[Guide] Membuat Kombinasi Rumus Password Sendiri

[masulum]

INTRO

Saat kita membuka akun baik untuk exchange, email, wallet bitcoin, sosial media dan lain sebagainya tentu kita akan diminta untuk membuat password. Password inilah yang nantinya akan menjadi kunci bagi kita untuk mengakses akun terlepas dengan adanya fitur 2FA yang bisa kita gunakan saat ini. Namun, banyak dari kita yang sering mencari masukan dalam membuat password yang mana kita menjadikan internet sebagai tempat melakukan pencarian atas ide-ide rumus atau formula dalam membuat password. yang menjadi pertanyaan adalah, apakah perlu kita menggunakan rumus password yang terdapat di Internet?

TUJUAN

Tujuan utama thread ini adalah untuk mengedukasi semua member bitcointalk yang mana mereka membutuhkan banyak metode perumusan password yang digunakan untuk berbagai keperluan termasuk saat mendaftar akun sebagai syarat dalam mengikuti kampanye bounty. Tujuan sekunder dari thread ini adalah untuk mengedukasi member agar lebih berhati-hati dalam menggunakan rumus-rumus password yang disarankan di internet, karena bisa saja saran tersebut diberikan oleh hacker

Membuat Rumus Password Kita Sendiri

Membuat password yang aman tetapi mudah diingat oleh semua orang dapat menjadi tantangan tersendiri. Terlebih lagi jika kita harus mengingat semua password pada masing-masing akun di website atau aplikasi. Satu atau dua website memang bisa bagi kita untuk mengingat password yang kita buat. bagaimana kalau lebih dari 20 akun yang kita miliki?

Biasanya, mereka menggunakan password yang sama untuk beberapa akun dengan alasan agar lebih mudah dalam mengingat. Tak sedikit pula dari mereka yang membuat password yang sama dengan akun email. Tanpa mereka sadari, hal ini bisa menjadi penyebab awal terjadinya peretasan akun secara beruntun terhadap akun-akun yang terhubung di dalamnya. Jika sudah demikian, bukan keamanan website yang membuat akun Anda diretas, tetapi semua di awali oleh kesalahan Anda sendiri.

Karena kebutuhan inilah, banyak orang yang akan melakukan pencarian perumusan password di internet. mari kita lihat kembali, berdasarkan data, sebanyak 61.5 juta password kemungkinan sudah masuk dalam database hacker. Artinya, memodifikasi daftar password yang sudah pernah berhasil diretas merupakan sebuah kesalahan yang berpotensi untuk dihack kembali. Contoh, mengubah password "superman" yang sudah masuk daftar password yang sering dibobol dengan "Sup3rm4n/SUPERman/SUp3rM4N" sudah tidak aman lagi, sekalipun sudah dikombinasikan dengan huruf kapital dan angka. Artinya, kita harus mengubah rumus password itu sendiri dengan tidak menggunakan kata penuh "superman".


Ilustrasi: Dashlane

Mungkin kita pernah membaca untuk membuat password dengan mengikuti pola pada keyboard untuk dijadikan password karena sudah berbentuk acak. Padahal, cara ini juga sudah termasuk metode lama yang sudah sering ditemukan oleh hacker. Artinya perumusan seperti ini sudah sangat tidak dianjurkan oleh orang-orang yang memiliki pemahaman terhadap keamanan siber.

Apakah aman jika kita membuat password random dari layanan di Internet?


Ilustrasi: Hongkiat

Selama password tersebut tersimpan pada sebuah disk server, browser maupun database, itu artinya password yang dihasilkan oleh password generator tersebut tetap tidak aman. Meskipun rumus tersebut sangat kompleks dengan berbagai kombinasi. Artinya, apapun itu, jika dihasilkan dari internet, masih sangat memungkinkan untuk dijadikan bahan bagi hacker jika suatu saat website untuk generate password tersebut terkena serangan hacker dan mereka pun menyimpan data password hasil generate tersebut. Kekurangan lainnya, jangankan untuk menghafal 12-15 digit password, untuk mengingat 9 digit password yang kita buat dari hasil random tersebut akan sulit kita ingat. Kecuali kita menggunakan password manager.


Rumus utama dalam membuat password
Ada 4 poin penting dalam membuat rumus password untuk akun kita.

• Minim 9 Digit
• Kombinasi huruf besar, kecil, angka, simbol (jika sistem mendukung simbol, terima kasih mas pandukelana2712 sudah mengingatkan dan koreksinya)
• Tidak menggunakan frase penuh
• Menghindari karakter kembar beruntun

Bagaimana cara untuk membuat rumus password yang mudah diingat

TAHAP 1
Tulis ada kertas dan simpan dengan aman daftar-daftar ini (saran pilih yang sudah benar-benar familiar agar tidak perlu ditulis)

• Membuat daftar kata bahasa indonesia yang akan digunakan untuk frase password, semacam mnemonic yang kita buat sendiri
  Contoh: 1. Motor, 2.Smartphone, 3.Kursi, 4.Laptop, 5.Ranjang dll
• Mengambil tiga karakter pertama, tengah, atau akhir sebagai pembeda
  Contoh, jika sebelumnya menggunakan motor sebagai pilihan, akun A menggunakan MOT, akun B OTO, akun C TOR dan seterusnya
• Memilih minim 6 symbol favorit untuk dijadikan selipan pada kombinasi
  Contoh: &, *, %, _, $, # (Anda bisa membuat secara urut, atau kombinasi 3 akhir/3depan dan sebaliknya, atau urut dari belakang)
• Membuat daftar frase momen khusus yang berkesan
  Contoh: 1. Nikah, 2. Anak, 3. Cerai, 4. Lulus, 5. Lahir
• Mengambil tiga karakter pertama, tengah, atau akhir sebagai pembeda
• Membuat daftar frase bahasa daerah yang Anda kuasai,
  Contoh: (saya bahasa jawa), 1. Kulo, 2. Dahar, 3. Sikil, 4. Pangku (pilih 3 karakter seperti di atas)
• Membuat daftar tanggal favorit yang berhubungan dengan momen penting Anda (minim tulis empat digit dengan bulan),
  Contoh: 1. 2301, 2. 2302, 3. 2304 dll

TAHAP 2
Menyusun tahap 1 untuk dijadikan password
BDA/T/AK+C: bahasa daerah karakter awal (T untuk tengah, AK untuk akhir, +C untuk capital, nomor kata pada daftar)
BIA/T/AK+C: bahasa indonesia karakter awal(T untuk tengah, AK untuk akhir, +C untuk capital, nomor kata pada daftar)
MOA/T/AK+C: Momen karakter (A untuk awal, T untuk tengah, AK untuk akhir, +C untuk capital, nomor kata pada daftar)
SI: Simbol (U: untuk urut, 2A, untuk 2 Awal, 2T untuk Tengah, 2AK untuk akhir)
TB: Tanggal dan bulan yang berhubungan dengan momen serta nomor pada daftar
GC: Ganjil kapital (khusus Alfabet)

CONTOH RUMUS

BDAC1+SI2A+BIA2+TB2+SI2AK
Contoh hasil: KUL&*sma2303$#

SI2AK+MOAC3+TB1+SI2T+BI4
Contoh hasil: $#CER2301%_lap

MOA1+TB1+SI2A+TB1+BDAC1+SIT+BIA1
Contoh hasil: ni2301&*2301KUL%_mot

GC+MOA1+BDA4+SI2A+TB1+BIA1+SI2AK
Contoh hasil: NiKPaN&*2301MoT$#

Silakan modifikasi sesuai keinginan Anda yang sekiranya akan memudahkan Anda dalam mengingat. Ini hanya contoh, Anda bisa menerapkan rumus yang berbeda sesuai pola Anda sendiri. Jadikan edukasi ini sebagai dasar untuk menyusun rumus password yang lebih aman.

Bukankah ini lebih sulit diingat?
Kita hanya bermain pada suatu rumus, memang butuh waktu untuk menghafal susunan rumus seperti ini. Tapi, kita diberi kelebihan oleh sang pencipta, dimana otak kita akan lebih mudah mengingat suatu pola yang sama setelah beberapa kali melakukan. Sulit untuk awal-awal akan lebih mudah ingat setelah Anda login beberapa kali pada suatu akun.

Bagaimana cara agar tidak lupa pada rumus
Tulis nama website pada catatan baik online maupun offline, kemudian buat inisial email kemudian cukup rumusnya yang disimpan jangan daftarnya.

Misal:
website bitcointalk: emailsayaadalahini@gmail.com
maka yang ditulis inisial email saja, seperti EM*******NI@g diikuti rumus, hasilnya
btt: EM*******NI@g MOA1+TB1+SIA+TB1+BDAAC1+SIT+BIA1

Cara Untuk Menjaga Daya Ingat Terhadap Password

• Meminimalisir copy/paste untuk akun-akun penting (khusunya wallet dan exchange) untuk airdrop dan bounty yang sifatnya sementara Anda bisa menggunakan copy/paste jika memang setelahnya sudah tidak membutuhkan lagi
• Menghindari penyimpanan password pada browser atau menggunakan fitur (selalu ingat saya/remember me/always login *tergantung istilah pada website*)
• Membuka akun-akun penting minimal 1x sehari setelah hafal dengan password yang digunakan, sebelumnya bisa melakukan berulang-ulang selama sehari (3-4 kali sehari)
• Sebelum menghafal password, bisa mengikuti saran dari mas abhiseshakana yaitu "disimpan dalam bentuk file atau tulisan (untuk memudahkan proses copy paste maupun menulisnya secara manual)"

Tips Mengamankan Password

• "Untuk menghindari hal-hal yang tidak diinginkan (data dicuri, dll) maka sebaiknya jangan pernah menyimpan password tsb pada browser dan rutin melakukan clear cookies/cache. Dan langkah paling aman ialah menuliskan/menyimpan password tsb dalam bentuk tulisan (meskipun proses penggunaannya agak ribet dan mesti disimpan dengan baik)" by abhiseshakana
• Menghapus file atau catatan password setelah yakin 100% hafal
• Rutin mengganti password selambat-lambatnya 1 tahun 1x. saran terbaik mengubah password setiap 3-6 bulan
• Membuat locker khusus untuk password yang dituliskan pada kertas, caranya dengan menyimpan pada kotak seperti kotak amal yang digembok, jika ada cara lain yang menurut Anda lebih efektif, silakan diimplementasikan

Simpulan
Kekuatan password berada pada kombinasi yang Anda buat serta bagaimana Anda menjaga kerahasiaan dari password serta kehati-hatian Anda dalam mengunjungi website-website yang tidak dikenal. Membedakan password adalah hal penting yang harus Anda lakukan. Karena ini menyangkut keamanan masing-masing akun. Jangan sampai satu akun terkena hack menjadi peretasan berjamaah karena Anda menggunakan 1 password yang sama untuk semua akun. Satu lagi, jangan menggunakan password asli untuk test di website penyedia layanan cek kekuatan password

Pengenalan Hash & Enkripsi Pada Password

Hash : Hasil enkripsi dari sebuah password atau informasi yang dianggap penting.
Enkripsi : Proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus.

Source:
1. http://www.binushacker.net/tipe-tipe-hash-enkripsi.html
2. http://id.wikipedia.org/wiki/Enkripsi

MEMBUAT RUMUS PASSWORD DARI ARTIKEL (RANDOM CHAR)

Siapa yang suka membaca artikel? Tahukah Anda bahwa dengan artikel yang kita baca kita dapat membuat password dengan random karakter yang lebih mudah. Tanpa harus saya perpanjang lagi, berikut adalah beberapa poin yang dapat Anda lakukan untuk membuat password dengan artikel.

Persiapan:
1. Sediakan 2 halaman artikel yang Anda suka (bisa dilakukan dengan cara online atau offline)
2. Jadikan setidaknya 12 karakter

Rumus
1. Title
2. Tanggal
3. Author (nama depan)
4. Sesuaikan dengan teks Anda lihat
5. Letakkan angka dan simbol sesuai posisinya (jika ada)
6. Tahun

Data untuk password
Saya memiliki 1 artikel yang saya ambil dari halaman https://ezinearticles.com/?Qualify-Creatively-to-Generate-Sales,-Not-Leads&id=9976360. Dari artikel ini maka saya mendapatkan data berikut ini


Title: Qualify Creatively to Generate Sales, Not Leads
Tanggal:  14
Author: Larry
Tahun: 2018

Konversi menjadi password

Rumus yang digunakan: TITLE+TANGGAL+AUTHOR+TAHUN

1. Ambil huruf pertama dari masing-masing teks dan simbol/angka, sesuaikan antara huruf kapital dan kecil seperti pada title. Dari title di atas, maka karakter yang dihasilkan adalah:
QCtGS,NL
2. Tambahkan tanggal pada hasil konversi pada poin #1, jika dari contoh maka hasilnya seperti ini:
QCtGS,NL14
3. Tambahkan author setelah menyelesaikan langkah 2, jika dari contoh maka hasilnya akan seperti ini:
QCtGS,NL14Larry
4. Terakhir, tambahkan tahun di akhir langkah 3, jika dari contoh maka hasilnya akan seperti ini:
QCtGS,NL14Larry2018
5. QCtGS,NL14Larry2018 ini adalah password final yang Anda dapatkan dari 1 artikel tersebut.
6. Selesai, Anda kini sudah memiliki password dengan tingkat kesulitan yang cukup tinggi. Untuk memudahkan Anda mengingat, Anda dapat menyimpan  URL dari artikel dengan cara menggunakan layanan archive web atau lain sebagainya yang agar Anda dapat membuka halaman dikemudian hari.

Ini merupakan tips saja, Anda dapat memodifikasi rumus sesuai keinginan Anda, DWYOR

Tambahan tips dari Member SFI yang ada pada halaman 2 dan seterusnya:
1. Guide dari AakZaky
2. Guide dari DroomieChikito
3. Guide dari Husna QA
4. Guide dari taufik123
5. Guide dari tulusikhlas

[pandukelana2712]

Kombinasi huruf besar, kecil, angka, simbol

Sayangnya beberapa platform tidak mendukung penulisan simbol dalam password, bahkan beberapa bank Nasional tidak mengijinkan penulisan karakter simbol pada login aplikasi online / website mereka, mungkin karena hal tsb mereka menerapkan penambahan OTP (One Time Password) yg dikirim ke user melalui email ato sms sebagai verifikator password utama.

Sebagai tambahan mungkin om @masulum bisa menambahkan ini sebagai referensi:
http://www.binushacker.net/tipe-tipe-hash-enkripsi.html

PS:
Hash : Hasil enkripsi dari sebuah password atau informasi yang dianggap penting.
Enkripsi : Proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus.

Source:
1. http://www.binushacker.net/tipe-tipe-hash-enkripsi.html
2. http://id.wikipedia.org/wiki/Enkripsi

[abhiseshakana]

Membuat sebuah password dengan kombinasi berbagai character tentunya juga membuat susah untuk dihafalkan, mungkin klo hanya sekedar 1 atau 2 password masih bisa untuk diingat tetapi jika membuat banyak password-password tsb mesti disimpan dalam bentuk file atau tulisan (untuk memudahkan proses copy paste maupun menulisnya secara manual)

Untuk menghindari hal-hal yang tidak diinginkan (data dicuri, dll) maka sebaiknya jangan pernah menyimpan password tsb pada browser dan rutin melakukan clear cookies/cache. Dan langkah paling aman ialah menuliskan/menyimpan password tsb dalam bentuk tulisan (meskipun proses penggunaannya agak ribet dan mesti disimpan dengan baik)

[masulum]

Membuat sebuah password dengan kombinasi berbagai character tentunya juga membuat susah untuk dihafalkan, mungkin klo hanya sekedar 1 atau 2 password masih bisa untuk diingat tetapi jika membuat banyak password-password tsb mesti disimpan dalam bentuk file atau tulisan (untuk memudahkan proses copy paste maupun menulisnya secara manual)

Benar mas, saya dulu juga merasa demikian, pastinya akan kesulitan untuk mengingat password dengan berbagai kombinasi. Seperti yang saya sebutkan, kita memiliki anugerah untuk bisa mengingat apa yang dilakukan secara berulang-ulang. Menyimpan dalam tulisan dan file saya lakukan beberapa waktu, tetapi saya mencoba menghindari copy paste untuk akun-akun penting seperti exchange. Dengan mengetikkan ulang secara manual seperti yang mas sebutkan, dengan cara ini kita menjadi lebih cepat hafal walaupun password kita cukup banyak.

Satu lagi yang tidak saya tuliskan pada thread karena tadi sempat buru-buru (akan saya perbarui), saya membiasakan untuk membuka akun-akun penting secara bergantian minimal 1x satu hari untuk menjaga daya ingat.

[mu_enrico]

Bagus, kreatif idenya cuma sayangnya sedikit sulit dihafal.
Kalau untuk password (bukan private key), cara agan @masulum ini boleh dicoba dan tentunya sudah aman.

Atau pakai cara yang lebih gampang yang sering dianjurkan, misalnya pakai kalimat:

Code:

SayaSukaSusunyaHinggaTetesTerakhir7777
ManisKucingkuLucuSekali5555

Ane rasa risiko kebobolan sudah kecil sekali

Coba pakai website https://howsecureismypassword.net/ (jangan tes password yang agan pakai beneran di situs-situs seperti ini)

KUL&*sma2303$#  =>  204 MILLION YEARS
NiKPaN&*2301MoT$#  =>  93 TRILLION YEARS
ManisKucingkuLucuSekali5555  =>  2 NONILLION YEARS
SayaSukaSusunyaHinggaTetesTerakhir7777  =>  102 QUINDECILLION YEARS

Edit: jatah merit sudah diambil agan jonay dan momod

[masulum]

Bagus, kreatif idenya cuma sayangnya sedikit sulit dihafal.

iya mas, memang agak susah dihapal, tapi kuncinya ada di lima kata yang menjadi pilihan, metode seperti ini sudah cukup lama saya terapkan untuk akun-akun saya, tentunya ada perbedaan dengan rumus ori yang saya pakai.

Atau pakai cara yang lebih gampang yang sering dianjurkan, misalnya pakai kalimat:

Code:

SayaSukaSusunyaHinggaTetesTerakhir7777
ManisKucingkuLucuSekali5555

Ane rasa risiko kebobolan sudah kecil sekali

Bagi member bitcointalk, ini juga boleh diterapkan, semakin panjang semakin baik. kebanyakan password yang tembus juga mayoritas bahasa Inggris. menggunakan bahasa di luar bahasa Inggris masih bisa jadi pilihan. bisa juga menggunakan bahasa daerah, yang penting mah bisa diingat.

Edit: jatah merit sudah diambil agan jonay dan momod

Order lagi besok mas, hahaha

[inoes]

Mantap nih gan, bisa buat variasi saya besok. Karena judulnya membuat kombinasi rumus password sendiri, jadi mau Sedikit sharing.... Saya juga biasanya membuat kombinasi sendiri misalnya duit = $ , Satu=@ , dapet=✓, kali=× , jadi kalau ditulis bisa jadi
Langsung✓$1000@× .

[vv181]

Untuk menggunakan metode agan @masulum mungkin agak susah diterapkan bagi saya pribadi di berbagai website. Tapi cukup berguna untuk membuat master password yang biasa saya gunakan di aplikasi password manager. Mungkin saran om Abhi patut dicontoh bagi yang ingin menggunakan metode rumus tersebut dikarenakan rumus tersebut agak sulit dihapal jika kita menggunakannya di berbagai website dengan password yang berbeda-beda.

Bagi saya, menggunakan password manager yang terpercaya tetap menjadi solusi terbaik yang saya pilih untuk memilih password. Dikarenakan fitur dan keamanan untuk me-manage password sangat baik dan efisien. Beberapa contoh password manager yang terpercaya menurut saya, Bitwarden, dan KeepPass.

Sedikit meme mengenai password .


Edward Snowden on Passwords: Last Week Tonight with John Oliver (HBO)

[tetyulfania]

Mungkin bagus juga untuk mencoba membuat kombinasi dengan menggunakan rumus untuk kata sandi atau pasword terutama akun gmail dan akun exchange market, hal ini setidaknya bisa menyulitkan hacker.

[masulum]

- snip -
Bagi saya, menggunakan password manager yang terpercaya tetap menjadi solusi terbaik yang saya pilih untuk memilih password. Dikarenakan fitur dan keamanan untuk me-manage password sangat baik dan efisien. Beberapa contoh password manager yang terpercaya menurut saya, Bitwarden, dan KeepPass.

-snip-

Betul mas, selama kita belum hafal, kita tetep harus menggunakan password manager baik yang digital maupun konvensional. Sekalipun sudah hafal, ini juga menjadi Altrnatif juga sebagai backup jika sewaktu-waktu kita tiba-tiba lupa dengan password yang dipakai. Saya belum pernah menggunakan password manager software, jadi tidak bisa bicara banyak tentang ini.

[hardjo]

Ini layak untuk di aplikasikan. Soal keamanan sudah sangat tinggi.
Namun selama ini saya memiliki cara tersendiri untuk keamanan pasword. Saya menggnakan kata atau kalimat tertentu namun mengubah sebagian karakter huruf vokal dengan angka yang similar. Misal A=4 I=1 O=0 E=3 U=9 atau sesuai keinginan. Beberapa huruf konsonan bisa kita ganti juga, misal S=5, dll. Dan memberikan satu atau lebih karakter huruf kapital di bagian tertentu, bisa di awal, akhir atau keduanya.
Contoh:
Jika saya menggunakan Password kata BITCOINTALKPASSWORD maka bisa seperti ini
B1tc01nt4lKP455w0rD - huruf kapital di depan dan belakang tiap kata
b1tc01nt4lKP455w0rd - huruf kapital di akhir kata pertama dan awal kata kedua
dst

JIka agan2 ingin mengaplikasikan ini bisa tentukan kata atau bahkan kalimat (untuk tingkat kerumitan lebih tinggi).

[masulum]

Menghitung Kemungkinan Komputasi Hacker Saat Mencoba Meretas Password

Saya menemukan website yang cukup memberikan penjelasan mengenai berapa nilai kemungkinan bagi hacker untuk meretas suatu password berdasarkan tingkat kekuatan password yang kita miliki. Di sana sebenarnya juga ada rumus untuk mengetahui waktu estimasi peretasan, hanya saja saya masih belum memahami bagian ini.

Ini adalah nilai kemungkinan yang didapat dari password 8 karakter/digit yang Anda gunakan.



Ada yang lupa pada grafis di atas yaitu jika menggunakan angka saja, dengan 8 digit maka hitung-hitungannya adalah 10*10*10*10*10*10*10*10 jadi kemungkinannya adalah 100,000,000

Jika 8 karakter dari password adalah simbol, maka hitung-hitungannya adalah 32*32*32*32*32*32*32*32 maka kemungkinannya adalah 1,099,511,627,776‬.

Dari mana angka kali tersebut? Anggap saja password Anda adalah LULUSBRO untuk memecah password tersebut, komputer harus mengurut dari L pertama sebanyak 26x hingga nantinya terbentuk semua. Perlu Anda ingat juga, kemampuan komputasi hacker juga sudah berkembang, 6 digit yang dulu membutuhkan beberapa tahun, saat ini bisa ditembus dalam hitungan menit saja.

Referensi info ini adalah dari https://www.scientificamerican.com/article/the-mathematics-of-hacking-passwords/ pada website ini juga Anda dapat belajar memecah estimasi waktu berapa lama hacker dapat mengetahui password Anda. (Tidak termasuk website yang databasenya jebol, dan password pengguna tidak di enkripsi) Jika Anda sudah bisa, jangan ragu untuk berbagi di sini.

[pandukelana2712]

-snip-
Perlu Anda ingat juga, kemampuan komputasi hacker juga sudah berkembang, 6 digit yang dulu membutuhkan beberapa tahun, saat ini bisa ditembus dalam hitungan menit saja.

Well, dan itu memang nyata.
Penggantian password secara berkala mungkin lebih membantu mengamankan informasi akun kita.
Dan analogi/pola tahapan OP dalam pembuatan password juga bisa diterapkan dalam "password yang akan datang".

Note:
Jadi tau proses master2 forum bikin password  

Ini layak untuk di aplikasikan. Soal keamanan sudah sangat tinggi.
Saya menggnakan kata atau kalimat tertentu namun mengubah sebagian karakter huruf vokal dengan angka yang similar. Misal A=4 I=1 O=0 E=3 U=9 atau sesuai keinginan. Beberapa huruf konsonan bisa kita ganti juga, misal S=5, dll. Dan memberikan satu atau lebih karakter huruf kapital di bagian tertentu, bisa di awal, akhir atau keduanya.
-snip

Keliatannya ini udah disebut dlm OP deh, "mengubah sebagian karakter huruf vokal dengan angka" masih rentan kenak hacking.

Karena kebutuhan inilah, banyak orang yang akan melakukan pencarian perumusan password di internet. mari kita lihat kembali, berdasarkan data, sebanyak 61.5 juta password kemungkinan sudah masuk dalam database hacker. Artinya, memodifikasi daftar password yang sudah pernah berhasil diretas merupakan sebuah kesalahan yang berpotensi untuk dihack kembali. Contoh, mengubah password "superman" yang sudah masuk daftar password yang sering dibobol dengan "Sup3rm4n/SUPERman/SUp3rM4N" sudah tidak aman lagi, sekalipun sudah dikombinasikan dengan huruf kapital dan angka. Artinya, kita harus mengubah rumus password itu sendiri dengan tidak menggunakan kata penuh "superman".

[Farul]

Edit : credit to xkcd
Ngapain Bikin password Yang Kompleks? Kalo yang Sederhana Lebih Aman Dan Lebih Gampang Diingat.
kalo buat sobat indo sih kurleb gini.
-Buka Random.org
-Set Min [1] dan Max [2048]
-Klik Generate
-Catat Hasilnya
-Ulangi Langkah Tadi 5 Kali (6 Kali Generate)
-Cocokkan Nomor Random Tadi Dengan Sebuah Mnemonik, Gak harus Buat Sendiri
  Contoh Mnemonik : Mnemonik Bahasa Indonesia
-Bum Passwordnya Jadi
Keamanan :
2^(11*6)=2^66
Sebuah Komputer Yang Dikhususkan Untuk Memecahkan Password Bisa Mencapai Kecepatan 2^48 Tebakan Per Detik
2^66/2^48=2^18
2^18 Detik Sama Dengan 3 Hari
Kalo Mau Tambah aman tambahin 1 Kata Lagi.
Kalo Agan Paranoid, Mungkin Format Diatas Bisa Diedit
Kalo kepanjangan Mungkin Passwordnya Bisa Diedit dikit (Dikasih Variasi Kapital Dan Angka)
Password Hasil hash Gak Efektif, Karena Sulit Di-Ingat, Cuman Cocok Di Sistem yang Jarang Diakses Seperti Cold Wallet(Ubah Hash Jadi base64 kalau kepanjangan)

[Ljunior]

Ngapain Bikin password Yang Kompleks? Kalo yang Sederhana Lebih Aman Dan Lebih Gampang Diingat.

Baca Disclaimernya,  Kunyah pelan2 jangan buru2.

Premisnya: Edukasi

Faktanya: tdk ada yg aman 100% di Internet, black hat selangkah lebih maju dari w/g hat.

Bisa saja saat ini aman,  siapa yg menjamin kedepannya an?

Method dan tools bruteforce setiap saat berkembang,  ada yg di share/tdk untuk khalayak ramai.

Subtansi op yg sy tangkap adalah algoritma nya.

So. Sy apresiasi op.

[Farul]

Bisa saja saat ini aman,  siapa yg menjamin kedepannya an?

Kalo Pake Sistem Kayak Gitu Sih Seharusnya Gak ada Loophole-nya
Lagi Pula Emang Sekarang Masih Marak Brute Force Password Buat Akun Internet?
Mayoritas Web Kalo Ada Login yang salah berulang-ulang bakal ada jeda buat bisa login lagi(Belum Lagi Ada Captcha).
Kalo Buat Password Komputer/Enkripsi File Sih Masih efektif

Nih Ada Video Bagus Tentang Bagaimana Hack password terjadi (Masa Sekarang)
https://www.youtube.com/watch?v=7U-RbOKanYs

[Ljunior]

Loophole tiap sistem itu selalu ada, hanya waktunya yg tdk bs di prediksi.

Siapa yg menjamin method BF marak/tdk?. Statistik penggunaan method itu tdk bs disimpulkan. Semua sesuai kebutuhan dan tujuan.

Coba kembali ke belakang sebelum ada method interval login, captcha, 2 step form & validasi,  otp.

Semua itu ada karena ada sebabnya.

Seperti yg sy katakan sebelumnya: tdk ada yg aman di internet. Mungkin saat ini aman,  tp tdk menjamin kedepannya.

Pernah baca kisah detail SNOWDEN, KEVIN mitcnik?

Atau punya buku jasakom waktu marak2nya XSS, SQL INJECTION.

2 org itu mewakili masa lampau & masa milenium.  bagamaina gambaran sebuah sistem itu tdk ada yg benar2 aman.  Hanya masalah waktu.

Bagus videonya.

[masulum]

kalo buat sobat indo sih kurleb gini.
-Buka Random.org
-Set Min [1] dan Max [2048]
-Klik Generate
-Catat Hasilnya
-Ulangi Langkah Tadi 5 Kali (6 Kali Generate)
-Cocokkan Nomor Random Tadi Dengan Sebuah Mnemonik, Gak harus Buat Sendiri
  Contoh Mnemonik : Mnemonik Bahasa Indonesia
-Bum Passwordnya Jadi

Sebenarnya tutorial mas ini justru membantah opini mas sendiri "ngapain kompleks kalau bisa lebih mudah". Untuk mnemonik bahasa indonesia, kita tidak perlu lagi generate angka kok, kita cuma pikirkan saja berapa kata yang mau kita buat, langsung catat juga sudah bisa. contoh "ekspor, suami, nyemplung, kecolongan, melambung, buaya, langit, seribu" ini ga perlu generate angka udah jadi mas. tinggal edit dikit jadi password sesuai contoh mas, hemat langkah pertama hingga ketiga dari tutorial.

mungkin perlu saya luruskan kembali, ini hanya sebatas panduan untuk memberi gambaran, bagi mereka yang bertanya-tanya, bagaimana sih kalau  ingin membuat password yang kompleks ga panjang-panjang amat, tapi bisa mudah diingat?.


pada poin saya ada 3 perintah untuk membuat kata yang mana masing-masing 5. Dari 15 kata ini sudah menjadi  mnemonik hasil kreasi sendiri tanpa generate berulang-ulang (tentunya ga harus 5, ibarat kopi mau pahit atau manis, sesuai selera, bener ga). lanjut ya, dengan cara tersebut, kita bisa nyampur pakai bahasa daerah yang mungkin belum ada listnya di github atau bahkan mungkin juga tidak ada di daftar kata pada kamus hacker (kecuali hackernya dari daerah juga mungkin punya ya)

sedikit cerita, awal mula saya mulai kombinasi seperti ini, saya bermain pada total 10 kata, saya menentukan simbol favorit yang pasti akan saya pakai minim 3, dengan 4 angka yang saya bolak balik. tentunya 10 kata ini tidak saya pakai semuanya, dulu maksimal 2, saya buat inisial agar tidak panjang, tetapi memenuhi syarat minimum password, "anggap saja 8", ya tinggal ngurangin penggunaan angka menjadi minim 2, simbol minim 2, sisanya pakai inisial 2 kata. saya mutar 10 kata berulang2 dengan simbol sama berulang-ulang, dan angkanya sama berulang-ulang, hanya mengubah posisi mereka. hasilnya lama-lama saya tidak perlu lagi backup (caranya biar ingat sudah disebutkan di post pertama)


Tetapi, semua kembali pada kebiasaan masing-masing dalam membuat password, sekali lagi ini hanya sebagai panduan dan gambaran bagaimana untuk membuat kombinasi password "alfanumsim" versi saya, jika dirasa ribet, tidak diterapkan pun tidak apa-apa. Ngomong-ngomong, makasih juga atas saran dari mas, tentunya ini juga dapat menjadi masukan buat para member di sini. Namanya saran, tentu untuk kebaikan bersama, kecuali kalau sarannya nyuruh loncat jurang. bener ga. hehe.. jangan serius-serius, ntar dikira saya ngegas karena beda pendapat, teks hanyalah teks yang tidak mencerminkan emosi seseorang, kecuali kita mendengar suaranya sendiri

[mu_enrico]

Ada dua hal yang menarik dari pembahasan (meskipun OOT), tapi ini cukup berkaitan dengan Bitcoin.

Numero uno

- Loophole tiap sistem itu selalu ada
- sebuah sistem itu tdk ada yg benar2 aman

Butul, Bitcoin sendiri mengandalkan asumsi bahwa:

The system is secure as long as honest nodes collectively control more CPU power than any cooperating group of attacker nodes.

Sistem aman selama node-node jujur secara kolektif mengendalikan lebih banyak tenaga komputasi (CPU) daripada kelompok node-node penyerang yang bekerja sama.

If a greedy attacker is able to assemble more CPU power than all the honest nodes, he would have to choose between using it to defraud people by stealing back his payments, or using it to generate new coins. He ought to find it more profitable to play by the rules, such rules that favour him with more new coins than everyone else combined, than to undermine the system and the validity of his own wealth.

Jika penyerang mampu mengumpulkan lebih banyak tenaga komputasi (CPU) daripada semua node yang jujur, ia harus memilih antara menggunakannya untuk menipu orang dengan mencuri pembayarannya, atau menggunakannya untuk menghasilkan koin baru. Dia seharusnya tahu kalau lebih menguntungkan untuk bermain sesuai dengan aturan, aturan yang menguntungkannya dengan mendapatkan lebih banyak koin baru dibanding yang lain, daripada merusak sistem dan validitas kekayaannya sendiri.

Sumur: https://bitcoin.org/bitcoin.pdf

*Diterjemahkan sesuka hati.

Numero Dos

Ngapain Bikin password Yang Kompleks? Kalo yang Sederhana Lebih Aman Dan Lebih Gampang Diingat.

Yang disampaikan Farul juga benar. Sebagai programmer/computer scientist memang orang itu cenderung jadi lebih "aneh" sehingga solusi yang ditawarkan jadi tidak praktikal untuk digunakan. Karena itu butuh orang-orang yang berada pada disiplin ilmu yang berbeda untuk mengingatkan kalau ada cara yang lebih baik / praktikal untuk mencapai sebuah tujuan.

Jangan sungkan untuk datang kepada ahli ekonomi, akuntansi, keuangan untuk berdiskusi masalah cryptocurrency (dan Bitcoin) dari sudut pandang top-levelnya.

Akhir kata:

Ngapalin password sulit-sulit, eh ditembak betisnya juga nanti ngaku.
Bikin password mudah, eh gampang dibobol.

Jadi intinya agan-agan sebaiknya mempertimbangkan ketika membuat password. Pertimbangkan apakah sudah cukup aman? Lalu agan harus memilih apakah energi agan akan bermanfaat bila digunakan untuk menghafalkan algoritma yang nanti gak berguna ketika ditembak betisnya? Ataukah lebih baik digunakan untuk hal-hal yang lain, ngebounty misalnya, atau iseng kayak ane begini.

[Husna QA]

Saya sependapat bahwa tujuan thread nya untuk

... Edukasi
-snip- Subtansi op yg sy tangkap adalah algoritma nya. ...

Saya jadi tahu teknik lain dalam membuat password.
Tidak menampik juga jika saya memang rada kesulitan jika harus menghafal sekian banyak password yang saya buat sendiri secara acak dan berbeda-beda pada sebagian akun.

Namun saya pun pernah membuat password hingga lebih dari 40 karakter untuk wallet berikut, dan masih bisa mengingatnya 

ELECTRUM - P2SH SEGWIT WALLET ADDRESS
-snip-
Buat password untuk wallet anda.


-snip-

Password dengan menggunakan kombinasi huruf kecil-besar, huruf kapital dan juga karakter khusus tidak mustahil juga untuk di brute-force (entah itu saat ini ataupun dimasa yang akan datang), namun untuk 'saat ini' setidaknya hal tersebut bisa menambah kesulitan ataupun menambah jeda waktu untuk bisa di brute-force.

Referensi bacaan yang mungkin bisa bermanfaat:
https://resources.infosecinstitute.com/popular-tools-for-brute-force-attacks/#gref