Kata sandi (Inggris: password atau passphrase) adalah kumpulan karakter atau string yang digunakan oleh pengguna jaringan atau sebuah sistem operasi yang mendukung banyak pengguna (multiuser) untuk memverifikasi identitas dirinya kepada sistem keamanan yang dimiliki oleh jaringan atau sistem tersebut. Sistem keamanan akan membandingkan kode-kode yang dimasukkan oleh pengguna (yang terdiri atas nama pengguna/user name dan password) dengan daftar atau basis data yang disimpan oleh sistem keamanan sistem atau jaringan tersebut (dengan menggunakan metode autentikasi tertentu, seperti halnya kriptografi, hash atau lainnya). Jika kode yang dibandingkan cocok, maka sistem keamanan akan mengizinkan akses kepada pengguna tersebut terhadap layanan dan sumber daya yang terdapat di dalam jaringan atau sistem tersebut, sesuai dengan level keamanan yang dimiliki oleh pengguna tersebut. Idealnya, kata kunci merupakan gabungan dari karakter teks alfabet (A-Z, a-z), angka (0-9), tanda baca (!?,.=-) atau karakter lainnya yang tidak dapat (atau susah) ditebak oleh para intruder sistem atau jaringan. Meskipun begitu, banyak pengguna yang menggunakan kata sandi yang berupa kata-kata yang mudah diingat, seperti halnya yang terdapat dalam kamus, ensiklopedia (seperti nama tokoh, dan lainnya), atau yang mudah ditebak oleh intruder sistem.
Kekuatan keamanan dari password dibagi menjadi tiga kategori :
- Weak
- Medium
- Good
Password lemah
mempunyai cirri – ciri :
- Pendek, 3.8% terdiri dari satu kata dan 12% terdiri dari satu kata plus 1 digit
- Biasa dipakai
- System default
- Mudah ditebak dengan menggunakan teknik social engineering untuk mengetahui informasi tentang seseorang
- Variasi dari jati diri
- Contoh :
admin ; 1234 ; abc123
susan ; 12/3/75 ; rover ; Dec12
password ; p@$$W0rd
aaaa ; asdf
Password Kuat
Mempunya cirri-ciri :
- password panjang
- random
- dipilih oleh user yang membuatnya
- memerlukan waktu cukup lama untuk menebak
- contoh :
t3wahSetyeT4
4pRtelai@3
5:35pm 5/6
Jenis dari password kuat :
- Password acak (random password)
- Password mnemonic
- Password terpola
- Training
Membuat password
- Panjang antara 7-15 karakter
- Algoritma paling sederhana, dengan kategori
0 – 6 >> lemah
7 – 10 >> medium
11 – 15 >> strong
Tips (^_^)
- Pilih password yang tanpa perlu melihat catatan
- Pilih password yang bisa diketik dengan cepat
- Ubah password secara berkala atau pada saat anda curiga ada orang lain yang tahu password anda
- Jangan menggunakan password berkali-kali
Menjaga password
- Jangan gunakan SW pengelola password (password manager) terutama di windows
- Jangan pernah mengirim password via e-mail
- Jangan menggunakan sobekan kerta untuk menuliskan password anda
Mengingat password
- Gunakan password manager khusus
- Gunakan text yang terenkripsi dengan enkripsi yang kuat
Cara potensial orang lain tahu password anda
- Mencurinya
- Menebaknya
- Brute force attack menggunakan semua kombinasi yang mungkin
- Dictionary attack
Mitos pada password
- Password saya *aman dengan NTLMV2
- DjWm3$C adalah password bagus
- 14 karakter adalah yang terbaik
- J0hN99 adalah password bagus
- Password harus diubah tiap 3 hari
- Password tidak bisa menggunakan spasi
