Guideline Keamanan Password
Guideline Keamanan Password | Password Yang Bagus Adalah Sesuatu Yang Tidak Mudah Diterka Dan Tidak Termasuk Salah Satu Kosakata Kamus Password
Dalam suatu infrastrucktur jaringan yang besar dalam suatu corporate kebijakan-2 dan regulasi perlu dikembangkan sebagai elemen-2 dalam manajemen keamanan informasi. Perlunya ditekankan ‘Need to know principle’ yang dimaksudkan bahwa seorang user mempunyai akses kepada informasi sebatas yang diperlukan untuk melaksanakan tanggungjawab dalam pekerjaannya – tidak kurang dan tidak lebih. Untuk memastikan prinsip ini maka kunci nya adalah user-ID dan password untuk masing-2 personal harus dijaga keamanannya, untuk itu diperlukan guideline keamanan password.
Alat cracking password
Guideline keamanan password harus diregulasikan kepada user, kenapa? Sebuah password yang bagus adalah Sesutu yang didak mudah diterka dan tidak termasuk dalam salah satu kosakata kamus password. Ada banyak alat cracking password beredar diinternet yang bisa meng-crack kosakata password dengan mudahnya. Alat crack password ini bisa multi-language , makanya jangan merasa aman menggunakan password dengan terjemahan kosakata dari bahasa standard dari bahasa asing. Sebuah password dengan sebuah kata yang diikuti dengan kata (misalkan sport2009) adalah tidak cukup kuat karena alat cracking dapat deprogram untuk mencari password jenis ini.
Password yang bagus itu kayak apa?
Guideline keamanan password pertama adalah memilih password yang bagus. Password yang bagus adalah password yang tidak mudah di tebak.
- Kombinasi dari huruf besar, huruf kecil, angka, dan juga symbol
- Minimum 8 karakter
- Tidak seharusnya ditulis dimana saja tanpa keamanan yang bagus
- Tidak boleh di bagi dengan siapapun juga
Apa saja password yang gampang ditebak?
Dalam guideline keamanan password adalah juga sangat perlu untuk mengetahui password yang kayak apa sich yang gampang ditebak. Suatu password yang gampang ditebak adalah kata-kata yang anda pilih yang berhubungan dengan sesuatu yang umum tentang anda atau yang dapat dengan mudah dipastikan.
Kata-kata yang gampang ditebak meliputi:
- Makanan atau minuman favorite anda
- Panggilan atau sebutan anda misal pesek2009, kurus2009, gembrot09
- Team olahraga favorite anda
- Binatang peliharaan anda, misal betet, meong
- Nama keluarga anda atau teman akrap anda
- Tanggal lahir dan atau gabungan nama dan tanggal lahir anda
- Yang lagi trend dan ramai diperbincangkan misalkan Densus88, atau Nurdin-Gak-top
Jangan memilih sebuah password yang dapat dengan mudah dihubungkan dengan sesuatu tentang anda.
Password matrix
Guideline keamanan password lainnya adalah dengan menggunakan password security matrix yang bisa anda gunakan untuk mentransformasikan password favorite anda kedalam matrix.
A | B | C | D | E | F | G | H | I |
~ | ! | @ | % | ^ | & | * | ( | ) |
J | K | L | M | N | O | P | Q | R |
_ | + | = | 1 | 2 | 3 | 4 | 5 | 6 |
S | T | U | V | W | X | Y | Z | |
7 | 8 | 9 | “ | | | ] | [ | } |
Password security matrix didesign agar memudahkan anda dalam memilih sebuah password yang meliputi gabungan kode numeric dan symbol. Misalkan saja anda memilih password BUNGA, dengan mengacu pada password matrix diatas akan didapatkan !92*~
Anda bisa mendesign sendiri password matrix anda dengan lebih rumit dengan memasukkan angka dalam matrix. Atau anda bisa menggabungkan kombinasi password anda dengan hanya mentransformasikan setelah dua huruf pertama saja, misal dalam BUNGA menjadi BU2*~
Password Security guidelines
- Sebuah password jangan dituliskan dimana saja
- Jangan beritahukan kepada siapapun password anda, hanya anda sendiri yang boleh tahu
- Saat anda mengetik password, lindungi lah jangan sampai ada orang lain bisa melihat ketikan anda di keyboard, minta orang yang ada disekitar anda untuk tidak melihat atau melengos kearah lain saat anda mengetik password.
- Pastikan bahwa anda menscan virus terhadap lampiran email, file hasil download, disk dan CD saat anda membukanya. Juga sangat penting untuk menjadwalkan secara regular scanning hard disk anda untuk memastikan tidak ada virus atau program berbahaya lainnya.
- Ada banyak program berbahaya di internet yang bisa me-log semua ketikan anda termasuk user-ID dan password anda, dan kemudian informasi ini dikirim ke sesuatu lokasi melalui koneksi internet. Perlu diingat bahwa ketikan anda bisa dibaca orang lain.
- Hackers bisa mengumpulkan informasi tentang nomor credit card anda, atau detail personal anda dengan metoda ini.
- Jangan gunakan password yang anda pakai untuk keperluan kerja anda untuk dipakai login ke internet. Anda tidak tahu system keamanan apa yang dipakai pada organisasi anda untuk melindungi keamanan password account anda.
Token Security
Jika anda mempunyai Token untuk mengakses komputer anda, tetap jaga keamanannya dan jangan di tunjukkan kepada setiap orang. Jangan biarkan token anda disembarang tempat dan tentunya jangan disandingkan di laptop anda.
Ingatlah bahwasanya:
- Jangan menuliskan password anda disembarangan bila perlu jangan pernah menuliskan password, jika perlu menulis simpan di tempat yang sangat aman.
- Jangan bagi password anda dengan siapapun
- Selalu gunakan password yang susah ditebak
- Jangan biarkan orang lain melihat saat anda mengetikkan password di keyboard
- Selalu scan virus
- Aktifkan screen-saver anda dan password lock jika ditinggal
Tip: Jika anda merasa bahwa password anda sudah diketahui, maka laporkan ke administrator dan cepat ganti segera. Jika anda tidak yakin tentang sesuatu – tanya! (malu bertanya …hilang dompet anda ??)
Misalkan pada laptop anda saat brawsing internet di hotspot, akan sangat riskan sekali terhadap keamanan laptop anda. Jangan gunakan account critis anda untuk logon di internet, anda setidaknya mengikuti tip-tip aman saat browsing di hotspot, dan pastikan file sensitive dan kritis anda di inkripsi.
Jika anda termasuk professional yang selalu mementingkan keamanan data laptop anda , anda mutlak harus melindungi asset informasi yang sangat berharga anda dengan software proteksi seperti BitDefender security 2009. BitDefender secara proaktif melindungi asset informasi koputer anda sehingga anda bisa secara leluasa menggunakan laptop dimanapun dan kapanpun.
0 komentar:
Post a Comment