Ini penjelasan mengapa kamu membutuhkan kata sandi yang panjang dengan konfigurasi karakter tertentu

Techno.id - Saat kamu membuat akun online, tentu akan diminta untuk memasukkan kata sandi (password) sesuai dengan yang kamu inginkan. Tetapi, biasanya layanan online tersebut akan memberitahukan tentang panjang minimum password dan penggunaan karakter khusus.

Ada alasan mengapa kamu harus menggunakan kata sandi dengan panjang minimum dan menggunakan karakter tertentu. Jawaban singkatnya adalah entropi kata sandi. Istilah itu terdengar jauh lebih rumit daripada yang sebenarnya kecuali kamu terbiasa dengan kriptografi. Jadi mari kita telaah apa itu entropi kata sandi.

Entropi kata sandi

foto: freepik/tete_escape

Entropi kata sandi adalah ukuran seberapa tidak dapat diprediksi dan acak kata sandi kamu. Entropi kata sandi diukur dalam bit, unit dasar untuk mengukur informasi dalam komputasi. Lebih banyak bit lebih baik, dengan sebagian besar ahli setuju bahwa entropi harus setidaknya 64 bit, meskipun angka itu kontroversial. Entropi yang lebih tinggi berarti kata sandi kamu lebih acak. Dalam hal mengamankan sesuatu, acak itu bagus.

Ketika penyerang ingin masuk ke akun atau perangkat online kamu, mereka biasanya akan menyerang kata sandi karena seringkali itu satu-satunya cara yang mengamankannya, kecuali kamu mengaktifkan autentikasi dua faktor (2FA). Karena banyak orang tidak peduli dengan 2FA, ini mengubah kata sandi menjadi apa yang disebut titik kegagalan tunggal.

Cara terbaik untuk menyerang kata sandi adalah melalui serangan kamus, yang merupakan program yang akan mencoba "menebak" kata sandi dengan menelusuri kata dan frasa umum. Setelah kata sandi ditebak, penyerang memiliki akses.

Kekuatan kasar dan keacakan

foto: freepik/rawf8.com

Serangan kamus adalah definisi dari brute force. Cara ini efektif, dengan sebagian besar serangan memecahkan kata sandi sederhana dalam hitungan detik.

Karena serangan kamus berkembang pada prediktabilitas (kata-kata yang sudah ada), masuk akal bahwa satu-satunya cara yang baik untuk menghalangi mereka adalah dengan menambahkan keacakan pada kata sandi.

Banyak orang mengetahui hal ini, itulah sebabnya mereka menambahkan beberapa simbol ke kata sandi yang ada untuk membuat hal-hal seperti p@ssword atau password123.

Namun, ini tidak berfungsi karena tidak acak. Penyerang dapat dengan mudah memperhitungkan perubahan seperti ini, dan mereka akan membutuhkan waktu satu nanodetik lebih lama untuk mendapatkan akses ke akun. Agar sesuatu lebih dekat dengan benar-benar acak, kamu harus menggunakan komputer untuk membuat kata sandi acak. Pengelola kata sandi terbaik, program yang membuat dan menyimpan kata sandi, memiliki fungsionalitas bawaan.