Bagaimana Password bisa dicuri ?
Pada prinsipnya hidup manusia kan
terkait dua hal yaitu faktor internal tindakan manusia itu sendiri dan faktor
ekternal faktor luar yang tidak selalu bisa dia kontrol... Begitu juga password
terkait dengan dua hal ini ...
Keamanan password tergantung dari
pemilik password, proses pengiriman serta penerima password.
Gampangannya anda A lha mau
mengirimkan password ke situs B... Keamanan Password terkait dengan A, terkait
dengan B, terkait dengan proses pengiriman A ke B. Lha sayangnya tidak
semua proses itu berada di tangan kita karena sebagian selalu ditangan pihak
lain.
Passsword secara umum bisa diambil
alih orang lain bisa karena :
1. Faktor Internal pemilik password,
misalnya : Saya memakai password yang mudah ditebak , misalnya nama kucing saya, saya memakai password yang terlalu pendek kurang bervariasi, saya menyimpan security question atau fasilitas lupa password yang mudah ditebak jawabannya, atau bahkan jawaban itu saya umbar sendiri di internet misalnya saya sebutkan tanggal ulang tahun burung beo saya di facebook, padahal data itulah yang dibutuhkan untuk mereset password email saya lewat fasilitas forget password... Tentu saja menjadi mudah bagi pencuri/penyusup untuk masuk karena data pribadi saya , yang dipakai untuk mereset password malah saya bagikan sendiri di internet atau kepada orang lain...
misalnya : Saya memakai password yang mudah ditebak , misalnya nama kucing saya, saya memakai password yang terlalu pendek kurang bervariasi, saya menyimpan security question atau fasilitas lupa password yang mudah ditebak jawabannya, atau bahkan jawaban itu saya umbar sendiri di internet misalnya saya sebutkan tanggal ulang tahun burung beo saya di facebook, padahal data itulah yang dibutuhkan untuk mereset password email saya lewat fasilitas forget password... Tentu saja menjadi mudah bagi pencuri/penyusup untuk masuk karena data pribadi saya , yang dipakai untuk mereset password malah saya bagikan sendiri di internet atau kepada orang lain...
Password bisa saja dicuri karena
saya berhasil ditipu misalnya dengan masuk situs palsu yang mirip dengan situs
aslinya...
Password berhasil dicuri karena saya
berbagi password dengan orang lain. Lha kalo berbagi bukan dicuri dong namanya
MAS... Ya bisa saja ceritanya gini : Anda menjaga password anda, anda sulit
ditipu tetapi pihak lain tempat anda berbagi password itu yang kebetulan
tertipu entah dengan situs palsu atau kebetulan dia membocorkan data2 penting
yang bisa disalahgunakan untuk mereset password kalian berdua.
2.Dari sisi tranfer data/password dari
pemilik ke penerima password :
Password bisa dibajak jika data yang lewat berhasil disadap , misalnya dari A ke B tetapi ada X membaui data-data yang lewat itu termasuk password... ya gambaran mudahnya nya persis kita nguping orang bicara lewat telpon paralel.. ^_^,
Password bisa dibajak jika data yang lewat berhasil disadap , misalnya dari A ke B tetapi ada X membaui data-data yang lewat itu termasuk password... ya gambaran mudahnya nya persis kita nguping orang bicara lewat telpon paralel.. ^_^,
Password bisa dicuri jika ada
program, software, virus dsb yang dirancang untuk mencuri password... Misalnya
ada software mata-mata keylogger terinstall atau ada virus yang juga memiliki
fasilitas mencuri password. Hal ini bisa saja terjadi di warnet atau bisa saja
di komputer pribadi jika tanpa sengaja program aneh-aneh yang anda pakai
ternyata disusupi fasilitas mata-mata. Keylogger juga bisa saja berwujud
hardware.
3. Dari sisi kelemahan penerima
password :
Password bisa dicuri karena secara
sengaja pihak luar yang anda berikan password memang aslinya pencuri password,
misalnya dia membuat forum palsu atau website yang bombastis yang sengaja
dibuat untuk mengumpulkan password.
Password bisa saja dicuri karena
pihak luar penerima password berhasil dijebol databasenya oleh cracker, serta
kebetulan password yang disimpan ternyata tidak terenkripsi dengan baik...
akibatnya karena proteksi dari penerima password anda berhasil dijebol
maka password anda pun ikut didapatkan orang lain... Bahkan bisa saja password
itu disebarkan di internet.
Password bisa saja dicuri dengan
aneka software data recovery yang bisa dipakai untuk mencari password, misalnya
password office bisa dicari dengan Advanced Office Password Revovery. Password
Winrar bisa pake Advance Archive Password Recovery dsb..
Password bisa saja dicuri karena
program security yang anda pakai tidak menyandikan passwordnya atau kalopun itu
disandikan, sandi yang dipakai bisa dipecahkan sehingga password asli
didapatkan... , misalnya Folder Lock versi 5.8, PC Security dsb bisa diketahui
apa passwordnya dengan cepat...
Karena sebagian keamanan
password ada di pihak luar , maka kemungkinan password 100 persen dijamin aman
kayaknya nggak ada. :( Jadi masih selalu
mungkin password anda akan diketahui oleh orang lain..
0 komentar:
Posting Komentar
WHAT IS YOUR OPINION?