Bitcoin Forum

Saat kita membuka akun baik untuk exchange, email, wallet bitcoin, sosial media dan lain sebagainya tentu kita akan diminta untuk membuat password. Password inilah yang nantinya akan menjadi kunci bagi kita untuk mengakses akun terlepas dengan adanya fitur 2FA yang bisa kita gunakan saat ini. Namun, banyak dari kita yang sering mencari masukan dalam membuat password yang mana kita menjadikan internet sebagai tempat melakukan pencarian atas ide-ide rumus atau formula dalam membuat password. yang menjadi pertanyaan adalah, apakah perlu kita menggunakan rumus password yang terdapat di Internet?



Tujuan utama thread ini adalah untuk mengedukasi semua member bitcointalk yang mana mereka membutuhkan banyak metode perumusan password yang digunakan untuk berbagai keperluan termasuk saat mendaftar akun sebagai syarat dalam mengikuti kampanye bounty. Tujuan sekunder dari thread ini adalah untuk mengedukasi member agar lebih berhati-hati dalam menggunakan rumus-rumus password yang disarankan di internet, karena bisa saja saran tersebut diberikan oleh hacker



Membuat password yang aman tetapi mudah diingat oleh semua orang dapat menjadi tantangan tersendiri. Terlebih lagi jika kita harus mengingat semua password pada masing-masing akun di website atau aplikasi. Satu atau dua website memang bisa bagi kita untuk mengingat password yang kita buat. bagaimana kalau lebih dari 20 akun yang kita miliki?

Biasanya, mereka menggunakan password yang sama untuk beberapa akun dengan alasan agar lebih mudah dalam mengingat. Tak sedikit pula dari mereka yang membuat password yang sama dengan akun email. Tanpa mereka sadari, hal ini bisa menjadi penyebab awal terjadinya peretasan akun secara beruntun terhadap akun-akun yang terhubung di dalamnya. Jika sudah demikian, bukan keamanan website yang membuat akun Anda diretas, tetapi semua di awali oleh kesalahan Anda sendiri.

Karena kebutuhan inilah, banyak orang yang akan melakukan pencarian perumusan password di internet. mari kita lihat kembali, berdasarkan data, sebanyak 61.5 juta password (https://blog.dashlane.com/virginia-tech-passwords-study/) kemungkinan sudah masuk dalam database hacker. Artinya, memodifikasi daftar password yang sudah pernah berhasil diretas merupakan sebuah kesalahan yang berpotensi untuk dihack kembali. Contoh, mengubah password "superman" yang sudah masuk daftar password yang sering dibobol dengan "Sup3rm4n/SUPERman/SUp3rM4N" sudah tidak aman lagi, sekalipun sudah dikombinasikan dengan huruf kapital dan angka. Artinya, kita harus mengubah rumus password itu sendiri dengan tidak menggunakan kata penuh "superman".

https://blog.dashlane.com/wp-content/uploads/2018/05/password_walk.gif
Ilustrasi: Dashlane (https://blog.dashlane.com/)

Mungkin kita pernah membaca untuk membuat password dengan mengikuti pola pada keyboard untuk dijadikan password karena sudah berbentuk acak. Padahal, cara ini juga sudah termasuk metode lama yang sudah sering ditemukan oleh hacker. Artinya perumusan seperti ini sudah sangat tidak dianjurkan oleh orang-orang yang memiliki pemahaman terhadap keamanan siber.

Apakah aman jika kita membuat password random dari layanan di Internet?

https://i2.wp.com/assets.hongkiat.com/uploads/password-generators/19-securesafe-pro-password-generator.jpg?ssl=1
Ilustrasi: Hongkiat (https://i2.wp.com/assets.hongkiat.com/uploads/password-generators/19-securesafe-pro-password-generator.jpg?ssl=1)

Selama password tersebut tersimpan pada sebuah disk server, browser maupun database, itu artinya password yang dihasilkan oleh password generator tersebut tetap tidak aman. Meskipun rumus tersebut sangat kompleks dengan berbagai kombinasi. Artinya, apapun itu, jika dihasilkan dari internet, masih sangat memungkinkan untuk dijadikan bahan bagi hacker jika suatu saat website untuk generate password tersebut terkena serangan hacker dan mereka pun menyimpan data password hasil generate tersebut. Kekurangan lainnya, jangankan untuk menghafal 12-15 digit password, untuk mengingat 9 digit password yang kita buat dari hasil random tersebut akan sulit kita ingat. Kecuali kita menggunakan password manager.


Rumus utama dalam membuat password
Ada 4 poin penting dalam membuat rumus password untuk akun kita.

• Minim 9 Digit
• Kombinasi huruf besar, kecil, angka, simbol (jika sistem mendukung simbol, terima kasih mas pandukelana2712 (https://bitcointalk.org/index.php?action=profile;u=1304130) sudah mengingatkan dan koreksinya)
• Tidak menggunakan frase penuh
• Menghindari karakter kembar beruntun

Bagaimana cara untuk membuat rumus password yang mudah diingat

TAHAP 1
Tulis ada kertas dan simpan dengan aman daftar-daftar ini (saran pilih yang sudah benar-benar familiar agar tidak perlu ditulis)

• Membuat daftar kata bahasa indonesia yang akan digunakan untuk frase password, semacam mnemonic yang kita buat sendiri
  Contoh: 1. Motor, 2.Smartphone, 3.Kursi, 4.Laptop, 5.Ranjang dll
• Mengambil tiga karakter pertama, tengah, atau akhir sebagai pembeda
  Contoh, jika sebelumnya menggunakan motor sebagai pilihan, akun A menggunakan MOT, akun B OTO, akun C TOR dan seterusnya
• Memilih minim 6 symbol favorit untuk dijadikan selipan pada kombinasi
  Contoh: &, *, %, _, $, # (Anda bisa membuat secara urut, atau kombinasi 3 akhir/3depan dan sebaliknya, atau urut dari belakang)
• Membuat daftar frase momen khusus yang berkesan
  Contoh: 1. Nikah, 2. Anak, 3. Cerai, 4. Lulus, 5. Lahir
• Mengambil tiga karakter pertama, tengah, atau akhir sebagai pembeda
• Membuat daftar frase bahasa daerah yang Anda kuasai,
  Contoh: (saya bahasa jawa), 1. Kulo, 2. Dahar, 3. Sikil, 4. Pangku (pilih 3 karakter seperti di atas)
• Membuat daftar tanggal favorit yang berhubungan dengan momen penting Anda (minim tulis empat digit dengan bulan),
  Contoh: 1. 2301, 2. 2302, 3. 2304 dll

TAHAP 2
Menyusun tahap 1 untuk dijadikan password
BDA/T/AK+C: bahasa daerah karakter awal (T untuk tengah, AK untuk akhir, +C untuk capital, nomor kata pada daftar)
BIA/T/AK+C: bahasa indonesia karakter awal(T untuk tengah, AK untuk akhir, +C untuk capital, nomor kata pada daftar)
MOA/T/AK+C: Momen karakter (A untuk awal, T untuk tengah, AK untuk akhir, +C untuk capital, nomor kata pada daftar)
SI: Simbol (U: untuk urut, 2A, untuk 2 Awal, 2T untuk Tengah, 2AK untuk akhir)
TB: Tanggal dan bulan yang berhubungan dengan momen serta nomor pada daftar
GC: Ganjil kapital (khusus Alfabet)

CONTOH RUMUS

BDAC1+SI2A+BIA2+TB2+SI2AK
Contoh hasil: KUL&*sma2303$#

SI2AK+MOAC3+TB1+SI2T+BI4
Contoh hasil: $#CER2301%_lap

MOA1+TB1+SI2A+TB1+BDAC1+SIT+BIA1
Contoh hasil: ni2301&*2301KUL%_mot

GC+MOA1+BDA4+SI2A+TB1+BIA1+SI2AK
Contoh hasil: NiKPaN&*2301MoT$#

Silakan modifikasi sesuai keinginan Anda yang sekiranya akan memudahkan Anda dalam mengingat. Ini hanya contoh, Anda bisa menerapkan rumus yang berbeda sesuai pola Anda sendiri. Jadikan edukasi ini sebagai dasar untuk menyusun rumus password yang lebih aman.

Bukankah ini lebih sulit diingat?
Kita hanya bermain pada suatu rumus, memang butuh waktu untuk menghafal susunan rumus seperti ini. Tapi, kita diberi kelebihan oleh sang pencipta, dimana otak kita akan lebih mudah mengingat suatu pola yang sama setelah beberapa kali melakukan. Sulit untuk awal-awal akan lebih mudah ingat setelah Anda login beberapa kali pada suatu akun.

Bagaimana cara agar tidak lupa pada rumus
Tulis nama website pada catatan baik online maupun offline, kemudian buat inisial email kemudian cukup rumusnya yang disimpan jangan daftarnya.

Misal:
website bitcointalk: emailsayaadalahini@gmail.com
maka yang ditulis inisial email saja, seperti EM*******NI@g diikuti rumus, hasilnya
btt: EM*******NI@g MOA1+TB1+SIA+TB1+BDAAC1+SIT+BIA1

• Meminimalisir copy/paste untuk akun-akun penting (khusunya wallet dan exchange) untuk airdrop dan bounty yang sifatnya sementara Anda bisa menggunakan copy/paste jika memang setelahnya sudah tidak membutuhkan lagi
• Menghindari penyimpanan password pada browser atau menggunakan fitur (selalu ingat saya/remember me/always login *tergantung istilah pada website*)
• Membuka akun-akun penting minimal 1x sehari setelah hafal dengan password yang digunakan, sebelumnya bisa melakukan berulang-ulang selama sehari (3-4 kali sehari)
• Sebelum menghafal password, bisa mengikuti saran dari mas abhiseshakana (https://bitcointalk.org/index.php?action=profile;u=1878246) yaitu "disimpan dalam bentuk file atau tulisan (untuk memudahkan proses copy paste maupun menulisnya secara manual)"

• "Untuk menghindari hal-hal yang tidak diinginkan (data dicuri, dll) maka sebaiknya jangan pernah menyimpan password tsb pada browser dan rutin melakukan clear cookies/cache. Dan langkah paling aman ialah menuliskan/menyimpan password tsb dalam bentuk tulisan (meskipun proses penggunaannya agak ribet dan mesti disimpan dengan baik)" by abhiseshakana (https://bitcointalk.org/index.php?action=profile;u=1878246)
• Menghapus file atau catatan password setelah yakin 100% hafal
• Rutin mengganti password selambat-lambatnya 1 tahun 1x. saran terbaik mengubah password setiap 3-6 bulan
• Membuat locker khusus untuk password yang dituliskan pada kertas, caranya dengan menyimpan pada kotak seperti kotak amal yang digembok, jika ada cara lain yang menurut Anda lebih efektif, silakan diimplementasikan

Simpulan
Kekuatan password berada pada kombinasi yang Anda buat serta bagaimana Anda menjaga kerahasiaan dari password serta kehati-hatian Anda dalam mengunjungi website-website yang tidak dikenal. Membedakan password adalah hal penting yang harus Anda lakukan. Karena ini menyangkut keamanan masing-masing akun. Jangan sampai satu akun terkena hack menjadi peretasan berjamaah karena Anda menggunakan 1 password yang sama untuk semua akun. Satu lagi, jangan menggunakan password asli untuk test di website penyedia layanan cek kekuatan password

---

Siapa yang suka membaca artikel? Tahukah Anda bahwa dengan artikel yang kita baca kita dapat membuat password dengan random karakter yang lebih mudah. Tanpa harus saya perpanjang lagi, berikut adalah beberapa poin yang dapat Anda lakukan untuk membuat password dengan artikel.

Persiapan:
1. Sediakan 2 halaman artikel yang Anda suka (bisa dilakukan dengan cara online atau offline)
2. Jadikan setidaknya 12 karakter

Rumus
1. Title
2. Tanggal
3. Author (nama depan)
4. Sesuaikan dengan teks Anda lihat
5. Letakkan angka dan simbol sesuai posisinya (jika ada)
6. Tahun

Data untuk password
Saya memiliki 1 artikel yang saya ambil dari halaman https://ezinearticles.com/?Qualify-Creatively-to-Generate-Sales,-Not-Leads&id=9976360 (https://ezinearticles.com/?Qualify-Creatively-to-Generate-Sales,-Not-Leads&id=9976360). Dari artikel ini maka saya mendapatkan data berikut ini


Title: Qualify Creatively to Generate Sales, Not Leads
Tanggal:  14
Author: Larry
Tahun: 2018

Konversi menjadi password

Rumus yang digunakan: TITLE+TANGGAL+AUTHOR+TAHUN

1. Ambil huruf pertama dari masing-masing teks dan simbol/angka, sesuaikan antara huruf kapital dan kecil seperti pada title. Dari title di atas, maka karakter yang dihasilkan adalah:
QCtGS,NL
2. Tambahkan tanggal pada hasil konversi pada poin #1, jika dari contoh maka hasilnya seperti ini:
QCtGS,NL14
3. Tambahkan author setelah menyelesaikan langkah 2, jika dari contoh maka hasilnya akan seperti ini:
QCtGS,NL14Larry
4. Terakhir, tambahkan tahun di akhir langkah 3, jika dari contoh maka hasilnya akan seperti ini:
QCtGS,NL14Larry2018
5. QCtGS,NL14Larry2018 ini adalah password final yang Anda dapatkan dari 1 artikel tersebut.
6. Selesai, Anda kini sudah memiliki password dengan tingkat kesulitan yang cukup tinggi. Untuk memudahkan Anda mengingat, Anda dapat menyimpan  URL dari artikel dengan cara menggunakan layanan archive web atau lain sebagainya yang agar Anda dapat membuka halaman dikemudian hari.

Ini merupakan tips saja, Anda dapat memodifikasi rumus sesuai keinginan Anda, DWYOR

---

Tambahan tips dari Member SFI yang ada pada halaman 2 dan seterusnya:
1. Guide dari AakZaky (https://bitcointalk.org/index.php?topic=5170257.msg53333285#msg53333285)
2. Guide dari DroomieChikito (https://bitcointalk.org/index.php?topic=5170257.msg53334007#msg53334007)
3. Guide dari Husna QA (https://bitcointalk.org/index.php?topic=5170257.msg53334905#msg53334905)
4. Guide dari taufik123 (https://bitcointalk.org/index.php?topic=5170257.msg53367445#msg53367445)
5. Guide dari tulusikhlas (https://bitcointalk.org/index.php?topic=5170257.msg53434773#msg53434773)

Sayangnya beberapa platform tidak mendukung penulisan simbol dalam password, bahkan beberapa bank Nasional tidak mengijinkan penulisan karakter simbol pada login aplikasi online / website mereka, mungkin karena hal tsb mereka menerapkan penambahan OTP (One Time Password) yg dikirim ke user melalui email ato sms sebagai verifikator password utama.

---

Sebagai tambahan mungkin om @masulum bisa menambahkan ini sebagai referensi:
http://www.binushacker.net/tipe-tipe-hash-enkripsi.html

PS:
Hash : Hasil enkripsi dari sebuah password atau informasi yang dianggap penting.
Enkripsi : Proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus.

Source:
1. http://www.binushacker.net/tipe-tipe-hash-enkripsi.html
2. http://id.wikipedia.org/wiki/Enkripsi

Membuat sebuah password dengan kombinasi berbagai character tentunya juga membuat susah untuk dihafalkan, mungkin klo hanya sekedar 1 atau 2 password masih bisa untuk diingat tetapi jika membuat banyak password-password tsb mesti disimpan dalam bentuk file atau tulisan (untuk memudahkan proses copy paste maupun menulisnya secara manual)

Untuk menghindari hal-hal yang tidak diinginkan (data dicuri, dll) maka sebaiknya jangan pernah menyimpan password tsb pada browser dan rutin melakukan clear cookies/cache. Dan langkah paling aman ialah menuliskan/menyimpan password tsb dalam bentuk tulisan (meskipun proses penggunaannya agak ribet dan mesti disimpan dengan baik)

Benar mas, saya dulu juga merasa demikian, pastinya akan kesulitan untuk mengingat password dengan berbagai kombinasi. Seperti yang saya sebutkan, kita memiliki anugerah untuk bisa mengingat apa yang dilakukan secara berulang-ulang. Menyimpan dalam tulisan dan file saya lakukan beberapa waktu, tetapi saya mencoba menghindari copy paste untuk akun-akun penting seperti exchange. Dengan mengetikkan ulang secara manual seperti yang mas sebutkan, dengan cara ini kita menjadi lebih cepat hafal walaupun password kita cukup banyak.

Satu lagi yang tidak saya tuliskan pada thread karena tadi sempat buru-buru (akan saya perbarui), saya membiasakan untuk membuka akun-akun penting secara bergantian minimal 1x satu hari untuk menjaga daya ingat.

Bagus, kreatif idenya cuma sayangnya sedikit sulit dihafal.
Kalau untuk password (bukan private key), cara agan @masulum ini boleh dicoba dan tentunya sudah aman.

Atau pakai cara yang lebih gampang yang sering dianjurkan, misalnya pakai kalimat:

Ane rasa risiko kebobolan sudah kecil sekali :)

Coba pakai website https://howsecureismypassword.net/ (jangan tes password yang agan pakai beneran di situs-situs seperti ini)

KUL&*sma2303$#  =>  204 MILLION YEARS
NiKPaN&*2301MoT$#  =>  93 TRILLION YEARS
ManisKucingkuLucuSekali5555  =>  2 NONILLION YEARS
SayaSukaSusunyaHinggaTetesTerakhir7777  =>  102 QUINDECILLION YEARS

Edit: jatah merit sudah diambil agan jonay dan momod

iya mas, memang agak susah dihapal, tapi kuncinya ada di lima kata yang menjadi pilihan, metode seperti ini sudah cukup lama saya terapkan untuk akun-akun saya, tentunya ada perbedaan dengan rumus ori yang saya pakai.


Bagi member bitcointalk, ini juga boleh diterapkan, semakin panjang semakin baik. kebanyakan password yang tembus juga mayoritas bahasa Inggris. menggunakan bahasa di luar bahasa Inggris masih bisa jadi pilihan. bisa juga menggunakan bahasa daerah, yang penting mah bisa diingat.



Order lagi besok mas, hahaha

Mantap nih gan, bisa buat variasi saya besok. Karena judulnya membuat kombinasi rumus password sendiri, jadi mau Sedikit sharing.... Saya juga biasanya membuat kombinasi sendiri misalnya duit = $ , Satu=@ , dapet=✓, kali=× , jadi kalau ditulis bisa jadi
Langsung✓$1000@× .

Untuk menggunakan metode agan @masulum mungkin agak susah diterapkan bagi saya pribadi di berbagai website. Tapi cukup berguna untuk membuat master password yang biasa saya gunakan di aplikasi password manager. Mungkin saran om Abhi patut dicontoh bagi yang ingin menggunakan metode rumus tersebut dikarenakan rumus tersebut agak sulit dihapal jika kita menggunakannya di berbagai website dengan password yang berbeda-beda.

Bagi saya, menggunakan password manager yang terpercaya tetap menjadi solusi terbaik yang saya pilih untuk memilih password. Dikarenakan fitur dan keamanan untuk me-manage password sangat baik dan efisien. Beberapa contoh password manager yang terpercaya menurut saya, Bitwarden, dan KeepPass.

---

Sedikit meme mengenai password ;D.

https://qph.fs.quoracdn.net/main-qimg-92c6a7138946479fc7ad02aa28d539a0
Edward Snowden on Passwords: Last Week Tonight with John Oliver (HBO) (https://peertube.mastodon.host/videos/watch/4cdedd90-a5b4-4022-b93d-828e85ed58cd)

Mungkin bagus juga untuk mencoba membuat kombinasi dengan menggunakan rumus untuk kata sandi atau pasword terutama akun gmail dan akun exchange market, hal ini setidaknya bisa menyulitkan hacker.

Betul mas, selama kita belum hafal, kita tetep harus menggunakan password manager baik yang digital maupun konvensional. Sekalipun sudah hafal, ini juga menjadi Altrnatif juga sebagai backup jika sewaktu-waktu kita tiba-tiba lupa dengan password yang dipakai. Saya belum pernah menggunakan password manager software, jadi tidak bisa bicara banyak tentang ini.

Ini layak untuk di aplikasikan. Soal keamanan sudah sangat tinggi.
Namun selama ini saya memiliki cara tersendiri untuk keamanan pasword. Saya menggnakan kata atau kalimat tertentu namun mengubah sebagian karakter huruf vokal dengan angka yang similar. Misal A=4 I=1 O=0 E=3 U=9 atau sesuai keinginan. Beberapa huruf konsonan bisa kita ganti juga, misal S=5, dll. Dan memberikan satu atau lebih karakter huruf kapital di bagian tertentu, bisa di awal, akhir atau keduanya.
Contoh:
Jika saya menggunakan Password kata BITCOINTALKPASSWORD maka bisa seperti ini
B1tc01nt4lKP455w0rD - huruf kapital di depan dan belakang tiap kata
b1tc01nt4lKP455w0rd - huruf kapital di akhir kata pertama dan awal kata kedua
dst

JIka agan2 ingin mengaplikasikan ini bisa tentukan kata atau bahkan kalimat (untuk tingkat kerumitan lebih tinggi).

Saya menemukan website yang cukup memberikan penjelasan mengenai berapa nilai kemungkinan bagi hacker untuk meretas suatu password berdasarkan tingkat kekuatan password yang kita miliki. Di sana sebenarnya juga ada rumus untuk mengetahui waktu estimasi peretasan, hanya saja saya masih belum memahami bagian ini.

Ini adalah nilai kemungkinan yang didapat dari password 8 karakter/digit yang Anda gunakan.

https://i.postimg.cc/28YM6YTP/rumus.jpg (https://postimages.org/)

Ada yang lupa pada grafis di atas yaitu jika menggunakan angka saja, dengan 8 digit maka hitung-hitungannya adalah 10*10*10*10*10*10*10*10 jadi kemungkinannya adalah 100,000,000

Jika 8 karakter dari password adalah simbol, maka hitung-hitungannya adalah 32*32*32*32*32*32*32*32 maka kemungkinannya adalah 1,099,511,627,776‬.

Dari mana angka kali tersebut? Anggap saja password Anda adalah LULUSBRO untuk memecah password tersebut, komputer harus mengurut dari L pertama sebanyak 26x hingga nantinya terbentuk semua. Perlu Anda ingat juga, kemampuan komputasi hacker juga sudah berkembang, 6 digit yang dulu membutuhkan beberapa tahun, saat ini bisa ditembus dalam hitungan menit saja.

Referensi info ini adalah dari https://www.scientificamerican.com/article/the-mathematics-of-hacking-passwords/ pada website ini juga Anda dapat belajar memecah estimasi waktu berapa lama hacker dapat mengetahui password Anda. (Tidak termasuk website yang databasenya jebol, dan password pengguna tidak di enkripsi) Jika Anda sudah bisa, jangan ragu untuk berbagi di sini.

Well, dan itu memang nyata.
Penggantian password secara berkala mungkin lebih membantu mengamankan informasi akun kita.
Dan analogi/pola tahapan OP dalam pembuatan password juga bisa diterapkan dalam "password yang akan datang".

Note:
Jadi tau proses master2 forum bikin password  :D

---

Keliatannya ini udah disebut dlm OP deh, "mengubah sebagian karakter huruf vokal dengan angka" masih rentan kenak hacking.

https://imgs.xkcd.com/comics/password_strength.png
Edit : credit to xkcd
Ngapain Bikin password Yang Kompleks? Kalo yang Sederhana Lebih Aman Dan Lebih Gampang Diingat.

---

kalo buat sobat indo sih kurleb gini.
-Buka Random.org
-Set Min [1] dan Max [2048]
-Klik Generate
-Catat Hasilnya
-Ulangi Langkah Tadi 5 Kali (6 Kali Generate)
-Cocokkan Nomor Random Tadi Dengan Sebuah Mnemonik, Gak harus Buat Sendiri
  Contoh Mnemonik : Mnemonik Bahasa Indonesia (https://github.com/Firdausfarul/Mnemonik-Bahasa-Indonesia/blob/master/Mnemonik.txt)
-Bum Passwordnya Jadi

---

Keamanan :
2^(11*6)=2^66
Sebuah Komputer Yang Dikhususkan Untuk Memecahkan Password Bisa Mencapai Kecepatan 2^48 Tebakan Per Detik
2^66/2^48=2^18
2^18 Detik Sama Dengan 3 Hari
Kalo Mau Tambah aman tambahin 1 Kata Lagi.

---

Kalo Agan Paranoid, Mungkin Format Diatas Bisa Diedit
Kalo kepanjangan Mungkin Passwordnya Bisa Diedit dikit (Dikasih Variasi Kapital Dan Angka)

---

Password Hasil hash Gak Efektif, Karena Sulit Di-Ingat, Cuman Cocok Di Sistem yang Jarang Diakses Seperti Cold Wallet(Ubah Hash Jadi base64 kalau kepanjangan)

Baca Disclaimernya,  Kunyah pelan2 jangan buru2.

Premisnya: Edukasi

Faktanya: tdk ada yg aman 100% di Internet, black hat selangkah lebih maju dari w/g hat.

Bisa saja saat ini aman,  siapa yg menjamin kedepannya an?

Method dan tools bruteforce setiap saat berkembang,  ada yg di share/tdk untuk khalayak ramai.

Subtansi op yg sy tangkap adalah algoritma nya.

So. Sy apresiasi op.

Kalo Pake Sistem Kayak Gitu Sih Seharusnya Gak ada Loophole-nya
Lagi Pula Emang Sekarang Masih Marak Brute Force Password Buat Akun Internet?
Mayoritas Web Kalo Ada Login yang salah berulang-ulang bakal ada jeda buat bisa login lagi(Belum Lagi Ada Captcha).
Kalo Buat Password Komputer/Enkripsi File Sih Masih efektif :P

Nih Ada Video Bagus Tentang Bagaimana Hack password terjadi (Masa Sekarang)
https://www.youtube.com/watch?v=7U-RbOKanYs

Loophole tiap sistem itu selalu ada, hanya waktunya yg tdk bs di prediksi.

Siapa yg menjamin method BF marak/tdk?. Statistik penggunaan method itu tdk bs disimpulkan. Semua sesuai kebutuhan dan tujuan.

Coba kembali ke belakang sebelum ada method interval login, captcha, 2 step form & validasi,  otp.

Semua itu ada karena ada sebabnya.

Seperti yg sy katakan sebelumnya: tdk ada yg aman di internet. Mungkin saat ini aman,  tp tdk menjamin kedepannya.

Pernah baca kisah detail SNOWDEN, KEVIN mitcnik?

Atau punya buku jasakom waktu marak2nya XSS, SQL INJECTION.

2 org itu mewakili masa lampau & masa milenium.  bagamaina gambaran sebuah sistem itu tdk ada yg benar2 aman.  Hanya masalah waktu.

Bagus videonya.

Sebenarnya tutorial mas ini justru membantah opini mas sendiri "ngapain kompleks kalau bisa lebih mudah". Untuk mnemonik bahasa indonesia, kita tidak perlu lagi generate angka kok, kita cuma pikirkan saja berapa kata yang mau kita buat, langsung catat juga sudah bisa. contoh "ekspor, suami, nyemplung, kecolongan, melambung, buaya, langit, seribu" ini ga perlu generate angka udah jadi mas. tinggal edit dikit jadi password sesuai contoh mas, hemat langkah pertama hingga ketiga dari tutorial.

mungkin perlu saya luruskan kembali, ini hanya sebatas panduan untuk memberi gambaran, bagi mereka yang bertanya-tanya, bagaimana sih kalau  ingin membuat password yang kompleks ga panjang-panjang amat, tapi bisa mudah diingat?.


pada poin saya ada 3 perintah untuk membuat kata yang mana masing-masing 5. Dari 15 kata ini sudah menjadi  mnemonik hasil kreasi sendiri tanpa generate berulang-ulang (tentunya ga harus 5, ibarat kopi mau pahit atau manis, sesuai selera, bener ga). lanjut ya, dengan cara tersebut, kita bisa nyampur pakai bahasa daerah yang mungkin belum ada listnya di github atau bahkan mungkin juga tidak ada di daftar kata pada kamus hacker (kecuali hackernya dari daerah juga mungkin punya ya)

sedikit cerita, awal mula saya mulai kombinasi seperti ini, saya bermain pada total 10 kata, saya menentukan simbol favorit yang pasti akan saya pakai minim 3, dengan 4 angka yang saya bolak balik. tentunya 10 kata ini tidak saya pakai semuanya, dulu maksimal 2, saya buat inisial agar tidak panjang, tetapi memenuhi syarat minimum password, "anggap saja 8", ya tinggal ngurangin penggunaan angka menjadi minim 2, simbol minim 2, sisanya pakai inisial 2 kata. saya mutar 10 kata berulang2 dengan simbol sama berulang-ulang, dan angkanya sama berulang-ulang, hanya mengubah posisi mereka. hasilnya lama-lama saya tidak perlu lagi backup (caranya biar ingat sudah disebutkan di post pertama)


Tetapi, semua kembali pada kebiasaan masing-masing dalam membuat password, sekali lagi ini hanya sebagai panduan dan gambaran bagaimana untuk membuat kombinasi password "alfanumsim" versi saya, jika dirasa ribet, tidak diterapkan pun tidak apa-apa. Ngomong-ngomong, makasih juga atas saran dari mas, tentunya ini juga dapat menjadi masukan buat para member di sini. Namanya saran, tentu untuk kebaikan bersama, kecuali kalau sarannya nyuruh loncat jurang. bener ga. hehe.. jangan serius-serius, ntar dikira saya ngegas karena beda pendapat, teks hanyalah teks yang tidak mencerminkan emosi seseorang, kecuali kita mendengar suaranya sendiri

Ada dua hal yang menarik dari pembahasan (meskipun OOT), tapi ini cukup berkaitan dengan Bitcoin.

Numero uno
Butul (https://me.me/i/butul-ini-yang-jual-hp-samsung-j2-prime-01-13-lyoo-21147102), Bitcoin sendiri mengandalkan asumsi bahwa:


Sumur: https://bitcoin.org/bitcoin.pdf

*Diterjemahkan sesuka hati.

Numero Dos
Yang disampaikan Farul juga benar. Sebagai programmer/computer scientist memang orang itu cenderung jadi lebih "aneh" sehingga solusi yang ditawarkan jadi tidak praktikal untuk digunakan. Karena itu butuh orang-orang yang berada pada disiplin ilmu yang berbeda untuk mengingatkan kalau ada cara yang lebih baik / praktikal untuk mencapai sebuah tujuan.

Jangan sungkan untuk datang kepada ahli ekonomi, akuntansi, keuangan untuk berdiskusi masalah cryptocurrency (dan Bitcoin) dari sudut pandang top-levelnya.

Akhir kata:

Ngapalin password sulit-sulit, eh ditembak betisnya juga nanti ngaku.
Bikin password mudah, eh gampang dibobol.

Jadi intinya agan-agan sebaiknya mempertimbangkan ketika membuat password. Pertimbangkan apakah sudah cukup aman? Lalu agan harus memilih apakah energi agan akan bermanfaat bila digunakan untuk menghafalkan algoritma yang nanti gak berguna ketika ditembak betisnya? Ataukah lebih baik digunakan untuk hal-hal yang lain, ngebounty misalnya, atau iseng kayak ane begini.

Saya sependapat bahwa tujuan thread nya untuk
Saya jadi tahu teknik lain dalam membuat password.
Tidak menampik juga jika saya memang rada kesulitan jika harus menghafal sekian banyak password yang saya buat sendiri secara acak dan berbeda-beda pada sebagian akun.

Namun saya pun pernah membuat password hingga lebih dari 40 karakter untuk wallet berikut, dan masih bisa mengingatnya  :)

---

Password dengan menggunakan kombinasi huruf kecil-besar, huruf kapital dan juga karakter khusus tidak mustahil juga untuk di brute-force (entah itu saat ini ataupun dimasa yang akan datang), namun untuk 'saat ini' setidaknya hal tersebut bisa menambah kesulitan ataupun menambah jeda waktu untuk bisa di brute-force.

Referensi bacaan yang mungkin bisa bermanfaat:
https://resources.infosecinstitute.com/popular-tools-for-brute-force-attacks/#gref (https://resources.infosecinstitute.com/popular-tools-for-brute-force-attacks/#gref)

1. Kalo Password Tadi Anda Jabarin Maka Password Itu Cuma Random String 66-Bit.
    Kalo Kita Bisa Menebak Angka Acak Dengan Mudah Maka Hampir Seluruh Dunia Enkripsi Akan Hancur.
    Satu-Satunya Cara Membobol Randomness Cuma Di Bruteforce (AFAIK).

2. -Setahu Ane, Brute Force Attack Dilakuin Saat Bertemu Sesuatu Yang Acak.
    -Dan Kecepatan Metode Brute-Force Tergantung Dengan Computing Power Dan Entropi Hal Yang Mau Dipecahkan.
    -Karena Sekarang Web Login Kebanyakan Ada Captcha Maka Brute-Force Gak Cocok Buat Di Web.
    -Mungkin Satu-Satunya Use Case Dari Brute-Force Ini Ketika Berhadapan Dengan Enkripsi File(Wallet BTC,dsb)
    -Sayangnya Banyak Orang Yang Sudah Waspada Dengan Metode Hack Ini, Jadi Mereka Menggunakan Password Yang Entropinya Besar.
    -Satu-Satunya Cara Untuk Melawan Entropi Yang Besar Adalah Dengan Kekuatan Komputasi Yang Kuat, Sayangnya Perkembangan Computing
     Power Agak Lambat(Pol-Polan x2 Setiap 2 Tahun).
   
Entropi 2^100 Aja Baru Dipecahin Kemarin Dengan Kekuatan Komputasi Yang Besar Dan Waktu Yang Lama.
 
 

3.Ane Belum Lahir

Untuk setiap situs web yang kita gunakan terutama yang memerlukan kata sandi, sebagian besar adalah Email, Pertukaran Crypto, Akun Forum, Akun Media Sosial, dll. Yang diperlukan adalah membuat kata sandi yang kuat dan aman.
Apakah Anda mengikuti mereka?
atau apakah Anda membuat kata sandi yang terlalu pendek?
Kata sandi umum? Ya, itu praktik buruk kawan.
Dengan menggunakan kata sandi yang kuat, ini akan membantu akun kita lebih aman terhadap peretas melalui internet.

Kita perlu mengetahui dulu beberapa contoh kata sandi yang tidak disarankan atau yang sangat umum.

A. Semua kata sandi ini sangat umum dan Anda tidak boleh menggunakannya!

• 123456
• abcdefg
• abc12345
• password
• password123
• Kata sandi yang lebih umum. (https://www.esquire.com/lifestyle/a25570880/top-passwords-2018/More common passwords)

B. Jangan pernah menggunakan kata sandi yang menyertakan informasi pribadi Anda seperti:

• Nama
• Tanggal lahir
• Tempat Lahir
• Anda

Alasan mengapa Anda tidak boleh memasukkan beberapa informasi pribadi Anda pada kata sandi Anda, karena itu akan menjadi keuntungan bagi peretas jika dia mengetahui beberapa informasi pribadi Anda, ia dapat dengan mudah menebak kata sandi Anda dan menggunakannya.

C. Jangan pernah menggunakan Substitusi umum:
Contoh:

• D0gH0us3
• W33kdays
• IL0v3D0gs

Penggunaan jenis-jenis kata sandi ini sangat jelas, seperti D0gs, Anda baru saja mengganti huruf o dengan angka 0. Ini dapat dengan mudah menyerang secara brutal, hanya dengan mengganti beberapa karakter umum dengan beberapa angka atau huruf.

---

Membuat kata sandi Anda yang kuat
Karena kita sudah tahu jenis kata sandi apa yang tidak boleh digunakan, kita sekarang dapat melanjutkan membuat kata sandi yang kuat dan aman.

• Pastikan kata sandi Anda panjang,
  campuran huruf kapital / kecil A-Z,
  0-9 angka,
  karakter khusus seperti &^$#
  Seperti S5#A$B1dpqzM^UMk, tapi ini sangat sulit untuk dihafal.
  Bagaimana cara menghafal kata sandi semacam ini? :
  
  
• Metode Kalimat:
  Gagasan metode ini adalah Anda akan membuat kata sandi dari kalimat acak atau kalimat apa pun yang Anda buat.
  Contoh:
  Anda akan mengambil setiap 2 karakter pertama pada setiap kata dari kalimat "I Was Born At 2:35pm In The Country Of Germany"
  Hasil: IWaBoAt2:InThCoOfGe
  
  
• Menggunakan Frasa Sandi
  Passphrase terdiri dari beberapa kata, keacakan setiap kata untuk membuat passphrase membuatnya kuat.
  Contoh:
  "Dog in the dark" - Kata itu masuk akal dan secara tata bahasa tersusun.
  "hulk touch adjourn omega" - Jangan masuk akal, tidak secara tata bahasa.
  Anda dapat menggunakan kata sandi ini dengan menggunakan huruf kapital setiap detik dari setiap kata, menambahkan karakter khusus di antara kata-kata tersebut.
  Seperti hUlk&tOuch$aDjourn@oMega -
  Anda dapat menggunakan Metode Kalimat di sini, misalnya, mengambil setiap dua karakter pertama dari setiap kata, menggunakan huruf kapital setiap karakter kedua dari kata itu dan menambahkan karakter khusus acak.
  "hUlk tOuch aDjourn oMega".
  Result :  hU#tO!aD*oM$
  
  
• Menggunakan generator sandi acak
  
  Quote from: whotookmycrypto on April 16, 2019, 07:40:58 AM
  Also, wouldn't feel comfortable using an online tool like Avast to generate passwords. Much more comfortable using an offline tool to generate passwords like a password manager eg. https://keepass.info/ With KeyPass, you can generate strong passwords in 2 simple steps.
  
  Step 1: Select dropdown box
  Step 2: Select the strength required of your password
  Note: You can also customize what characters are allowed / disallowed in your passwords when they are generated which is handy.
  
  https://i.imgur.com/DzWGBkb.png
  
  Lastly, using password managers also solves the problem you mentioned of passwords being "hard to memorize".
  
  
  MENGHAPUS Generator Sandi Acak dari Avast, karena saya menemukan bahwa yang offline dan bersumber terbuka jauh lebih aman.
  
  
• Pengelola Kata Sandi
  Menggunakan pengelola kata sandi akan membantu kami melakukan sandi yang berbeda pada situs web yang berbeda. Saya akan menyarankan untuk menggunakan https://keepass.info/, ini adalah proyek open-source dan gratis.
  https://i.imgur.com/dormpaL.png
  Langkah-langkah tentang cara menggunakan pengelola kata sandi KeePass:
  1, Unduh dan instal KeePass (https://keepass.info/), Anda dapat menggunakan versi portabel atau installer.
  2, Setelah instalasi selesai, Anda akan diminta kata sandi utama dan jalur lokasi untuk File KDBX KeePass (.kdbx) di mana Anda dapat menggunakannya sebagai cadangan.
  3, Isi kolom.
  https://i.imgur.com/qq2zbC8.png
  Anda dapat dengan mudah menyalin / menempelkan kata sandi Anda di berbagai entri yang Anda buat, hanya dengan mengklik dua kali pada bidang kata sandi. Kata sandi akan ditempelkan di clipboard Anda dan secara otomatis akan dihapus setelah 12 detik.
  * Pastikan Anda menyimpan basis data KeePass Anda dengan aman dan ingat kata sandi utama Anda pada basis data *
  Terima kasih whotookmycrypto (https://bitcointalk.org/index.php?topic=5132378.msg50625166#msg50625166) dan OmegaStarScream (https://bitcointalk.org/index.php?topic=5132378.msg50625257#msg50625257) untuk ini.
  
  Versi Android:
  KeePassDroid  (https://play.google.com/store/apps/details?hl=en&id=com.android.keepass)
  Saya baru saja menemukan versi android untuk pengelola kata sandi / pembuat kata sandi yang juga merupakan sumber terbuka dan Anda dapat menggunakannya secara offline.
  Untung di sini Anda dapat mengimpor file database Anda dari KeePass Anda di windows. Mereka hampir sama.
  https://i.imgur.com/o2Faf3v.png
  Read/write support for .kdb and KeePass 1.x.
  Read/write support for .kdbx and KeePass 2.x.
  

---

TIPS

• Jangan bagikan kata sandi Anda kepada siapa pun.
  Berhati-hatilah dengan siapa yang Anda percayai, jangan pernah membagikan kata sandi Anda.
  
• Gunakan kata sandi yang berbeda untuk setiap akun yang Anda miliki.
  Sama seperti pada pertukaran crypto yang berbeda, jangan gunakan hanya satu kata sandi untuk setiap pertukaran yang Anda miliki.
  
• Selalu buat kata sandi yang panjang.
  Kata sandi yang paling direkomendasikan berisi minimal 8 karakter atau 12 karakter
  
• Jangan pernah mengunggah kata sandi Anda ke cloud.
  Hindari menyimpan kata sandi Anda secara online, seperti menyimpannya di beberapa layanan hosting file.[/i]
  
• Selalu gunakan otentikasi dua faktor (2FA) atau otentikasi multi-faktor (MFA).
  Ini akan membantu akun Anda lebih aman, karena sebelum Anda dapat masuk di situs web tertentu.
  
• Hati-hati di situs web Phishing.
  Sekalipun seberapa kuat kata sandi Anda, begitu Anda masuk ke situs phishing, itu tidak berguna.tu Anda masuk ke situs phishing, itu tidak berguna
  

Jika Anda punya ide untuk membuat kata sandi yang kuat dan aman atau ada tips? jangan ragu untuk menambahkan dengan mempostingnya di bawah

---

---

Terimakasih atas izin yang telah diberikan oleh GreatArkansas (https://bitcointalk.org/index.php?action=profile;u=1164368) untuk menterjemahkan Thread nya. Semua kredit untukmu Kawan. ;)
Kunjungi utas aslinya Disini (https://bitcointalk.org/index.php?topic=5132378.0).

---

---

Sources:
How to create a strong password (https://blog.avast.com/strong-password-ideas)
How to Create a Strong Password (and Remember It) (https://www.howtogeek.com/195430/how-to-create-a-strong-password-and-remember-it/)
How to Create a Secure Password (https://www.wikihow.tech/Create-a-Secure-Password)
[must read]Tips on creating a secure password[important] (https://www.mobilarian.com/showthread.php?t=300564)

Hahaha baru kebaca replynya,  karena ada yg Bump.

Tks Pencerahannya.
Itu jasakom buku jadul,  tpi recomended kl dibaca karena Logica nya msh Relevan.

Perhatikan PIN Wallet Bitcoin Anda

Gak menyangka kalau My Son tadi malam bisa buka hape saya, padahal telah dilindungi PIN.
Yang saya takutkan, di hape ada wallet electrum dan indodax yang semuanya dilindungi pin yang sama, lalu tekan sembarangan, balance jadi lenyap.

Q: Mengapa begitu mudah?
A: karena saya pake pin universal kebanyakan yaitu 123456, gampang diingat dan mudah diketik. [Sekarang udah saya ubah PIN yang njelimet]

Maka dari itu saya sekalian sharing untuk mulai memperhatikan PIN wallet Bitcoin anda.
Setidaknya jangan bikin berurutan seperti saya di atas dikarenakan telah digunakan 10% dari populasi pengguna PIN diseluruh dunia (https://tekno.kompas.com/read/2016/01/06/09155017/Terungkap.PIN.4.Digit.yang.Paling.Banyak.Dipakai)

Perhatikan Gambar Di bawah ini (http://www.datagenetics.com/blog/september32012/index.html)
https://i.ibb.co/41rS3BV/3.png (https://imgbb.com/)

Kalau kita lihat gambar di atas adalah PIN yang sering dipakai kebanyakan orang
di mana berurutan 1234 menduduki peringkat 1 yang banyak dipakai, sedangkan urutan berikutnya jenis angka cantik yang sama dan double berurutan.

Yang menarik lagi adalah PIN 2580 (https://www.cermati.com/artikel/nomor-pin-anda-tidak-ingin-dibobol-perhatikan-hal-ini) juga banyak digunakan, mengapa?

Kalau kalian lihat gambar di bawah, Pin electrum dan Indodax

https://i.ibb.co/pRzBkNv/Screenshot-20191212-145324.png

Maka PIN 2580 adalah berurutan juga ke bawah, maka dari itu hindari juga pemakaian PIN 0852 karena itu juga berurutan dan gampang ditebak, kalau ada yang iseng dan kamu lagi ke toilet, buka hapemu maka akan ada kerugian di situ.

Kalau saya baca tips dari Blog trezor (https://blog.trezor.io/how-easy-guess-your-pin-security-d86f40de20fa)
https://i.ibb.co/tHyP9yH/1.png
Source gambar (https://blog.trezor.io/seed-pin-passphrase-e15d14a0b546)

1. Jangan bikin PIN berurutan dan pengulangan, seperti: 123456, 7654321, 22222, 55555,656565, 787878, dan sebagainya.
2. Jangan pakai PIN tanggal lahirmu,tahun lahir atau juga nomor KTP misalkan
3. untuk mudah mengingat mungkin bisa pakai kombinasi misalkan, nomor sepatu + nomor kode pos pacarmu, dll



Saya kira semua sama untuk ledger pun https://support.ledger.com/hc/en-us/articles/360005514233
https://i.ibb.co/VSqw5b0/2.png
source gambar (https://www.ledger.com/a-short-guide-to-nano-s-firmware-1-3-features/)

1. Jangan pernah gunakan kode PIN yang mudah seperti 0000, 123456, atau 55555555.
2. Jangan pernah membagikan kode PIN Anda dengan orang lain.
3. Jangan pernah menggunakan kode PIN yang tidak Anda pilih sendiri.
4. Jangan pernah menyimpan kode PIN Anda di komputer atau telepon

Sedikit share tentang generate password

Di macOS ataupun Linux ada sedikit trik untuk membuat/meng-generate password secara acak tanpa menggunakan software tambahan.
yakni menggunakan baris perintah pada Terminal.

- Buka Terminal, ketikan baris perintah berikut:
Note: xxx diganti dengan angka, semakin besar nilainya maka semakin panjang kombinasi password yang dihasilkan

Berikut contoh beberapa password yang dihasilkan :
macOS
https://talkimg.com/images/2023/05/17/blobd36c6ceff95393c5.png

Linux Ubuntu
https://talkimg.com/images/2023/05/17/blob157ff1ada6a8dcb4.png

Maaf pertanyaan dan merit jaraknya jauh karena dikejar kerjaan, jadi baru sempat komen. Untuk pembuatan password dengan cara ini apakah juga bisa dilakukan di mobile menggunakan termux terminal?

Sejatinya Android itu dasarnya dari kernel Linux.
Pada Android 6 (--hingga 8.1--cmiiw) opsi Local terminal masih bisa diaktifkan melalui settingan pada Developer Options.
Saya sendiri tidak menemukan opsi tersebut pada Android versi 9.
Lebih lanjut tentang local terminal bawaan Android bisa dibaca pada beberapa referensi berikut:
http://www.linuxandubuntu.com/home/how-to-use-linux-terminal-in-android
https://stackoverflow.com/questions/51401763/cant-find-option-local-terminal-settings-system-developer-options-in
https://issuetracker.google.com/issues/111569269
https://github.com/aosp-mirror/platform_frameworks_base/search?q=local+terminal&unscoped_q=local+terminal

Termux (https://play.google.com/store/apps/details?id=com.termux) itu aplikasi dari pihak ketiga yang bisa diinstall melalui google play. Barusan saya coba install aplikasi ini.
Untuk bisa mendapatkan password random menggunakan baris perintah pada postingan saya diatas, sebelumnya mesti menginstall terlebih dulu openssl (pada android 9 yang saya gunakan secara default openssl ini belum terinstal).
- Buka aplikasi Termux kemudian ketikkan baris perintah berikut:
tap enter dan biarkan proses instalasi hingga selesai seperti berikut:

https://talkimg.com/images/2023/05/17/blobd4a60924447b8b2a.jpeg  https://talkimg.com/images/2023/05/17/blob683cf22fc8860aad.jpeg

- Setelah itu baru ketikkan baris perintah seperti pada contoh postingan saya sebelumnya.
xxx diganti dengan angka
Berikut contoh hasilnya:

https://talkimg.com/images/2023/05/17/blob267b24435de0f640.jpeg

Jadi musti instal openssl dulu, cukup membantu sih. Namun kini juga ada masalah lain kalau menggunakan termux, apakah password ini nanti tersimpan atau langsung ke hapus ya. Karena ini berhubungan dengan password, otomatis jika tersimpan pada suatu database dari aplikasi dapat menyebabkan ada potensi kecolonganan jika dterjadi masalah pada database sistem eterrmux

Kalau versi saya biasanya menggunakan kode biner kombinasi dengan kode Hexadimal , ya memang agak ribet namun selama ini itu cara saya menggunakan password.

Saya belum terlalu jauh mengeksplorasi tentang termux android ini (FYI, di macOS ataupun linux aplikasi terminal sudah ada secara default, kalau di Windows OS itu Command Prompt).
Jika mas lihat diatas saat saya mencoba menggunakan baris perintah dengan menggunakan angka yang sama diakhir, password yang dihasilkan tetap random (tidak sama) dengan openssl ini, dan bisa digenerate tanpa terkoneksi ke internet, artinya password yang dihasilkan pun bisa dikatakan aman.

Referensi bacaan lain:
https://www.madboa.com/geek/openssl/#cert (https://www.madboa.com/geek/openssl/#cert)

Terima kasih atas penjelasannya, dengan demikian pembuatan/generated password bisa dilakukan dengan termux, jika benar memiliki potensi keamanan yang disebutkan.

---

Note: Dalam hal ini saya dan Husna Q.A pun tidak akan berasumsi 100% aman, jika ada member yang ingin menggunakan silakan, tapi silakan lakukan riset lebih lanjut atau jika tetap ingin melakukan metode ini, semua risiko berada di tangan Anda. Karena, saya sendiri juga masih belum menerapkan dengan termux, mengingat ponsel yang saya gunakan tidak support untuk instal termux sekarang.

Saya tidak terlalu ribet untuk password, yang penting password tidak mudah ditebak dan password di jaga dengan baik.
Tapi saya menemukan tool yang cukup berguna untuk membuat password acak dengan kombinasi Angka, Huruf dan simbol serta bisa di setting sesuai keinginan

Tool yang saya gunakan adalah Kutools untuk Microsoft Excel. Yaitu tool tambahan khusus excel.
Kutools ini mampu membuat password random dan bisa di setting berapa digit password yang anda inginkan.

Sebelumnya anda harus mendownload dan menginstal tool ini, anda bisa mencarinya di google.

Pilih kolom lalu Klik Kutools > Insert > Insert Random Data
https://i.postimg.cc/251TnR6V/kutools.png

Pilih String, kemudian anda bisa mencentang a-z = untuk huruf kecil , A-Z= untuk huruf besar, 0-9= untuk angka dan bisa mencentang Custom= untuk mengisi simbol yang ingin anda terapkan.

untuk String Lenght, anda bisa mengisi sesuai keinginan anda. String lengt adalah berapa digit password yang anda ingin hasilkan dengan tool ini.
Kemudian klik Ok untuk membuat password.
https://i.postimg.cc/SsTy394Z/2.png

Lalu hasilnya seperti di bawah ini.

Contoh untuk penggunaan 12 string lenght:
https://i.postimg.cc/Bbjq0vQJ/3.png

Contoh untuk penggunaan 40 string lenght:
https://i.postimg.cc/FzwhsQ73/4.png

Seunik apapun password anda yang paling terpenting adalah keamanan perangkat yang anda gunakan.
Jangan pernah menyimpan password dalam bentuk file .txt tanpa di berikan proteksi tambahan.
Gunakan antivirus dan selalu di update agar database antivirus tetap uptodate dan bisa melawan virus atau malware yang hendak menyerang device kita.

Giliran 2FA Jebol

" "
How they did it remains unclear; although, the Fox-IT team has their theory. They said APT20 stole an RSA SecurID software token from a hacked system, which the Chinese actor then used on its computers to generate valid one-time codes and bypass 2FA at will.

Normally, this wouldn't be possible. To use one of these software tokens, the user would need to connect a physical (hardware) device to their computer. The device and the software token would then generate a valid 2FA code. If the device was missing, the RSA SecureID software would generate an error.

"  "

dikutip dari: https://www.zdnet.com/article/chinese-hacker-group-caught-bypassing-2fa/

Bisa memicu Cyber War antar Negara karena si group di sponsori pemerintahnya ;D

Mohon maaf TS,  Tadinya info nya mau ditulis disini:
https://bitcointalk.org/index.php?topic=5169910.0
Tapi Threadnya di Lock.

Kayaknya saya dan om manji dulu pernah sepakat dengan hal semacam ini, bahwa gak ada system keamanan yang sempurna.
Semua pada waktunya akan mengalami sentuhan(interaksi/de-interaksi) dengan "new comers" baik berupa new user, new regulasi maupun new system.

pada akhirnya akan menimbulkan paranoid sendiri, kalau berbicara tentang ketidak sempurnaan suatu system. apa lagi mengenai soal wallet: private key dan seed.

sebagai contoh bitaddress.org, mereka tidak merekomndasikan bikin wallet pake web tersebut karena javascript yang rentan kena bajak
https://www.newsbtc.com/2016/12/11/bitcoin-users-stop-using-bitaddress-org-look-alternatives/
apa lagi di simpan window.localStorage yang sewaktu-waktu online tersimpan di cookie maka wallet yang tersimpan dicookie akan terbuka.

dan mereka nenganjurkan pake hardware wallet, akan tetapi hardware wallet juga rentan di hack
https://donjon.ledger.com/Unfixable-Key-Extraction-Attack-on-Trezor/
hacker dapat mengesktraks pin dan seed wallet trezor dalam 5 menit.

Jadi kalau menurut kesimpulan gue, security terbaik ada dalam diri kita sendiri yang menjaga suatu pasword, private key dan lain-lain dengan disiplin.

@pandu
Iya msh ingat sy,  msh ingat dengan sabda Rasullulah saw: agar umatnya mempelajari olahraga panah,  berenang,  pedang,  dll.

Dulu sy sempat berpikir apakah urgensi mempelajari panah & pedang dimasa modern seperti ini jk terjadi peperangan (bukan berarti sy meragukan sabda Rasul,  tpi muslim yg baik adalah yg kuat (fisik,  mental,  pengetahuan).  Justru pertanyaan itu menjadi Stimulan untuk membaca hal2 masa depan dengan alat ukur Science.

Dan akhirnya sy temukan (lupa link ebooknya),  bahwa semakin maju teknologi maka hampir semua teknologi terkoneksi dengan Komputer & Internet termasuk Alutista.  Perang masa depan adalah perang Cyber.  Dan seiring waktu hal itu terbukti Real maupun Simulasi dlm Film² Fiksi.
Lantas apa hubunganya dgn Pedang,  panah?
Hubungannya adalah ketika semua Alutista Modern Lumpuh dan Saling Melumpuhkan,  maka yg tersisa adalah Alutista Traditional (panah,  pedang).

Subhanallah,  bahwa Rasullulah adalah Sosok yg Visioner.

@50 Cent
betul gan,  paranoid bs menjadikan kita waspada dan selektif,  tpi jg harus menerima Risiko yg akan datang, selama semua hal itu terkoneksi dengan dunia digital.

Saya ingin sedikit menjabarkan agar tidak dianggap OOT dari formula password oleh sebagian member, penjabaran ini hanya merupakan sudut pandang saya, yang bisa saja tidak sama dengan apa yang dipikirkan oleh mas Lj


Waspada:
kita lebih peduli untuk membuat password dengan tingkat kekuatan yang lebih baik, baik dengan simple text (menambah jumlah karakter tanpa simbol maupun angka seperti contoh ini:

Atau dengan membuat kombinasi password yang lebih ribet seperti yang saya pakai, atau bisa juga dengan membuat kombinasi sesuai kebiasaan sendiri.

Selektif:
Lebih peduli untuk memperhatikan situs yang dikunjungi, software yang diinstal untuk menghindari virus, phishing dan ancaman siber lainnya. Karena sebagus apapun password yang kita buat tidak akan berguna jika kita tidak berhati-hati.

Menerima risiko:
Kita sudah melakukan semua dengan baik, sudah waspada dan sudah selektif, namun tindak kejahatan juga tidak ada batas, kita harus siap menerima risiko jika suatu saat kejadian yang tidak diharapkan terjadi pada kita, seperti kurangnya tingkat keamanan situs penyedia, keteledoran kita sebagai pengguna dan lain sebagainya.
[/list][/list]

Metode simple ane membuat password dengan cara membuat password master ( kombinasi huruf, angka, symbol)...password master ini ane buat untuk password email...

contoh
email : xxxxx@gmail.com
password : s3mp4kb0l0n6@

misal ane buat daftar facebook itu email...ane biasanya ambil inisial web tersebut , set kapital terus saya letakan di depan password master.

jadi password facebooknya : FBs3mp4kb0l0n6@

enaknya metode ini lebih mudah di terapin aja...intinya jangan biasakan menggunkan password yang sama pada website yang berbeda  ;D

Bump!

Update guide pada post pertama dengan rumus pembuatan password memanfaatkan judul/title artikel. Serta penambahan anchor link guide dari post member SFI yang ada pada halaman 2.

Generate password menggunakan title artikel ini terinspirasi dari artikel A formula approach to generating passwords (https://www.computerworld.com/article/2469971/a-formula-approach-to-generating-passwords.html) yang kemudian sedikit saya modifikasi. Jika Anda ingin mengikuti sesuai tips dari sumber ini, silakan saja, DWYOR.

Bump!

Meskipun thread sudah cukup lama ditinggalkan, tapi saya memiliki berita atau teknik baru dalam membuat kombinasi password.
Kebetulan sekarang sedang gencar-gencarnya pengembangan teknologi AI, maka saya mencoba untuk membuat kombinasi password menggunakan bantuan AI ChatGPT dan dengan panduan yang sudah diberikan.

Seperti Contoh: Saya ingin melakukan generate password menggunakan "Tanggal hari ini" dan nama akun saya "taufik123"
dan hasil yang diberikan cukup bervariatif

https://i.postimg.cc/J48665Zt/chatgpt1.png

Semua bisa disesuaikan dengan perintah yang anda maasukan, Apapun kombinasinya dan bagaimana harus dibuat, semua bisa dilakukan.
inilah kemudahan yang diberikan jika menggunakan AI.

Tapi perlu di ingat bahwa keamanan menjadi tanggung jawab masing-masing, saya tidak bertanggung jawab dengan kebocoran data password yang sudah dibuat, ini hanya sekedar praktek untuk pengetahuan dengan pemanfaatkan teknologi AI.

Saya juga sudah bertanya kepada ChatGPT perihal keamanan percakapan yang dilakukan dan ini jawabannya.

https://i.postimg.cc/MZV3mFch/chatgpt2.png

@taufik123 terima kasih atas tambahannya, tapi untuk penggunaan seperti ini saya pikir memang lebih riskan, karena takutnya adalah password yang digenerate dari ChatGPT ini tersimpan pada database. Meskipun pada prosesnya dilindungi dengan enkripsi, namun bagi saya tidak begitu dianjurkan, takutnya databasenya tiba-tiba kebobolan ada record data yang bisa mengarahkan pada akun kita. Jika memang malas untuk membuat password sendiri, karena lagi puyeng dan tidak mau mikir kombinasi, ada trik lebih sederhana dan bisa dilakukan secara offline dengan menggunakan rumus CHOOSE, CHAR & RANDBETWEEN dengan rincian:
- CHOOSE untuk menentukan sebuah kata yang pasti akan dimuat pada random
- CHAR dan RANDBETWEEN dapat menggenerate character secara random mulai dari 0-9, A-Z. dengan bantuan

Pengaplikasiannya
Untuk membuat dengan penambahan kata tertentu saya akan pilih kata "Mobil" dan opsi "Motor" diikuti oleh Simbol kemudian angka dan diakhiri Huruf kecil akan diterapkan rumus ini:

Hasil generatenya adalah seperti ini:
https://i.postimg.cc/h4QWzFjY/image.png
Klik untuk full image (https://i.postimg.cc/h4QWzFjY/image.png)
Jadi hasilnya akan selalu random pada bagian penambahan karakter selain kata khusus yang diminta.
Ini bisa diaplikasikan di excel. saran saya sih jangan diaplikasikan di online spreadsheet. Rasanya akan lebih tenang jika generate dari excel yang dibuat secara offline, dan bisa memilih kombinasi yang sekiranya mudah untuk diingat kembali hasil generate kombinasinya.

Jika tidak mau terlalu banyak simbol ga jelas, juga bisa menggunakan CHOOSE dan masukkan kombinasi simbol pilihan Anda. Misal, jika hanya mau memasukkan simbol $ @ # ! ^, maka bisa membuat rumus CHOOSE(RANDBETWEEN(1:5);"$";"@";"#";"!";"^"), nah pada warna coklat ini, kenapa 1:5, karena ada 5 simbol yang akan kita gunakan sebagai opsi.

Jika masih bingung ini saya carikan beberapa rujukan:
- https://excelchamps.com/formulas/generate-random-letters/
- https://pakapri.net/cara-membuat-password-kombinasi-huruf-dan-angka-di-excel/
- https://www.computer1001.com/2021/03/cara-membuat-kata-atau-simbol-acak-di-excel.html

Kalau cuma untuk having fun menurut saya sih tidak apa-apa, karena chatgpt sekarang ini sudah jadi tren dan memang harus dipelajari cara penggunaannya, tapi kalau dipakai untuk generate password atau bahkan private key online, menurut saya itu berbahaya apa lagi ini menyangkut hal yang krusial seperti keuangan atau password penyimpanan data misalnya. Jadi ya lebih baik tidak menggunakan pihak ketiga atau produk online seperti chatgpt ini, Apa lagi pemiliknya (Elon Musk) juga antusias crypto, pasti paham apa yang digenerate user.

Dulu saya pernah bikin tutorial Cara Generate Pirvate Key Offline (https://bitcointalk.org/index.php?topic=5205729.msg53218464#msg53218464), mungkin itu bisa digunakan untuk generate password juga dengan lemparan coin.