Ada 2 langkah dalam proses login:
1. Identifikasi
Proses untuk memberitahu kepada sistem operasi kalau kita mau login
2. Otentikasi
Proses untuk membuktikan bahwa yang mau login adalah benar kita.
Ada 3 cara untuk otentikasi. Sesuatu yang kita tahu, misalnya password, PIN secara teori, yang mengetahui password adalah pemiliknya sendiri, namun dalam prakteknya terdapat beberapa permasalahan:
- diberikan ke orang lain lalu orang lain itu memberitahukan ke orang lain
- dituliskan di suatu tempat
- terlalu mudah ditebak
- Sesuatu yang kita miliki, misalnya ID Card, security token, kunci
Tipe penyerangan terhadap password
1. Brute Force
Mencoba segala kombinasi huruf dan angka (trial and error)
2. Dictionary based
Dengan bantuan file yang berisi daftar password-password yang sering dipakai orang
3. Password sniffing
Menyadap data yang lewat di jaringan komputer
4. Social Engineering
Menyadap pembicaraan orang membuat agar orang menyebutkan passwordnya
Petunjuk Proteksi Dengan Password
- Jangan biarkan user/account tanpa password
- Jangan biarkan password awal yang berasal dari sistem operasi
- Jangan menuliskan password
- Jangan mengetik password, selagi diawasi
- Jangan mengirim password secara online
- Segera ubah bila password kita bocor
- Jangan menggunakan password sebelumnya
Memilih password yang baik
- Pilih yang sukar ditebak dan mudah diingat
- Jangan menggunakan data pribadi, seperti nama, tanggal lahir, no. telepon
- Pilih password yang panjang, minimal 8 karakter
- Bedakan password antar host yang satu dengan yang lain
- Jangan menggunakan password sebelumnya
- Hati-hati dengan penggunaan kata dalam bahasa Inggris sebagai password
- Boleh juga menggunakan kata-kata yang tidak ada artinya, misalnya: s1(z/a%Po2
Pengontrolan Login/Password
- Membatasi kesalahan gagal login
- Periode waktu login setiap user dibatasi
- Munculkan pesan login terakhir
- Munculkan pesan kapan terakhir gagal login
- User dapat merubah password
- Password disediakan oleh suatu sistem
- Password diberi batas waktu
- Panjang minimum suatu password harus ditentukan
ACCESS CONTROL
Sekali user login ke sistem, maka user tersebut diberikan otorisasi untuk mengakses sumber daya sistem, misalnya file, directory, dll. Yang perlu diperhatikan adalah:
- Siapa saja yang boleh membaca isi file kita
- Siapa saja yang boleh merubah isi file kita
- Bolehkah file kita di-share ke user lain
Tidak ada komentar:
Posting Komentar