Pengguna/User memilih satu kata kode, mengingatnya dan mengetikan saat akan mengakses sistem komputer. Saat diketikkan, komputer tidak menampilkan di layar. Teknik ini mempunyai kelemahan yang sangat banyak dan mudah ditembus. Pengguna/User lebih banyak memilih password yang mudah diingat. Seseorang yang kenal dengan pemakai dapat mencoba login dengan sesuatu yang diketahuinya mengenai pemakai.
Percobaan Morris dan Thompson menyatakan proteksi password dapat ditembus dengan mudah. Percobaan yang dilakukan adalah :
1.
Terdapat file berisi nama depan, nama kecil, nama
jalan, nama kota dari kamus ukuran sedang disertai dengan pengejaan dibalik,
nomor plat mobil yang valid dan string-string pendek karakter acak.
2.
Isian di file
dicocokkan dengan file password
Hasil percobaan menunjukkan lebih dari 86% cocok dengan password digunakan pemakai di file password.
Upaya untuk lebih mengamankan proteksi password, antara lain :Hasil percobaan menunjukkan lebih dari 86% cocok dengan password digunakan pemakai di file password.
1.
Salting
Menambahkan string pendek ke string password yang diberikan pemakai sehingga mencapai panjang password tertentu.
Menambahkan string pendek ke string password yang diberikan pemakai sehingga mencapai panjang password tertentu.
2.
One-Time
Password
Pengguna/User harus mengganti password secara teratur. Upaya ini mengatasi dari pengguna lain. Bentuk ekstrim pendekatan ini adalah one time password, yaitu User mendapat satu buku berisi dafatar password. Setiap kali User login, User menggunakan password berikutnya yang terdapat di daftar password, User direpotkan keharusan menjaga agar buku passwrod-nya jangan sampai dicuri.
Pengguna/User harus mengganti password secara teratur. Upaya ini mengatasi dari pengguna lain. Bentuk ekstrim pendekatan ini adalah one time password, yaitu User mendapat satu buku berisi dafatar password. Setiap kali User login, User menggunakan password berikutnya yang terdapat di daftar password, User direpotkan keharusan menjaga agar buku passwrod-nya jangan sampai dicuri.
3.
Satu Daftar Panjang Pertanyaan dan Jawaban
Variasi terhadap password adalah mengharuskan pemakai memberi satu daftar pertanyaan panjang dan jawabannya. Pertanyaan-pertanyaan dan jawabannya dipilih pemakai sehingga pemakai mudah mengingatnya dan tak perlu menuliskan di kertas.
Pada saat login, komputer memilih salah satu dari pertanayaan-pertanyaan secara acak, menanyakan ke pemakai dan memeriksa jawaban yang diberikan.
Variasi terhadap password adalah mengharuskan pemakai memberi satu daftar pertanyaan panjang dan jawabannya. Pertanyaan-pertanyaan dan jawabannya dipilih pemakai sehingga pemakai mudah mengingatnya dan tak perlu menuliskan di kertas.
Pada saat login, komputer memilih salah satu dari pertanayaan-pertanyaan secara acak, menanyakan ke pemakai dan memeriksa jawaban yang diberikan.
4.
Tantangan-Tanggapan (Chalenge-Response)
Pemakai diberi kebebasan memilih suatu algoritma, misalnya x3., Ketika pemakai login, komputer menuliskan di layar anga 3. Dalam kasus ini pemakai mengetik angka 27. Algoritma dapat berbeda di pagi, sore dan hari berbeda,dari terminal berbeda dan seterusnya.
Pemakai diberi kebebasan memilih suatu algoritma, misalnya x3., Ketika pemakai login, komputer menuliskan di layar anga 3. Dalam kasus ini pemakai mengetik angka 27. Algoritma dapat berbeda di pagi, sore dan hari berbeda,dari terminal berbeda dan seterusnya.
Tidak ada komentar:
Posting Komentar