwa "
Kata sandi itu sendiri adalah yang paling sesuai untuk banyak skenario yang digunakan saat ini."
Lihat pula
Kekuatan
Kata sandi
CAPTCHA
Catatan kaki
Pranala luar
Himpunan besar statistik mengenai
Kata laluan
Kata laluan grafik: Bancian
PassClicks Diarsipkan 2007-08-06 di Wayback Machine.
PassImages Diarsipkan 2008-12-02 di Wayback Machine.
Pautan kepada kriptografi berasaskan
Kata laluan
Nasihat prosedur bagi Organisasi dan Pentakbir Diarsipkan 2011-02-18 di Wayback Machine.
Kebolehingatan dan keselamatan
Kata laluan - Cambridge University Computer Laboratory study of password memorability vs. security.
PswdGen Diarsipkan 2012-07-11 di Wayback Machine. salah satu penghasil
Kata laluan percuma di talian