jump to navigation

Signifikasi Panjangnya Password 30 Juli, 2007

Posted by Sir Spitod in Internet, Techies.
trackback

Mungkin sudah sering kita melihat di form registrasi website kata-kata seperti “password tidak boleh kurang dari 6 karakter” atau “password harus gabungan huruf dan angka”. Ack.

“Repot banget sih? Kenapa sih, perlu macem-macem begitu? password yang terdiri hanya huruf aja suka lupa, apa lagi pake tambahan angka atau karakter khusus!” pikirku dulu sewaktu masih seorang n00b, sebelum saya coba praktekkan sendiri, seberapa signifikan pengaruh panjang password.

Saya mencoba menjebol hash password yang dihasilkan oleh sistem md5, sistem yang cukup umum untuk menyetor password di internet. Dan dilakukan dengan teknik brute force, menggunakan semua karakter yang bisa dipakai dan dengan asumsi dicoba semua kombinasi yang mungkin.

Software = PasswordsPro (tercepat menurut www.password-crackers.com)

Spesifikasi komputer yang digunakan = Pentium 4 Clock 2.8 Ghz Ram 512 Megabyte, menghasilkan:
Brute force power = ± 4500.000 password/detik

Perhitungan ini menggunakan rumus sederhana:
Perkiraan waktu jebol = (jumlah semua kombinasi yg mungkin) : brute force power

Hasil Perhitungan:

4 karakter = ± 14 detik
5 karakter = ± 28 menit
6 karakter = ± 2 hari
7 karakter = ± 170 hari
8 karakter = ± 43,5 tahun
9 karakter = ± 41 abad
10 karakter = ± 3834 millenium
>10 karakter = Pokoknya lamaaa banget.

Semenjak percobaan ini, password saya yang penting selalu >10 karakter… better save than sorry.

Komentar»

1. kang deden - 6 Agustus, 2007

oOOO gitu yach .. kalo gitu seeh supaya ngak kepanjangan .. gimana kalo password dibuat berulang .. yang 2 ato 3 x .. mungkin bisa lebih dari > 10 karakter .. maklumlah daya ingat saya lemah .. nah kalo berulang gitu kan karakternya sama .. ngaruh ngak yach ke sistem kalkulasinya ?

@
Proses cracking yang saya gunakan itu bruteforce, tapi sebetulnya orang lebih umum memakai dictionary attack, dan dictionary attack biasanya tersedia fungsi pengulangan kata..
kalau saran saya sih mendingan password dibuat dari rangkaian kata yang mudah diingat, misalnya:
kalau suka jogging : joggingitusehat
kalau suka film 300 : thisissparta
Kalau suka blog : bloggingismyhobby
kalau suka banget linux : dietowindows
hehhehe… variasinya hampir tak terbatas, dan satu rangkaian kata lebih panjang dan mudah diingat.


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: