Techno.id - Saat kamu membuat akun online, tentu akan diminta untuk memasukkan kata sandi (password) sesuai dengan yang kamu inginkan. Tetapi, biasanya layanan online tersebut akan memberitahukan tentang panjang minimum password dan penggunaan karakter khusus.

Ada alasan mengapa kamu harus menggunakan kata sandi dengan panjang minimum dan menggunakan karakter tertentu. Jawaban singkatnya adalah entropi kata sandi. Istilah itu terdengar jauh lebih rumit daripada yang sebenarnya kecuali kamu terbiasa dengan kriptografi. Jadi mari kita telaah apa itu entropi kata sandi.

Entropi kata sandi

foto: freepik/tete_escape

Entropi kata sandi adalah ukuran seberapa tidak dapat diprediksi dan acak kata sandi kamu. Entropi kata sandi diukur dalam bit, unit dasar untuk mengukur informasi dalam komputasi. Lebih banyak bit lebih baik, dengan sebagian besar ahli setuju bahwa entropi harus setidaknya 64 bit, meskipun angka itu kontroversial. Entropi yang lebih tinggi berarti kata sandi kamu lebih acak. Dalam hal mengamankan sesuatu, acak itu bagus.

Ketika penyerang ingin masuk ke akun atau perangkat online kamu, mereka biasanya akan menyerang kata sandi karena seringkali itu satu-satunya cara yang mengamankannya, kecuali kamu mengaktifkan autentikasi dua faktor (2FA). Karena banyak orang tidak peduli dengan 2FA, ini mengubah kata sandi menjadi apa yang disebut titik kegagalan tunggal.

Cara terbaik untuk menyerang kata sandi adalah melalui serangan kamus, yang merupakan program yang akan mencoba "menebak" kata sandi dengan menelusuri kata dan frasa umum. Setelah kata sandi ditebak, penyerang memiliki akses.

Kekuatan kasar dan keacakan

foto: freepik/rawf8.com

Serangan kamus adalah definisi dari brute force. Cara ini efektif, dengan sebagian besar serangan memecahkan kata sandi sederhana dalam hitungan detik.

Karena serangan kamus berkembang pada prediktabilitas (kata-kata yang sudah ada), masuk akal bahwa satu-satunya cara yang baik untuk menghalangi mereka adalah dengan menambahkan keacakan pada kata sandi.

Banyak orang mengetahui hal ini, itulah sebabnya mereka menambahkan beberapa simbol ke kata sandi yang ada untuk membuat hal-hal seperti ”p@ssword” atau ”password123.”

Namun, ini tidak berfungsi karena tidak acak. Penyerang dapat dengan mudah memperhitungkan perubahan seperti ini, dan mereka akan membutuhkan waktu satu nanodetik lebih lama untuk mendapatkan akses ke akun. Agar sesuatu lebih dekat dengan benar-benar acak, kamu harus menggunakan komputer untuk membuat kata sandi acak. Pengelola kata sandi terbaik, program yang membuat dan menyimpan kata sandi, memiliki fungsionalitas bawaan.

Password harus panjang

Begini entropi mempengaruhi panjang kata sandi

foto: freepik/mangpor2004

Entropi yang lebih besar menciptakan kata sandi yang lebih baik, tetapi apa sebenarnya yang membuat entropi lebih baik? Ada empat faktor yang perlu dipertimbangkan.

1. Panjang kata sandi.

2. Penggunaan karakter khusus.

3. Penggunaan karakter huruf besar.

4. Penggunaan angka.

Semua ini penting, tetapi panjang memainkan peran khusus.

Cara menghitung entropi kata sandi

foto: freepik/creativeart

Seperti yang dikatakan sebelumnya, entropi dapat diukur, yang berarti juga dapat dihitung. Rumusnya adalah E = log2(RL).

E adalah singkatan dari entropi, dan merupakan hasilnya setelah kita menghitungnya. Lebih tinggi lebih baik.

L adalah panjang kata sandi, jadi berapa banyak karakter yang dimilikinya.

R adalah jangkauan, berapa banyak karakter yang Anda miliki, yang akan saya jelaskan sebentar lagi.

Log2 adalah rumus matematika yang dapat menghitung bit yang dibutuhkan—untuk tujuan kita, kita tidak benar-benar perlu memahaminya.

Saat menggunakan tata letak keyboard biasa, kamu memiliki 26 huruf. Jika kamu membuat kata sandi hanya menggunakan huruf kecil, rentang kamu adalah 26. Jika menggunakan kalkulator entropi dengan asumsi panjang delapan karakter, itu memberi kita entropi 37,60 bit.

Jika kamu menambahkan huruf besar, kita menggandakan rentang menjadi 52 karena huruf besar dihitung sebagai terpisah. Ini memberi kamu skor entropi 45,60 bit.

Jika menambahkan digit 0-9, kita sampai pada kisaran 62, dan kemudian setelah kita menambahkan 33 kunci simbol, jangkauan ditingkatkan menjadi 95. Dengan hanya menggunakan 8 karakter, itu memberi kita skor entropi 52,56 bit, masih jauh di bawah batas 64 bit. Satu-satunya cara lain untuk lebih meningkatkan entropi adalah dengan membuat kata sandi lebih panjang.

Jadi, semakin panjang kata sandi dengan konfigurasi huruf besar, huruf kecil, angka dan karakter khusus, akan semakin sulit untuk diretas.

(brl/red)