Bitcoin Forum

Local => Bahasa Indonesia (Indonesian) => Topic started by: masulum on July 30, 2019, 04:22:42 AM



Title: [Guide] Membuat Kombinasi Rumus Password Sendiri
Post by: masulum on July 30, 2019, 04:22:42 AM
INTRO


Saat kita membuka akun baik untuk exchange, email, wallet bitcoin, sosial media dan lain sebagainya tentu kita akan diminta untuk membuat password. Password inilah yang nantinya akan menjadi kunci bagi kita untuk mengakses akun terlepas dengan adanya fitur 2FA yang bisa kita gunakan saat ini. Namun, banyak dari kita yang sering mencari masukan dalam membuat password yang mana kita menjadikan internet sebagai tempat melakukan pencarian atas ide-ide rumus atau formula dalam membuat password. yang menjadi pertanyaan adalah, apakah perlu kita menggunakan rumus password yang terdapat di Internet?


TUJUAN


Tujuan utama thread ini adalah untuk mengedukasi semua member bitcointalk yang mana mereka membutuhkan banyak metode perumusan password yang digunakan untuk berbagai keperluan termasuk saat mendaftar akun sebagai syarat dalam mengikuti kampanye bounty. Tujuan sekunder dari thread ini adalah untuk mengedukasi member agar lebih berhati-hati dalam menggunakan rumus-rumus password yang disarankan di internet, karena bisa saja saran tersebut diberikan oleh hacker


Membuat Rumus Password Kita Sendiri


Membuat password yang aman tetapi mudah diingat oleh semua orang dapat menjadi tantangan tersendiri. Terlebih lagi jika kita harus mengingat semua password pada masing-masing akun di website atau aplikasi. Satu atau dua website memang bisa bagi kita untuk mengingat password yang kita buat. bagaimana kalau lebih dari 20 akun yang kita miliki?

Biasanya, mereka menggunakan password yang sama untuk beberapa akun dengan alasan agar lebih mudah dalam mengingat. Tak sedikit pula dari mereka yang membuat password yang sama dengan akun email. Tanpa mereka sadari, hal ini bisa menjadi penyebab awal terjadinya peretasan akun secara beruntun terhadap akun-akun yang terhubung di dalamnya. Jika sudah demikian, bukan keamanan website yang membuat akun Anda diretas, tetapi semua di awali oleh kesalahan Anda sendiri.

Karena kebutuhan inilah, banyak orang yang akan melakukan pencarian perumusan password di internet. mari kita lihat kembali, berdasarkan data, sebanyak 61.5 juta password (https://blog.dashlane.com/virginia-tech-passwords-study/) kemungkinan sudah masuk dalam database hacker. Artinya, memodifikasi daftar password yang sudah pernah berhasil diretas merupakan sebuah kesalahan yang berpotensi untuk dihack kembali. Contoh, mengubah password "superman" yang sudah masuk daftar password yang sering dibobol dengan "Sup3rm4n/SUPERman/SUp3rM4N" sudah tidak aman lagi, sekalipun sudah dikombinasikan dengan huruf kapital dan angka. Artinya, kita harus mengubah rumus password itu sendiri dengan tidak menggunakan kata penuh "superman".

https://blog.dashlane.com/wp-content/uploads/2018/05/password_walk.gif
Ilustrasi: Dashlane (https://blog.dashlane.com/)

Mungkin kita pernah membaca untuk membuat password dengan mengikuti pola pada keyboard untuk dijadikan password karena sudah berbentuk acak. Padahal, cara ini juga sudah termasuk metode lama yang sudah sering ditemukan oleh hacker. Artinya perumusan seperti ini sudah sangat tidak dianjurkan oleh orang-orang yang memiliki pemahaman terhadap keamanan siber.

Apakah aman jika kita membuat password random dari layanan di Internet?

https://i2.wp.com/assets.hongkiat.com/uploads/password-generators/19-securesafe-pro-password-generator.jpg?ssl=1
Ilustrasi: Hongkiat (https://i2.wp.com/assets.hongkiat.com/uploads/password-generators/19-securesafe-pro-password-generator.jpg?ssl=1)

Selama password tersebut tersimpan pada sebuah disk server, browser maupun database, itu artinya password yang dihasilkan oleh password generator tersebut tetap tidak aman. Meskipun rumus tersebut sangat kompleks dengan berbagai kombinasi. Artinya, apapun itu, jika dihasilkan dari internet, masih sangat memungkinkan untuk dijadikan bahan bagi hacker jika suatu saat website untuk generate password tersebut terkena serangan hacker dan mereka pun menyimpan data password hasil generate tersebut. Kekurangan lainnya, jangankan untuk menghafal 12-15 digit password, untuk mengingat 9 digit password yang kita buat dari hasil random tersebut akan sulit kita ingat. Kecuali kita menggunakan password manager.


Rumus utama dalam membuat password
Ada 4 poin penting dalam membuat rumus password untuk akun kita.
  • Minim 9 Digit
  • Kombinasi huruf besar, kecil, angka, simbol (jika sistem mendukung simbol, terima kasih mas pandukelana2712 (https://bitcointalk.org/index.php?action=profile;u=1304130) sudah mengingatkan dan koreksinya)
  • Tidak menggunakan frase penuh
  • Menghindari karakter kembar beruntun

Bagaimana cara untuk membuat rumus password yang mudah diingat

TAHAP 1
Tulis ada kertas dan simpan dengan aman daftar-daftar ini (saran pilih yang sudah benar-benar familiar agar tidak perlu ditulis)
  • Membuat daftar kata bahasa indonesia yang akan digunakan untuk frase password, semacam mnemonic yang kita buat sendiri
    Contoh: 1. Motor, 2.Smartphone, 3.Kursi, 4.Laptop, 5.Ranjang dll
  • Mengambil tiga karakter pertama, tengah, atau akhir sebagai pembeda
    Contoh, jika sebelumnya menggunakan motor sebagai pilihan, akun A menggunakan MOT, akun B OTO, akun C TOR dan seterusnya
  • Memilih minim 6 symbol favorit untuk dijadikan selipan pada kombinasi
    Contoh: &, *, %, _, $, # (Anda bisa membuat secara urut, atau kombinasi 3 akhir/3depan dan sebaliknya, atau urut dari belakang)
  • Membuat daftar frase momen khusus yang berkesan
    Contoh: 1. Nikah, 2. Anak, 3. Cerai, 4. Lulus, 5. Lahir
  • Mengambil tiga karakter pertama, tengah, atau akhir sebagai pembeda
  • Membuat daftar frase bahasa daerah yang Anda kuasai,
    Contoh: (saya bahasa jawa), 1. Kulo, 2. Dahar, 3. Sikil, 4. Pangku (pilih 3 karakter seperti di atas)
  • Membuat daftar tanggal favorit yang berhubungan dengan momen penting Anda (minim tulis empat digit dengan bulan),
    Contoh: 1. 2301, 2. 2302, 3. 2304 dll

TAHAP 2
Menyusun tahap 1 untuk dijadikan password
BDA/T/AK+C: bahasa daerah karakter awal (T untuk tengah, AK untuk akhir, +C untuk capital, nomor kata pada daftar)
BIA/T/AK+C: bahasa indonesia karakter awal(T untuk tengah, AK untuk akhir, +C untuk capital, nomor kata pada daftar)
MOA/T/AK+C: Momen karakter (A untuk awal, T untuk tengah, AK untuk akhir, +C untuk capital, nomor kata pada daftar)
SI: Simbol (U: untuk urut, 2A, untuk 2 Awal, 2T untuk Tengah, 2AK untuk akhir)
TB: Tanggal dan bulan yang berhubungan dengan momen serta nomor pada daftar
GC: Ganjil kapital (khusus Alfabet)

CONTOH RUMUS

BDAC1+SI2A+BIA2+TB2+SI2AK
Contoh hasil: KUL&*sma2303$#

SI2AK+MOAC3+TB1+SI2T+BI4
Contoh hasil: $#CER2301%_lap

MOA1+TB1+SI2A+TB1+BDAC1+SIT+BIA1
Contoh hasil: ni2301&*2301KUL%_mot

GC+MOA1+BDA4+SI2A+TB1+BIA1+SI2AK
Contoh hasil: NiKPaN&*2301MoT$#

Silakan modifikasi sesuai keinginan Anda yang sekiranya akan memudahkan Anda dalam mengingat. Ini hanya contoh, Anda bisa menerapkan rumus yang berbeda sesuai pola Anda sendiri. Jadikan edukasi ini sebagai dasar untuk menyusun rumus password yang lebih aman.

Bukankah ini lebih sulit diingat?
Kita hanya bermain pada suatu rumus, memang butuh waktu untuk menghafal susunan rumus seperti ini. Tapi, kita diberi kelebihan oleh sang pencipta, dimana otak kita akan lebih mudah mengingat suatu pola yang sama setelah beberapa kali melakukan. Sulit untuk awal-awal akan lebih mudah ingat setelah Anda login beberapa kali pada suatu akun.

Bagaimana cara agar tidak lupa pada rumus
Tulis nama website pada catatan baik online maupun offline, kemudian buat inisial email kemudian cukup rumusnya yang disimpan jangan daftarnya.

Misal:
website bitcointalk: emailsayaadalahini@gmail.com
maka yang ditulis inisial email saja, seperti EM*******NI@g diikuti rumus, hasilnya
btt: EM*******NI@g MOA1+TB1+SIA+TB1+BDAAC1+SIT+BIA1

Cara Untuk Menjaga Daya Ingat Terhadap Password
  • Meminimalisir copy/paste untuk akun-akun penting (khusunya wallet dan exchange) untuk airdrop dan bounty yang sifatnya sementara Anda bisa menggunakan copy/paste jika memang setelahnya sudah tidak membutuhkan lagi
  • Menghindari penyimpanan password pada browser atau menggunakan fitur (selalu ingat saya/remember me/always login *tergantung istilah pada website*)
  • Membuka akun-akun penting minimal 1x sehari setelah hafal dengan password yang digunakan, sebelumnya bisa melakukan berulang-ulang selama sehari (3-4 kali sehari)
  • Sebelum menghafal password, bisa mengikuti saran dari mas abhiseshakana (https://bitcointalk.org/index.php?action=profile;u=1878246) yaitu "disimpan dalam bentuk file atau tulisan (untuk memudahkan proses copy paste maupun menulisnya secara manual)"

Tips Mengamankan Password
  • "Untuk menghindari hal-hal yang tidak diinginkan (data dicuri, dll) maka sebaiknya jangan pernah menyimpan password tsb pada browser dan rutin melakukan clear cookies/cache. Dan langkah paling aman ialah menuliskan/menyimpan password tsb dalam bentuk tulisan (meskipun proses penggunaannya agak ribet dan mesti disimpan dengan baik)" by abhiseshakana (https://bitcointalk.org/index.php?action=profile;u=1878246)
  • Menghapus file atau catatan password setelah yakin 100% hafal
  • Rutin mengganti password selambat-lambatnya 1 tahun 1x. saran terbaik mengubah password setiap 3-6 bulan
  • Membuat locker khusus untuk password yang dituliskan pada kertas, caranya dengan menyimpan pada kotak seperti kotak amal yang digembok, jika ada cara lain yang menurut Anda lebih efektif, silakan diimplementasikan


Simpulan
Kekuatan password berada pada kombinasi yang Anda buat serta bagaimana Anda menjaga kerahasiaan dari password serta kehati-hatian Anda dalam mengunjungi website-website yang tidak dikenal. Membedakan password adalah hal penting yang harus Anda lakukan. Karena ini menyangkut keamanan masing-masing akun. Jangan sampai satu akun terkena hack menjadi peretasan berjamaah karena Anda menggunakan 1 password yang sama untuk semua akun. Satu lagi, jangan menggunakan password asli untuk test di website penyedia layanan cek kekuatan password


Pengenalan Hash & Enkripsi Pada Password
Hash : Hasil enkripsi dari sebuah password atau informasi yang dianggap penting.
Enkripsi : Proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus.

Source:
1. http://www.binushacker.net/tipe-tipe-hash-enkripsi.html
2. http://id.wikipedia.org/wiki/Enkripsi



MEMBUAT RUMUS PASSWORD DARI ARTIKEL (RANDOM CHAR)

Siapa yang suka membaca artikel? Tahukah Anda bahwa dengan artikel yang kita baca kita dapat membuat password dengan random karakter yang lebih mudah. Tanpa harus saya perpanjang lagi, berikut adalah beberapa poin yang dapat Anda lakukan untuk membuat password dengan artikel.

Persiapan:
1. Sediakan 2 halaman artikel yang Anda suka (bisa dilakukan dengan cara online atau offline)
2. Jadikan setidaknya 12 karakter

Rumus
1. Title
2. Tanggal
3. Author (nama depan)
4. Sesuaikan dengan teks Anda lihat
5. Letakkan angka dan simbol sesuai posisinya (jika ada)
6. Tahun

Data untuk password
Saya memiliki 1 artikel yang saya ambil dari halaman https://ezinearticles.com/?Qualify-Creatively-to-Generate-Sales,-Not-Leads&id=9976360 (https://ezinearticles.com/?Qualify-Creatively-to-Generate-Sales,-Not-Leads&id=9976360). Dari artikel ini maka saya mendapatkan data berikut ini


Title: Qualify Creatively to Generate Sales, Not Leads
Tanggal:  14
Author: Larry
Tahun: 2018

Konversi menjadi password

Rumus yang digunakan: TITLE+TANGGAL+AUTHOR+TAHUN

1. Ambil huruf pertama dari masing-masing teks dan simbol/angka, sesuaikan antara huruf kapital dan kecil seperti pada title. Dari title di atas, maka karakter yang dihasilkan adalah:
QCtGS,NL
2. Tambahkan tanggal pada hasil konversi pada poin #1, jika dari contoh maka hasilnya seperti ini:
QCtGS,NL14
3. Tambahkan author setelah menyelesaikan langkah 2, jika dari contoh maka hasilnya akan seperti ini:
QCtGS,NL14Larry
4. Terakhir, tambahkan tahun di akhir langkah 3, jika dari contoh maka hasilnya akan seperti ini:
QCtGS,NL14Larry2018
5. QCtGS,NL14Larry2018 ini adalah password final yang Anda dapatkan dari 1 artikel tersebut.
6. Selesai, Anda kini sudah memiliki password dengan tingkat kesulitan yang cukup tinggi. Untuk memudahkan Anda mengingat, Anda dapat menyimpan  URL dari artikel dengan cara menggunakan layanan archive web atau lain sebagainya yang agar Anda dapat membuka halaman dikemudian hari.

Ini merupakan tips saja, Anda dapat memodifikasi rumus sesuai keinginan Anda, DWYOR


Tambahan tips dari Member SFI yang ada pada halaman 2 dan seterusnya:
1. Guide dari AakZaky (https://bitcointalk.org/index.php?topic=5170257.msg53333285#msg53333285)
2. Guide dari DroomieChikito (https://bitcointalk.org/index.php?topic=5170257.msg53334007#msg53334007)
3. Guide dari Husna QA (https://bitcointalk.org/index.php?topic=5170257.msg53334905#msg53334905)
4. Guide dari taufik123 (https://bitcointalk.org/index.php?topic=5170257.msg53367445#msg53367445)
5. Guide dari tulusikhlas (https://bitcointalk.org/index.php?topic=5170257.msg53434773#msg53434773)


Title: Re: [Guide] Membuat Kombinasi Rumus Password Sendiri
Post by: pandukelana2712 on July 30, 2019, 06:47:44 AM
Kombinasi huruf besar, kecil, angka, simbol
Sayangnya beberapa platform tidak mendukung penulisan simbol dalam password, bahkan beberapa bank Nasional tidak mengijinkan penulisan karakter simbol pada login aplikasi online / website mereka, mungkin karena hal tsb mereka menerapkan penambahan OTP (One Time Password) yg dikirim ke user melalui email ato sms sebagai verifikator password utama.


Sebagai tambahan mungkin om @masulum bisa menambahkan ini sebagai referensi:
http://www.binushacker.net/tipe-tipe-hash-enkripsi.html

PS:
Hash : Hasil enkripsi dari sebuah password atau informasi yang dianggap penting.
Enkripsi : Proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus.

Source:
1. http://www.binushacker.net/tipe-tipe-hash-enkripsi.html
2. http://id.wikipedia.org/wiki/Enkripsi


Title: Re: [Guide] Membuat Kombinasi Rumus Password Sendiri
Post by: abhiseshakana on July 30, 2019, 09:07:08 AM
Membuat sebuah password dengan kombinasi berbagai character tentunya juga membuat susah untuk dihafalkan, mungkin klo hanya sekedar 1 atau 2 password masih bisa untuk diingat tetapi jika membuat banyak password-password tsb mesti disimpan dalam bentuk file atau tulisan (untuk memudahkan proses copy paste maupun menulisnya secara manual)

Untuk menghindari hal-hal yang tidak diinginkan (data dicuri, dll) maka sebaiknya jangan pernah menyimpan password tsb pada browser dan rutin melakukan clear cookies/cache. Dan langkah paling aman ialah menuliskan/menyimpan password tsb dalam bentuk tulisan (meskipun proses penggunaannya agak ribet dan mesti disimpan dengan baik)


Title: Re: [Guide] Membuat Kombinasi Rumus Password Sendiri
Post by: masulum on July 30, 2019, 09:18:42 AM
Membuat sebuah password dengan kombinasi berbagai character tentunya juga membuat susah untuk dihafalkan, mungkin klo hanya sekedar 1 atau 2 password masih bisa untuk diingat tetapi jika membuat banyak password-password tsb mesti disimpan dalam bentuk file atau tulisan (untuk memudahkan proses copy paste maupun menulisnya secara manual)


Benar mas, saya dulu juga merasa demikian, pastinya akan kesulitan untuk mengingat password dengan berbagai kombinasi. Seperti yang saya sebutkan, kita memiliki anugerah untuk bisa mengingat apa yang dilakukan secara berulang-ulang. Menyimpan dalam tulisan dan file saya lakukan beberapa waktu, tetapi saya mencoba menghindari copy paste untuk akun-akun penting seperti exchange. Dengan mengetikkan ulang secara manual seperti yang mas sebutkan, dengan cara ini kita menjadi lebih cepat hafal walaupun password kita cukup banyak.

Satu lagi yang tidak saya tuliskan pada thread karena tadi sempat buru-buru (akan saya perbarui), saya membiasakan untuk membuka akun-akun penting secara bergantian minimal 1x satu hari untuk menjaga daya ingat.


Title: Re: [Guide] Membuat Kombinasi Rumus Password Sendiri
Post by: mu_enrico on July 30, 2019, 10:57:26 AM
Bagus, kreatif idenya cuma sayangnya sedikit sulit dihafal.
Kalau untuk password (bukan private key), cara agan @masulum ini boleh dicoba dan tentunya sudah aman.

Atau pakai cara yang lebih gampang yang sering dianjurkan, misalnya pakai kalimat:

Code:
SayaSukaSusunyaHinggaTetesTerakhir7777
ManisKucingkuLucuSekali5555
Ane rasa risiko kebobolan sudah kecil sekali :)

Coba pakai website https://howsecureismypassword.net/ (jangan tes password yang agan pakai beneran di situs-situs seperti ini)

KUL&*sma2303$#  =>  204 MILLION YEARS
NiKPaN&*2301MoT$#  =>  93 TRILLION YEARS
ManisKucingkuLucuSekali5555  =>  2 NONILLION YEARS
SayaSukaSusunyaHinggaTetesTerakhir7777  =>  102 QUINDECILLION YEARS

Edit: jatah merit sudah diambil agan jonay dan momod


Title: Re: [Guide] Membuat Kombinasi Rumus Password Sendiri
Post by: masulum on July 30, 2019, 12:40:10 PM
Bagus, kreatif idenya cuma sayangnya sedikit sulit dihafal.

iya mas, memang agak susah dihapal, tapi kuncinya ada di lima kata yang menjadi pilihan, metode seperti ini sudah cukup lama saya terapkan untuk akun-akun saya, tentunya ada perbedaan dengan rumus ori yang saya pakai.


Atau pakai cara yang lebih gampang yang sering dianjurkan, misalnya pakai kalimat:

Code:
SayaSukaSusunyaHinggaTetesTerakhir7777
ManisKucingkuLucuSekali5555
Ane rasa risiko kebobolan sudah kecil sekali :)
Bagi member bitcointalk, ini juga boleh diterapkan, semakin panjang semakin baik. kebanyakan password yang tembus juga mayoritas bahasa Inggris. menggunakan bahasa di luar bahasa Inggris masih bisa jadi pilihan. bisa juga menggunakan bahasa daerah, yang penting mah bisa diingat.


Edit: jatah merit sudah diambil agan jonay dan momod

Order lagi besok mas, hahaha


Title: Re: [Guide] Membuat Kombinasi Rumus Password Sendiri
Post by: inoes on July 30, 2019, 05:40:43 PM
Mantap nih gan, bisa buat variasi saya besok. Karena judulnya membuat kombinasi rumus password sendiri, jadi mau Sedikit sharing.... Saya juga biasanya membuat kombinasi sendiri misalnya duit = $ , Satu=@ , dapet=✓, kali=× , jadi kalau ditulis bisa jadi
Langsung✓$1000@× .


Title: Re: [Guide] Membuat Kombinasi Rumus Password Sendiri
Post by: vv181 on July 31, 2019, 12:06:48 AM
Untuk menggunakan metode agan @masulum mungkin agak susah diterapkan bagi saya pribadi di berbagai website. Tapi cukup berguna untuk membuat master password yang biasa saya gunakan di aplikasi password manager. Mungkin saran om Abhi patut dicontoh bagi yang ingin menggunakan metode rumus tersebut dikarenakan rumus tersebut agak sulit dihapal jika kita menggunakannya di berbagai website dengan password yang berbeda-beda.

Bagi saya, menggunakan password manager yang terpercaya tetap menjadi solusi terbaik yang saya pilih untuk memilih password. Dikarenakan fitur dan keamanan untuk me-manage password sangat baik dan efisien. Beberapa contoh password manager yang terpercaya menurut saya, Bitwarden, dan KeepPass.


Sedikit meme mengenai password ;D.

https://qph.fs.quoracdn.net/main-qimg-92c6a7138946479fc7ad02aa28d539a0
Edward Snowden on Passwords: Last Week Tonight with John Oliver (HBO) (https://peertube.mastodon.host/videos/watch/4cdedd90-a5b4-4022-b93d-828e85ed58cd)


Title: Re: [Guide] Membuat Kombinasi Rumus Password Sendiri
Post by: tetyulfania on July 31, 2019, 01:42:38 AM
Mungkin bagus juga untuk mencoba membuat kombinasi dengan menggunakan rumus untuk kata sandi atau pasword terutama akun gmail dan akun exchange market, hal ini setidaknya bisa menyulitkan hacker.


Title: Re: [Guide] Membuat Kombinasi Rumus Password Sendiri
Post by: masulum on July 31, 2019, 03:15:44 AM
- snip -
Bagi saya, menggunakan password manager yang terpercaya tetap menjadi solusi terbaik yang saya pilih untuk memilih password. Dikarenakan fitur dan keamanan untuk me-manage password sangat baik dan efisien. Beberapa contoh password manager yang terpercaya menurut saya, Bitwarden, dan KeepPass.

-snip-

Betul mas, selama kita belum hafal, kita tetep harus menggunakan password manager baik yang digital maupun konvensional. Sekalipun sudah hafal, ini juga menjadi Altrnatif juga sebagai backup jika sewaktu-waktu kita tiba-tiba lupa dengan password yang dipakai. Saya belum pernah menggunakan password manager software, jadi tidak bisa bicara banyak tentang ini.



Title: Re: [Guide] Membuat Kombinasi Rumus Password Sendiri
Post by: hardjo on July 31, 2019, 04:18:55 AM
Ini layak untuk di aplikasikan. Soal keamanan sudah sangat tinggi.
Namun selama ini saya memiliki cara tersendiri untuk keamanan pasword. Saya menggnakan kata atau kalimat tertentu namun mengubah sebagian karakter huruf vokal dengan angka yang similar. Misal A=4 I=1 O=0 E=3 U=9 atau sesuai keinginan. Beberapa huruf konsonan bisa kita ganti juga, misal S=5, dll. Dan memberikan satu atau lebih karakter huruf kapital di bagian tertentu, bisa di awal, akhir atau keduanya.
Contoh:
Jika saya menggunakan Password kata BITCOINTALKPASSWORD maka bisa seperti ini
B1tc01nt4lKP455w0rD - huruf kapital di depan dan belakang tiap kata
b1tc01nt4lKP455w0rd - huruf kapital di akhir kata pertama dan awal kata kedua
dst

JIka agan2 ingin mengaplikasikan ini bisa tentukan kata atau bahkan kalimat (untuk tingkat kerumitan lebih tinggi).


Title: Re: [Guide] Membuat Kombinasi Rumus Password Sendiri
Post by: masulum on July 31, 2019, 05:46:51 AM
Menghitung Kemungkinan Komputasi Hacker Saat Mencoba Meretas Password

Saya menemukan website yang cukup memberikan penjelasan mengenai berapa nilai kemungkinan bagi hacker untuk meretas suatu password berdasarkan tingkat kekuatan password yang kita miliki. Di sana sebenarnya juga ada rumus untuk mengetahui waktu estimasi peretasan, hanya saja saya masih belum memahami bagian ini.

Ini adalah nilai kemungkinan yang didapat dari password 8 karakter/digit yang Anda gunakan.

https://i.postimg.cc/28YM6YTP/rumus.jpg (https://postimages.org/)

Ada yang lupa pada grafis di atas yaitu jika menggunakan angka saja, dengan 8 digit maka hitung-hitungannya adalah 10*10*10*10*10*10*10*10 jadi kemungkinannya adalah 100,000,000

Jika 8 karakter dari password adalah simbol, maka hitung-hitungannya adalah 32*32*32*32*32*32*32*32 maka kemungkinannya adalah 1,099,511,627,776‬.

Dari mana angka kali tersebut? Anggap saja password Anda adalah LULUSBRO untuk memecah password tersebut, komputer harus mengurut dari L pertama sebanyak 26x hingga nantinya terbentuk semua. Perlu Anda ingat juga, kemampuan komputasi hacker juga sudah berkembang, 6 digit yang dulu membutuhkan beberapa tahun, saat ini bisa ditembus dalam hitungan menit saja.

Referensi info ini adalah dari https://www.scientificamerican.com/article/the-mathematics-of-hacking-passwords/ pada website ini juga Anda dapat belajar memecah estimasi waktu berapa lama hacker dapat mengetahui password Anda. (Tidak termasuk website yang databasenya jebol, dan password pengguna tidak di enkripsi) Jika Anda sudah bisa, jangan ragu untuk berbagi di sini.


Title: Re: [Guide] Membuat Kombinasi Rumus Password Sendiri
Post by: pandukelana2712 on July 31, 2019, 06:50:48 AM
-snip-
Perlu Anda ingat juga, kemampuan komputasi hacker juga sudah berkembang, 6 digit yang dulu membutuhkan beberapa tahun, saat ini bisa ditembus dalam hitungan menit saja.
Well, dan itu memang nyata.
Penggantian password secara berkala mungkin lebih membantu mengamankan informasi akun kita.
Dan analogi/pola tahapan OP dalam pembuatan password juga bisa diterapkan dalam "password yang akan datang".

Note:
Jadi tau proses master2 forum bikin password  :D



Ini layak untuk di aplikasikan. Soal keamanan sudah sangat tinggi.
Saya menggnakan kata atau kalimat tertentu namun mengubah sebagian karakter huruf vokal dengan angka yang similar. Misal A=4 I=1 O=0 E=3 U=9 atau sesuai keinginan. Beberapa huruf konsonan bisa kita ganti juga, misal S=5, dll. Dan memberikan satu atau lebih karakter huruf kapital di bagian tertentu, bisa di awal, akhir atau keduanya.
-snip

Keliatannya ini udah disebut dlm OP deh, "mengubah sebagian karakter huruf vokal dengan angka" masih rentan kenak hacking.
Karena kebutuhan inilah, banyak orang yang akan melakukan pencarian perumusan password di internet. mari kita lihat kembali, berdasarkan data, sebanyak 61.5 juta password (https://blog.dashlane.com/virginia-tech-passwords-study/) kemungkinan sudah masuk dalam database hacker. Artinya, memodifikasi daftar password yang sudah pernah berhasil diretas merupakan sebuah kesalahan yang berpotensi untuk dihack kembali. Contoh, mengubah password "superman" yang sudah masuk daftar password yang sering dibobol dengan "Sup3rm4n/SUPERman/SUp3rM4N" sudah tidak aman lagi, sekalipun sudah dikombinasikan dengan huruf kapital dan angka. Artinya, kita harus mengubah rumus password itu sendiri dengan tidak menggunakan kata penuh "superman".




Title: Re: [Guide] Membuat Kombinasi Rumus Password Sendiri
Post by: Farul on July 31, 2019, 11:17:33 AM
https://imgs.xkcd.com/comics/password_strength.png
Edit : credit to xkcd
Ngapain Bikin password Yang Kompleks? Kalo yang Sederhana Lebih Aman Dan Lebih Gampang Diingat.

kalo buat sobat indo sih kurleb gini.
-Buka Random.org
-Set Min [1] dan Max [2048]
-Klik Generate
-Catat Hasilnya
-Ulangi Langkah Tadi 5 Kali (6 Kali Generate)
-Cocokkan Nomor Random Tadi Dengan Sebuah Mnemonik, Gak harus Buat Sendiri
  Contoh Mnemonik : Mnemonik Bahasa Indonesia (https://github.com/Firdausfarul/Mnemonik-Bahasa-Indonesia/blob/master/Mnemonik.txt)
-Bum Passwordnya Jadi

Keamanan :
2^(11*6)=2^66
Sebuah Komputer Yang Dikhususkan Untuk Memecahkan Password Bisa Mencapai Kecepatan 2^48 Tebakan Per Detik
2^66/2^48=2^18
2^18 Detik Sama Dengan 3 Hari
Kalo Mau Tambah aman tambahin 1 Kata Lagi.

Kalo Agan Paranoid, Mungkin Format Diatas Bisa Diedit
Kalo kepanjangan Mungkin Passwordnya Bisa Diedit dikit (Dikasih Variasi Kapital Dan Angka)

Password Hasil hash Gak Efektif, Karena Sulit Di-Ingat, Cuman Cocok Di Sistem yang Jarang Diakses Seperti Cold Wallet(Ubah Hash Jadi base64 kalau kepanjangan)


Title: Re: [Guide] Membuat Kombinasi Rumus Password Sendiri
Post by: Ljunior on July 31, 2019, 01:51:31 PM
Quote
Ngapain Bikin password Yang Kompleks? Kalo yang Sederhana Lebih Aman Dan Lebih Gampang Diingat.
Baca Disclaimernya,  Kunyah pelan2 jangan buru2.

Premisnya: Edukasi

Faktanya: tdk ada yg aman 100% di Internet, black hat selangkah lebih maju dari w/g hat.

Bisa saja saat ini aman,  siapa yg menjamin kedepannya an?

Method dan tools bruteforce setiap saat berkembang,  ada yg di share/tdk untuk khalayak ramai.

Subtansi op yg sy tangkap adalah algoritma nya.

So. Sy apresiasi op.


Title: Re: [Guide] Membuat Kombinasi Rumus Password Sendiri
Post by: Farul on July 31, 2019, 02:04:26 PM
Bisa saja saat ini aman,  siapa yg menjamin kedepannya an?
Kalo Pake Sistem Kayak Gitu Sih Seharusnya Gak ada Loophole-nya
Lagi Pula Emang Sekarang Masih Marak Brute Force Password Buat Akun Internet?
Mayoritas Web Kalo Ada Login yang salah berulang-ulang bakal ada jeda buat bisa login lagi(Belum Lagi Ada Captcha).
Kalo Buat Password Komputer/Enkripsi File Sih Masih efektif :P

Nih Ada Video Bagus Tentang Bagaimana Hack password terjadi (Masa Sekarang)
https://www.youtube.com/watch?v=7U-RbOKanYs



Title: Re: [Guide] Membuat Kombinasi Rumus Password Sendiri
Post by: Ljunior on July 31, 2019, 02:21:53 PM
Loophole tiap sistem itu selalu ada, hanya waktunya yg tdk bs di prediksi.

Siapa yg menjamin method BF marak/tdk?. Statistik penggunaan method itu tdk bs disimpulkan. Semua sesuai kebutuhan dan tujuan.

Coba kembali ke belakang sebelum ada method interval login, captcha, 2 step form & validasi,  otp.

Semua itu ada karena ada sebabnya.

Seperti yg sy katakan sebelumnya: tdk ada yg aman di internet. Mungkin saat ini aman,  tp tdk menjamin kedepannya.

Pernah baca kisah detail SNOWDEN, KEVIN mitcnik?

Atau punya buku jasakom waktu marak2nya XSS, SQL INJECTION.

2 org itu mewakili masa lampau & masa milenium.  bagamaina gambaran sebuah sistem itu tdk ada yg benar2 aman.  Hanya masalah waktu.

Bagus videonya.


Title: Re: [Guide] Membuat Kombinasi Rumus Password Sendiri
Post by: masulum on July 31, 2019, 03:11:09 PM
kalo buat sobat indo sih kurleb gini.
-Buka Random.org
-Set Min [1] dan Max [2048]
-Klik Generate
-Catat Hasilnya
-Ulangi Langkah Tadi 5 Kali (6 Kali Generate)
-Cocokkan Nomor Random Tadi Dengan Sebuah Mnemonik, Gak harus Buat Sendiri
  Contoh Mnemonik : Mnemonik Bahasa Indonesia (https://github.com/Firdausfarul/Mnemonik-Bahasa-Indonesia/blob/master/Mnemonik.txt)
-Bum Passwordnya Jadi


Sebenarnya tutorial mas ini justru membantah opini mas sendiri "ngapain kompleks kalau bisa lebih mudah". Untuk mnemonik bahasa indonesia, kita tidak perlu lagi generate angka kok, kita cuma pikirkan saja berapa kata yang mau kita buat, langsung catat juga sudah bisa. contoh "ekspor, suami, nyemplung, kecolongan, melambung, buaya, langit, seribu" ini ga perlu generate angka udah jadi mas. tinggal edit dikit jadi password sesuai contoh mas, hemat langkah pertama hingga ketiga dari tutorial.

mungkin perlu saya luruskan kembali, ini hanya sebatas panduan untuk memberi gambaran, bagi mereka yang bertanya-tanya, bagaimana sih kalau  ingin membuat password yang kompleks ga panjang-panjang amat, tapi bisa mudah diingat?.


pada poin saya ada 3 perintah untuk membuat kata yang mana masing-masing 5. Dari 15 kata ini sudah menjadi  mnemonik hasil kreasi sendiri tanpa generate berulang-ulang (tentunya ga harus 5, ibarat kopi mau pahit atau manis, sesuai selera, bener ga). lanjut ya, dengan cara tersebut, kita bisa nyampur pakai bahasa daerah yang mungkin belum ada listnya di github atau bahkan mungkin juga tidak ada di daftar kata pada kamus hacker (kecuali hackernya dari daerah juga mungkin punya ya)

sedikit cerita, awal mula saya mulai kombinasi seperti ini, saya bermain pada total 10 kata, saya menentukan simbol favorit yang pasti akan saya pakai minim 3, dengan 4 angka yang saya bolak balik. tentunya 10 kata ini tidak saya pakai semuanya, dulu maksimal 2, saya buat inisial agar tidak panjang, tetapi memenuhi syarat minimum password, "anggap saja 8", ya tinggal ngurangin penggunaan angka menjadi minim 2, simbol minim 2, sisanya pakai inisial 2 kata. saya mutar 10 kata berulang2 dengan simbol sama berulang-ulang, dan angkanya sama berulang-ulang, hanya mengubah posisi mereka. hasilnya lama-lama saya tidak perlu lagi backup (caranya biar ingat sudah disebutkan di post pertama)


Tetapi, semua kembali pada kebiasaan masing-masing dalam membuat password, sekali lagi ini hanya sebagai panduan dan gambaran bagaimana untuk membuat kombinasi password "alfanumsim" versi saya, jika dirasa ribet, tidak diterapkan pun tidak apa-apa. Ngomong-ngomong, makasih juga atas saran dari mas, tentunya ini juga dapat menjadi masukan buat para member di sini. Namanya saran, tentu untuk kebaikan bersama, kecuali kalau sarannya nyuruh loncat jurang. bener ga. hehe.. jangan serius-serius, ntar dikira saya ngegas karena beda pendapat, teks hanyalah teks yang tidak mencerminkan emosi seseorang, kecuali kita mendengar suaranya sendiri



Title: Re: [Guide] Membuat Kombinasi Rumus Password Sendiri
Post by: mu_enrico on July 31, 2019, 03:35:18 PM
Ada dua hal yang menarik dari pembahasan (meskipun OOT), tapi ini cukup berkaitan dengan Bitcoin.

Numero uno
- Loophole tiap sistem itu selalu ada
- sebuah sistem itu tdk ada yg benar2 aman
Butul (https://me.me/i/butul-ini-yang-jual-hp-samsung-j2-prime-01-13-lyoo-21147102), Bitcoin sendiri mengandalkan asumsi bahwa:

Quote
The system is secure as long as honest nodes collectively control more CPU power than any cooperating group of attacker nodes.

Sistem aman selama node-node jujur secara kolektif mengendalikan lebih banyak tenaga komputasi (CPU) daripada kelompok node-node penyerang yang bekerja sama.

Quote
If a greedy attacker is able to assemble more CPU power than all the honest nodes, he would have to choose between using it to defraud people by stealing back his payments, or using it to generate new coins. He ought to find it more profitable to play by the rules, such rules that favour him with more new coins than everyone else combined, than to undermine the system and the validity of his own wealth.

Jika penyerang mampu mengumpulkan lebih banyak tenaga komputasi (CPU) daripada semua node yang jujur, ia harus memilih antara menggunakannya untuk menipu orang dengan mencuri pembayarannya, atau menggunakannya untuk menghasilkan koin baru. Dia seharusnya tahu kalau lebih menguntungkan untuk bermain sesuai dengan aturan, aturan yang menguntungkannya dengan mendapatkan lebih banyak koin baru dibanding yang lain, daripada merusak sistem dan validitas kekayaannya sendiri.
Sumur: https://bitcoin.org/bitcoin.pdf

*Diterjemahkan sesuka hati.

Numero Dos
Ngapain Bikin password Yang Kompleks? Kalo yang Sederhana Lebih Aman Dan Lebih Gampang Diingat.
Yang disampaikan Farul juga benar. Sebagai programmer/computer scientist memang orang itu cenderung jadi lebih "aneh" sehingga solusi yang ditawarkan jadi tidak praktikal untuk digunakan. Karena itu butuh orang-orang yang berada pada disiplin ilmu yang berbeda untuk mengingatkan kalau ada cara yang lebih baik / praktikal untuk mencapai sebuah tujuan.

Jangan sungkan untuk datang kepada ahli ekonomi, akuntansi, keuangan untuk berdiskusi masalah cryptocurrency (dan Bitcoin) dari sudut pandang top-levelnya.

Akhir kata:

Ngapalin password sulit-sulit, eh ditembak betisnya juga nanti ngaku.
Bikin password mudah, eh gampang dibobol.

Jadi intinya agan-agan sebaiknya mempertimbangkan ketika membuat password. Pertimbangkan apakah sudah cukup aman? Lalu agan harus memilih apakah energi agan akan bermanfaat bila digunakan untuk menghafalkan algoritma yang nanti gak berguna ketika ditembak betisnya? Ataukah lebih baik digunakan untuk hal-hal yang lain, ngebounty misalnya, atau iseng kayak ane begini.


Title: Re: [Guide] Membuat Kombinasi Rumus Password Sendiri
Post by: Husna QA on July 31, 2019, 09:39:26 PM
Saya sependapat bahwa tujuan thread nya untuk
... Edukasi
-snip- Subtansi op yg sy tangkap adalah algoritma nya. ...
Saya jadi tahu teknik lain dalam membuat password.
Tidak menampik juga jika saya memang rada kesulitan jika harus menghafal sekian banyak password yang saya buat sendiri secara acak dan berbeda-beda pada sebagian akun.

Namun saya pun pernah membuat password hingga lebih dari 40 karakter untuk wallet berikut, dan masih bisa mengingatnya  :)

ELECTRUM - P2SH SEGWIT WALLET ADDRESS
-snip-
Buat password untuk wallet anda.

https://i.imgur.com/Oiosmsj.png
-snip-

Password dengan menggunakan kombinasi huruf kecil-besar, huruf kapital dan juga karakter khusus tidak mustahil juga untuk di brute-force (entah itu saat ini ataupun dimasa yang akan datang), namun untuk 'saat ini' setidaknya hal tersebut bisa menambah kesulitan ataupun menambah jeda waktu untuk bisa di brute-force.

Referensi bacaan yang mungkin bisa bermanfaat:
https://resources.infosecinstitute.com/popular-tools-for-brute-force-attacks/#gref (https://resources.infosecinstitute.com/popular-tools-for-brute-force-attacks/#gref)


Title: Re: [Guide] Membuat Kombinasi Rumus Password Sendiri
Post by: Farul on August 10, 2019, 12:26:38 PM
1.Loophole tiap sistem itu selalu ada, hanya waktunya yg tdk bs di prediksi.

2.Siapa yg menjamin method BF marak/tdk?. Statistik penggunaan method itu tdk bs disimpulkan. Semua sesuai kebutuhan dan tujuan.

3.Atau punya buku jasakom waktu marak2nya XSS, SQL INJECTION.

1. Kalo Password Tadi Anda Jabarin Maka Password Itu Cuma Random String 66-Bit.
    Kalo Kita Bisa Menebak Angka Acak Dengan Mudah Maka Hampir Seluruh Dunia Enkripsi Akan Hancur.
    Satu-Satunya Cara Membobol Randomness Cuma Di Bruteforce (AFAIK).

2. -Setahu Ane, Brute Force Attack Dilakuin Saat Bertemu Sesuatu Yang Acak.
    -Dan Kecepatan Metode Brute-Force Tergantung Dengan Computing Power Dan Entropi Hal Yang Mau Dipecahkan.
    -Karena Sekarang Web Login Kebanyakan Ada Captcha Maka Brute-Force Gak Cocok Buat Di Web.
    -Mungkin Satu-Satunya Use Case Dari Brute-Force Ini Ketika Berhadapan Dengan Enkripsi File(Wallet BTC,dsb)
    -Sayangnya Banyak Orang Yang Sudah Waspada Dengan Metode Hack Ini, Jadi Mereka Menggunakan Password Yang Entropinya Besar.
    -Satu-Satunya Cara Untuk Melawan Entropi Yang Besar Adalah Dengan Kekuatan Komputasi Yang Kuat, Sayangnya Perkembangan Computing
     Power Agak Lambat(Pol-Polan x2 Setiap 2 Tahun).
   
Entropi 2^100 Aja Baru Dipecahin Kemarin Dengan Kekuatan Komputasi Yang Besar Dan Waktu Yang Lama.
 
 

3.Ane Belum Lahir


Title: Re: [Guide] Membuat Kombinasi Rumus Password Sendiri
Post by: AakZaki on December 13, 2019, 04:21:22 AM

Untuk setiap situs web yang kita gunakan terutama yang memerlukan kata sandi, sebagian besar adalah Email, Pertukaran Crypto, Akun Forum, Akun Media Sosial, dll. Yang diperlukan adalah membuat kata sandi yang kuat dan aman.
Apakah Anda mengikuti mereka?
atau apakah Anda membuat kata sandi yang terlalu pendek?
Kata sandi umum? Ya, itu praktik buruk kawan.
Dengan menggunakan kata sandi yang kuat, ini akan membantu akun kita lebih aman terhadap peretas melalui internet.

Kita perlu mengetahui dulu beberapa contoh kata sandi yang tidak disarankan atau yang sangat umum.

A. Semua kata sandi ini sangat umum dan Anda tidak boleh menggunakannya!
  • 123456
  • abcdefg
  • abc12345
  • password
  • password123
  • Kata sandi yang lebih umum. (https://www.esquire.com/lifestyle/a25570880/top-passwords-2018/More common passwords)

B. Jangan pernah menggunakan kata sandi yang menyertakan informasi pribadi Anda seperti:
  • Nama
  • Tanggal lahir
  • Tempat Lahir
  • Anda
Alasan mengapa Anda tidak boleh memasukkan beberapa informasi pribadi Anda pada kata sandi Anda, karena itu akan menjadi keuntungan bagi peretas jika dia mengetahui beberapa informasi pribadi Anda, ia dapat dengan mudah menebak kata sandi Anda dan menggunakannya.

C. Jangan pernah menggunakan Substitusi umum:
Contoh:
  • D0gH0us3
  • W33kdays
  • IL0v3D0gs
Penggunaan jenis-jenis kata sandi ini sangat jelas, seperti D0gs, Anda baru saja mengganti huruf o dengan angka 0. Ini dapat dengan mudah menyerang secara brutal, hanya dengan mengganti beberapa karakter umum dengan beberapa angka atau huruf.

Membuat kata sandi Anda yang kuat
Karena kita sudah tahu jenis kata sandi apa yang tidak boleh digunakan, kita sekarang dapat melanjutkan membuat kata sandi yang kuat dan aman.
  • Pastikan kata sandi Anda panjang,
    campuran huruf kapital / kecil A-Z,
    0-9 angka,
    karakter khusus seperti &^$#
    Seperti S5#A$B1dpqzM^UMk, tapi ini sangat sulit untuk dihafal.
    Bagaimana cara menghafal kata sandi semacam ini? :

  • Metode Kalimat:
    Gagasan metode ini adalah Anda akan membuat kata sandi dari kalimat acak atau kalimat apa pun yang Anda buat.
    Contoh:
    Anda akan mengambil setiap 2 karakter pertama pada setiap kata dari kalimat "I Was Born At 2:35pm In The Country Of Germany"
    Hasil: IWaBoAt2:InThCoOfGe

  • Menggunakan Frasa Sandi
    Passphrase terdiri dari beberapa kata, keacakan setiap kata untuk membuat passphrase membuatnya kuat.
    Contoh:
    "Dog in the dark" - Kata itu masuk akal dan secara tata bahasa tersusun.
    "hulk touch adjourn omega" - Jangan masuk akal, tidak secara tata bahasa.
    Anda dapat menggunakan kata sandi ini dengan menggunakan huruf kapital setiap detik dari setiap kata, menambahkan karakter khusus di antara kata-kata tersebut.
    Seperti hUlk&tOuch$aDjourn@oMega -
    Anda dapat menggunakan Metode Kalimat di sini, misalnya, mengambil setiap dua karakter pertama dari setiap kata, menggunakan huruf kapital setiap karakter kedua dari kata itu dan menambahkan karakter khusus acak.
    "hUlk tOuch aDjourn oMega".
    Result :  hU#tO!aD*oM$

  • Menggunakan generator sandi acak
    Also, wouldn't feel comfortable using an online tool like Avast to generate passwords. Much more comfortable using an offline tool to generate passwords like a password manager eg. https://keepass.info/ With KeyPass, you can generate strong passwords in 2 simple steps.

    Step 1: Select dropdown box
    Step 2: Select the strength required of your password
    Note: You can also customize what characters are allowed / disallowed in your passwords when they are generated which is handy.

    https://i.imgur.com/DzWGBkb.png

    Lastly, using password managers also solves the problem you mentioned of passwords being "hard to memorize".

    MENGHAPUS Generator Sandi Acak dari Avast, karena saya menemukan bahwa yang offline dan bersumber terbuka jauh lebih aman.

  • Pengelola Kata Sandi
    Menggunakan pengelola kata sandi akan membantu kami melakukan sandi yang berbeda pada situs web yang berbeda. Saya akan menyarankan untuk menggunakan https://keepass.info/, ini adalah proyek open-source dan gratis.
    https://i.imgur.com/dormpaL.png
    Langkah-langkah tentang cara menggunakan pengelola kata sandi KeePass:
    1, Unduh dan instal KeePass (https://keepass.info/), Anda dapat menggunakan versi portabel atau installer.
    2, Setelah instalasi selesai, Anda akan diminta kata sandi utama dan jalur lokasi untuk File KDBX KeePass (.kdbx) di mana Anda dapat menggunakannya sebagai cadangan.
    3, Isi kolom.
    https://i.imgur.com/qq2zbC8.png
    Anda dapat dengan mudah menyalin / menempelkan kata sandi Anda di berbagai entri yang Anda buat, hanya dengan mengklik dua kali pada bidang kata sandi. Kata sandi akan ditempelkan di clipboard Anda dan secara otomatis akan dihapus setelah 12 detik.
    * Pastikan Anda menyimpan basis data KeePass Anda dengan aman dan ingat kata sandi utama Anda pada basis data *
    Terima kasih whotookmycrypto (https://bitcointalk.org/index.php?topic=5132378.msg50625166#msg50625166) dan OmegaStarScream (https://bitcointalk.org/index.php?topic=5132378.msg50625257#msg50625257) untuk ini.

    Versi Android:
    KeePassDroid  (https://play.google.com/store/apps/details?hl=en&id=com.android.keepass)
    Saya baru saja menemukan versi android untuk pengelola kata sandi / pembuat kata sandi yang juga merupakan sumber terbuka dan Anda dapat menggunakannya secara offline.
    Untung di sini Anda dapat mengimpor file database Anda dari KeePass Anda di windows. Mereka hampir sama.
    https://i.imgur.com/o2Faf3v.png
    Read/write support for .kdb and KeePass 1.x.
    Read/write support for .kdbx and KeePass 2.x.


TIPS
  • Jangan bagikan kata sandi Anda kepada siapa pun.
    Berhati-hatilah dengan siapa yang Anda percayai, jangan pernah membagikan kata sandi Anda.
  • Gunakan kata sandi yang berbeda untuk setiap akun yang Anda miliki.
    Sama seperti pada pertukaran crypto yang berbeda, jangan gunakan hanya satu kata sandi untuk setiap pertukaran yang Anda miliki.
  • Selalu buat kata sandi yang panjang.
    Kata sandi yang paling direkomendasikan berisi minimal 8 karakter atau 12 karakter
  • Jangan pernah mengunggah kata sandi Anda ke cloud.
    Hindari menyimpan kata sandi Anda secara online, seperti menyimpannya di beberapa layanan hosting file.[/i]
  • Selalu gunakan otentikasi dua faktor (2FA) atau otentikasi multi-faktor (MFA).
    Ini akan membantu akun Anda lebih aman, karena sebelum Anda dapat masuk di situs web tertentu.
  • Hati-hati di situs web Phishing.
    Sekalipun seberapa kuat kata sandi Anda, begitu Anda masuk ke situs phishing, itu tidak berguna.tu Anda masuk ke situs phishing, itu tidak berguna

Jika Anda punya ide untuk membuat kata sandi yang kuat dan aman atau ada tips? jangan ragu untuk menambahkan dengan mempostingnya di bawah


Terimakasih atas izin yang telah diberikan oleh GreatArkansas (https://bitcointalk.org/index.php?action=profile;u=1164368) untuk menterjemahkan Thread nya. Semua kredit untukmu Kawan. ;)
Kunjungi utas aslinya Disini (https://bitcointalk.org/index.php?topic=5132378.0).


Sources:
How to create a strong password (https://blog.avast.com/strong-password-ideas)
How to Create a Strong Password (and Remember It) (https://www.howtogeek.com/195430/how-to-create-a-strong-password-and-remember-it/)
How to Create a Secure Password (https://www.wikihow.tech/Create-a-Secure-Password)
[must read]Tips on creating a secure password[important] (https://www.mobilarian.com/showthread.php?t=300564)


Title: Re: [Guide] Membuat Kombinasi Rumus Password Sendiri
Post by: Ljunior on December 13, 2019, 06:16:09 AM
-Satu-Satunya Cara Untuk Melawan Entropi Yang Besar Adalah Dengan Kekuatan Komputasi Yang Kuat, Sayangnya Perkembangan Computing
     Power Agak Lambat(Pol-Polan x2 Setiap 2 Tahun).
   
Entropi 2^100 Aja Baru Dipecahin Kemarin Dengan Kekuatan Komputasi Yang Besar Dan Waktu Yang Lama.
Hahaha baru kebaca replynya,  karena ada yg Bump.

Tks Pencerahannya.
Itu jasakom buku jadul,  tpi recomended kl dibaca karena Logica nya msh Relevan.


Title: Re: [Guide] Membuat Kombinasi Rumus Password Sendiri
Post by: DroomieChikito on December 13, 2019, 07:20:08 AM
Perhatikan PIN Wallet Bitcoin Anda

Gak menyangka kalau My Son tadi malam bisa buka hape saya, padahal telah dilindungi PIN.
Yang saya takutkan, di hape ada wallet electrum dan indodax yang semuanya dilindungi pin yang sama, lalu tekan sembarangan, balance jadi lenyap.

Q: Mengapa begitu mudah?
A: karena saya pake pin universal kebanyakan yaitu 123456, gampang diingat dan mudah diketik. [Sekarang udah saya ubah PIN yang njelimet]

Maka dari itu saya sekalian sharing untuk mulai memperhatikan PIN wallet Bitcoin anda.
Setidaknya jangan bikin berurutan seperti saya di atas dikarenakan telah digunakan 10% dari populasi pengguna PIN diseluruh dunia (https://tekno.kompas.com/read/2016/01/06/09155017/Terungkap.PIN.4.Digit.yang.Paling.Banyak.Dipakai)

Perhatikan Gambar Di bawah ini (http://www.datagenetics.com/blog/september32012/index.html)
https://i.ibb.co/41rS3BV/3.png (https://imgbb.com/)

Kalau kita lihat gambar di atas adalah PIN yang sering dipakai kebanyakan orang
di mana berurutan 1234 menduduki peringkat 1 yang banyak dipakai, sedangkan urutan berikutnya jenis angka cantik yang sama dan double berurutan.

Yang menarik lagi adalah PIN 2580 (https://www.cermati.com/artikel/nomor-pin-anda-tidak-ingin-dibobol-perhatikan-hal-ini) juga banyak digunakan, mengapa?

Kalau kalian lihat gambar di bawah, Pin electrum dan Indodax

https://i.ibb.co/pRzBkNv/Screenshot-20191212-145324.png

Maka PIN 2580 adalah berurutan juga ke bawah, maka dari itu hindari juga pemakaian PIN 0852 karena itu juga berurutan dan gampang ditebak, kalau ada yang iseng dan kamu lagi ke toilet, buka hapemu maka akan ada kerugian di situ.

Kalau saya baca tips dari Blog trezor (https://blog.trezor.io/how-easy-guess-your-pin-security-d86f40de20fa)
https://i.ibb.co/tHyP9yH/1.png
Source gambar (https://blog.trezor.io/seed-pin-passphrase-e15d14a0b546)

1. Jangan bikin PIN berurutan dan pengulangan, seperti: 123456, 7654321, 22222, 55555,656565, 787878, dan sebagainya.
2. Jangan pakai PIN tanggal lahirmu,tahun lahir atau juga nomor KTP misalkan
3. untuk mudah mengingat mungkin bisa pakai kombinasi misalkan, nomor sepatu + nomor kode pos pacarmu, dll



Saya kira semua sama untuk ledger pun https://support.ledger.com/hc/en-us/articles/360005514233
https://i.ibb.co/VSqw5b0/2.png
source gambar (https://www.ledger.com/a-short-guide-to-nano-s-firmware-1-3-features/)

1. Jangan pernah gunakan kode PIN yang mudah seperti 0000, 123456, atau 55555555.
2. Jangan pernah membagikan kode PIN Anda dengan orang lain.
3. Jangan pernah menggunakan kode PIN yang tidak Anda pilih sendiri.
4. Jangan pernah menyimpan kode PIN Anda di komputer atau telepon


Title: Re: [Guide] Membuat Kombinasi Rumus Password Sendiri
Post by: Husna QA on December 13, 2019, 09:53:22 AM
Sedikit share tentang generate password

Di macOS ataupun Linux ada sedikit trik untuk membuat/meng-generate password secara acak tanpa menggunakan software tambahan.
yakni menggunakan baris perintah pada Terminal.

- Buka Terminal, ketikan baris perintah berikut:
Code:
openssl rand -base64 xxx
Note: xxx diganti dengan angka, semakin besar nilainya maka semakin panjang kombinasi password yang dihasilkan

Berikut contoh beberapa password yang dihasilkan :
macOS
https://i.imgur.com/EvnzhiL.png

Linux Ubuntu
https://i.imgur.com/EqHR7mZ.png


Title: Re: [Guide] Membuat Kombinasi Rumus Password Sendiri
Post by: masulum on December 13, 2019, 02:51:32 PM
<snip>

Maaf pertanyaan dan merit jaraknya jauh karena dikejar kerjaan, jadi baru sempat komen. Untuk pembuatan password dengan cara ini apakah juga bisa dilakukan di mobile menggunakan termux terminal?



Title: Re: [Guide] Membuat Kombinasi Rumus Password Sendiri
Post by: Husna QA on December 13, 2019, 05:55:21 PM
-snip- Untuk pembuatan password dengan cara ini apakah juga bisa dilakukan di mobile menggunakan termux terminal?
Sejatinya Android itu dasarnya dari kernel Linux.
Pada Android 6 (--hingga 8.1--cmiiw) opsi Local terminal masih bisa diaktifkan melalui settingan pada Developer Options.
Saya sendiri tidak menemukan opsi tersebut pada Android versi 9.
Lebih lanjut tentang local terminal bawaan Android bisa dibaca pada beberapa referensi berikut:
http://www.linuxandubuntu.com/home/how-to-use-linux-terminal-in-android
https://stackoverflow.com/questions/51401763/cant-find-option-local-terminal-settings-system-developer-options-in
https://issuetracker.google.com/issues/111569269
https://github.com/aosp-mirror/platform_frameworks_base/search?q=local+terminal&unscoped_q=local+terminal


Termux (https://play.google.com/store/apps/details?id=com.termux) itu aplikasi dari pihak ketiga yang bisa diinstall melalui google play. Barusan saya coba install aplikasi ini.
Untuk bisa mendapatkan password random menggunakan baris perintah pada postingan saya diatas, sebelumnya mesti menginstall terlebih dulu openssl (pada android 9 yang saya gunakan secara default openssl ini belum terinstal).
- Buka aplikasi Termux kemudian ketikkan baris perintah berikut:
Code:
pkg install openssl-tool
tap enter dan biarkan proses instalasi hingga selesai seperti berikut:

https://i.imgur.com/0tPTq6N.jpg  https://i.imgur.com/PcLDzj7.jpg

- Setelah itu baru ketikkan baris perintah seperti pada contoh postingan saya sebelumnya.
Code:
openssl rand -base64 xxx
xxx diganti dengan angka
Berikut contoh hasilnya:

https://i.imgur.com/nwEpXTs.jpg


Title: Re: [Guide] Membuat Kombinasi Rumus Password Sendiri
Post by: masulum on December 14, 2019, 03:52:31 AM
<Snip>

Jadi musti instal openssl dulu, cukup membantu sih. Namun kini juga ada masalah lain kalau menggunakan termux, apakah password ini nanti tersimpan atau langsung ke hapus ya. Karena ini berhubungan dengan password, otomatis jika tersimpan pada suatu database dari aplikasi dapat menyebabkan ada potensi kecolonganan jika dterjadi masalah pada database sistem eterrmux


Title: Re: [Guide] Membuat Kombinasi Rumus Password Sendiri
Post by: Cimmy_revenger on December 15, 2019, 03:53:35 PM
Kalau versi saya biasanya menggunakan kode biner kombinasi dengan kode Hexadimal , ya memang agak ribet namun selama ini itu cara saya menggunakan password.


Title: Re: [Guide] Membuat Kombinasi Rumus Password Sendiri
Post by: Husna QA on December 16, 2019, 12:01:28 AM
-snip-
Saya belum terlalu jauh mengeksplorasi tentang termux android ini (FYI, di macOS ataupun linux aplikasi terminal sudah ada secara default, kalau di Windows OS itu Command Prompt).
Jika mas lihat diatas saat saya mencoba menggunakan baris perintah dengan menggunakan angka yang sama diakhir, password yang dihasilkan tetap random (tidak sama) dengan openssl ini, dan bisa digenerate tanpa terkoneksi ke internet, artinya password yang dihasilkan pun bisa dikatakan aman.

Referensi bacaan lain:
OpenSSL adalah suatu protokol tambahan yang digunakan untuk Secure Socket Layer. Yang maksudnya adalah mengamankan jaringan kita antara client dan server. Dengan OpenSSL ini, maka jaringan akan sulit di sniffing. Jika dalam keadan HTTP biasa (Plain TEXT), kemungkinan besar bisa terkenad MITM Attack (Man In The Middle Attack).
https://www.madboa.com/geek/openssl/#cert (https://www.madboa.com/geek/openssl/#cert)


Title: Re: [Guide] Membuat Kombinasi Rumus Password Sendiri
Post by: masulum on December 16, 2019, 02:55:39 AM
Jika mas lihat diatas saat saya mencoba menggunakan baris perintah dengan menggunakan angka yang sama diakhir, password yang dihasilkan tetap random (tidak sama) dengan openssl ini, dan bisa digenerate tanpa terkoneksi ke internet, artinya password yang dihasilkan pun bisa dikatakan aman.


Terima kasih atas penjelasannya, dengan demikian pembuatan/generated password bisa dilakukan dengan termux, jika benar memiliki potensi keamanan yang disebutkan.


Note: Dalam hal ini saya dan Husna Q.A pun tidak akan berasumsi 100% aman, jika ada member yang ingin menggunakan silakan, tapi silakan lakukan riset lebih lanjut atau jika tetap ingin melakukan metode ini, semua risiko berada di tangan Anda. Karena, saya sendiri juga masih belum menerapkan dengan termux, mengingat ponsel yang saya gunakan tidak support untuk instal termux sekarang.


Title: Re: [Guide] Membuat Kombinasi Rumus Password Sendiri
Post by: taufik123 on December 17, 2019, 07:37:11 AM
Saya tidak terlalu ribet untuk password, yang penting password tidak mudah ditebak dan password di jaga dengan baik.
Tapi saya menemukan tool yang cukup berguna untuk membuat password acak dengan kombinasi Angka, Huruf dan simbol serta bisa di setting sesuai keinginan

Tool yang saya gunakan adalah Kutools untuk Microsoft Excel. Yaitu tool tambahan khusus excel.
Kutools ini mampu membuat password random dan bisa di setting berapa digit password yang anda inginkan.

Sebelumnya anda harus mendownload dan menginstal tool ini, anda bisa mencarinya di google.

Pilih kolom lalu Klik Kutools > Insert > Insert Random Data
https://i.postimg.cc/251TnR6V/kutools.png

Pilih String, kemudian anda bisa mencentang a-z = untuk huruf kecil , A-Z= untuk huruf besar, 0-9= untuk angka dan bisa mencentang Custom= untuk mengisi simbol yang ingin anda terapkan.

untuk String Lenght, anda bisa mengisi sesuai keinginan anda. String lengt adalah berapa digit password yang anda ingin hasilkan dengan tool ini.
Kemudian klik Ok untuk membuat password.
https://i.postimg.cc/SsTy394Z/2.png

Lalu hasilnya seperti di bawah ini.

Contoh untuk penggunaan 12 string lenght:
https://i.postimg.cc/Bbjq0vQJ/3.png

Contoh untuk penggunaan 40 string lenght:
https://i.postimg.cc/FzwhsQ73/4.png

Seunik apapun password anda yang paling terpenting adalah keamanan perangkat yang anda gunakan.
Jangan pernah menyimpan password dalam bentuk file .txt tanpa di berikan proteksi tambahan.
Gunakan antivirus dan selalu di update agar database antivirus tetap uptodate dan bisa melawan virus atau malware yang hendak menyerang device kita.


Title: Re: [Guide] Membuat Kombinasi Rumus Password Sendiri
Post by: Ljunior on December 24, 2019, 02:18:08 PM
Loophole tiap sistem itu selalu ada, hanya waktunya yg tdk bs di prediksi.
Giliran 2FA Jebol

" "
How they did it remains unclear; although, the Fox-IT team has their theory. They said APT20 stole an RSA SecurID software token from a hacked system, which the Chinese actor then used on its computers to generate valid one-time codes and bypass 2FA at will.

Normally, this wouldn't be possible. To use one of these software tokens, the user would need to connect a physical (hardware) device to their computer. The device and the software token would then generate a valid 2FA code. If the device was missing, the RSA SecureID software would generate an error.


"  "

dikutip dari: https://www.zdnet.com/article/chinese-hacker-group-caught-bypassing-2fa/

Bisa memicu Cyber War antar Negara karena si group di sponsori pemerintahnya ;D

Mohon maaf TS,  Tadinya info nya mau ditulis disini:
https://bitcointalk.org/index.php?topic=5169910.0
Tapi Threadnya di Lock.


Title: Re: [Guide] Membuat Kombinasi Rumus Password Sendiri
Post by: pandukelana2712 on December 25, 2019, 03:52:39 AM
Loophole tiap sistem itu selalu ada, hanya waktunya yg tdk bs di prediksi.
Giliran 2FA Jebol

Kayaknya saya dan om manji dulu pernah sepakat dengan hal semacam ini, bahwa gak ada system keamanan yang sempurna.
Semua pada waktunya akan mengalami sentuhan(interaksi/de-interaksi) dengan "new comers" baik berupa new user, new regulasi maupun new system.


Title: Re: [Guide] Membuat Kombinasi Rumus Password Sendiri
Post by: 50 Cent on December 25, 2019, 04:13:22 AM
pada akhirnya akan menimbulkan paranoid sendiri, kalau berbicara tentang ketidak sempurnaan suatu system. apa lagi mengenai soal wallet: private key dan seed.

sebagai contoh bitaddress.org, mereka tidak merekomndasikan bikin wallet pake web tersebut karena javascript yang rentan kena bajak
https://www.newsbtc.com/2016/12/11/bitcoin-users-stop-using-bitaddress-org-look-alternatives/
apa lagi di simpan window.localStorage yang sewaktu-waktu online tersimpan di cookie maka wallet yang tersimpan dicookie akan terbuka.

dan mereka nenganjurkan pake hardware wallet, akan tetapi hardware wallet juga rentan di hack
https://donjon.ledger.com/Unfixable-Key-Extraction-Attack-on-Trezor/
hacker dapat mengesktraks pin dan seed wallet trezor dalam 5 menit.

Jadi kalau menurut kesimpulan gue, security terbaik ada dalam diri kita sendiri yang menjaga suatu pasword, private key dan lain-lain dengan disiplin.


Title: Re: [Guide] Membuat Kombinasi Rumus Password Sendiri
Post by: Ljunior on December 25, 2019, 04:30:38 AM
@pandu
Iya msh ingat sy,  msh ingat dengan sabda Rasullulah saw: agar umatnya mempelajari olahraga panah,  berenang,  pedang,  dll.

Dulu sy sempat berpikir apakah urgensi mempelajari panah & pedang dimasa modern seperti ini jk terjadi peperangan (bukan berarti sy meragukan sabda Rasul,  tpi muslim yg baik adalah yg kuat (fisik,  mental,  pengetahuan).  Justru pertanyaan itu menjadi Stimulan untuk membaca hal2 masa depan dengan alat ukur Science.

Dan akhirnya sy temukan (lupa link ebooknya),  bahwa semakin maju teknologi maka hampir semua teknologi terkoneksi dengan Komputer & Internet termasuk Alutista.  Perang masa depan adalah perang Cyber.  Dan seiring waktu hal itu terbukti Real maupun Simulasi dlm Film˛ Fiksi.
Lantas apa hubunganya dgn Pedang,  panah?
Hubungannya adalah ketika semua Alutista Modern Lumpuh dan Saling Melumpuhkan,  maka yg tersisa adalah Alutista Traditional (panah,  pedang).

Subhanallah,  bahwa Rasullulah adalah Sosok yg Visioner.

@50 Cent
betul gan,  paranoid bs menjadikan kita waspada dan selektif,  tpi jg harus menerima Risiko yg akan datang, selama semua hal itu terkoneksi dengan dunia digital.


Title: Re: [Guide] Membuat Kombinasi Rumus Password Sendiri
Post by: masulum on December 25, 2019, 07:35:24 AM
      <snip>
      paranoid bs menjadikan kita waspada dan selektif,  tpi jg harus menerima Risiko yg akan datang, selama semua hal itu terkoneksi dengan dunia digital.
      Saya ingin sedikit menjabarkan agar tidak dianggap OOT dari formula password oleh sebagian member, penjabaran ini hanya merupakan sudut pandang saya, yang bisa saja tidak sama dengan apa yang dipikirkan oleh mas Lj


      Waspada:
      kita lebih peduli untuk membuat password dengan tingkat kekuatan yang lebih baik, baik dengan simple text (menambah jumlah karakter tanpa simbol maupun angka seperti contoh ini:

      ManisKucingkuLucuSekali5555  =>  2 NONILLION YEARS
      SayaSukaSusunyaHinggaTetesTerakhir7777  =>  102 QUINDECILLION YEARS

      Atau dengan membuat kombinasi password yang lebih ribet seperti yang saya pakai, atau bisa juga dengan membuat kombinasi sesuai kebiasaan sendiri.

      Selektif:
      Lebih peduli untuk memperhatikan situs yang dikunjungi, software yang diinstal untuk menghindari virus, phishing dan ancaman siber lainnya. Karena sebagus apapun password yang kita buat tidak akan berguna jika kita tidak berhati-hati.

      Menerima risiko:
      Kita sudah melakukan semua dengan baik, sudah waspada dan sudah selektif, namun tindak kejahatan juga tidak ada batas, kita harus siap menerima risiko jika suatu saat kejadian yang tidak diharapkan terjadi pada kita, seperti kurangnya tingkat keamanan situs penyedia, keteledoran kita sebagai pengguna dan lain sebagainya.
      [/list][/list]


      Title: Re: [Guide] Membuat Kombinasi Rumus Password Sendiri
      Post by: tulusikhlas on December 25, 2019, 11:53:42 AM
      Metode simple ane membuat password dengan cara membuat password master ( kombinasi huruf, angka, symbol)...password master ini ane buat untuk password email...

      contoh
      email : xxxxx@gmail.com
      password : s3mp4kb0l0n6@

      misal ane buat daftar facebook itu email...ane biasanya ambil inisial web tersebut , set kapital terus saya letakan di depan password master.

      jadi password facebooknya : FBs3mp4kb0l0n6@

      enaknya metode ini lebih mudah di terapin aja...intinya jangan biasakan menggunkan password yang sama pada website yang berbeda  ;D


      Title: Re: [Guide] Membuat Kombinasi Rumus Password Sendiri
      Post by: masulum on February 03, 2020, 08:56:22 AM
      Bump!

      Update guide pada post pertama dengan rumus pembuatan password memanfaatkan judul/title artikel. Serta penambahan anchor link guide dari post member SFI yang ada pada halaman 2.

      Generate password menggunakan title artikel ini terinspirasi dari artikel A formula approach to generating passwords (https://www.computerworld.com/article/2469971/a-formula-approach-to-generating-passwords.html) yang kemudian sedikit saya modifikasi. Jika Anda ingin mengikuti sesuai tips dari sumber ini, silakan saja, DWYOR.