Apa itu Pembobolan Kata Sandi?



Cracking kata sandi adalah istilah umum yang menggambarkan sekelompok teknik yang digunakan untuk mendapatkan kata sandi ke sistem data. Peretakan kata sandi secara khusus mengacu pada proses di mana seseorang memperoleh kata sandi dari data yang ada; hanya menipu seseorang agar memberikan kata sandi, seperti melalui phishing, tidak dianggap sebagai peretasan kata sandi. Menebak kata sandi berdasarkan pengetahuan yang sudah ada dari pemilik sistem komputer, bagaimanapun, dianggap retak, karena kata sandi tidak diketahui sebelumnya. Sebagian besar metode untuk mendapatkan kata sandi, bagaimanapun, melibatkan menebak berulang atau mengeksploitasi kelemahan keamanan dalam sistem komputer.

Antarmuka masuk dengan nama pengguna dan kata sandi.

Ada beberapa metode berbeda untuk menebak kata sandi seseorang. Seseorang dapat, misalnya, menggunakan pengetahuan tentang orang yang sistemnya dia coba pecahkan untuk memprediksi kemungkinan kata sandi. Nama orang yang dicintai atau hewan peliharaan, tanggal penting, nomor telepon, tempat penting, dan nama pengguna umum semuanya merupakan kata sandi yang terkenal dan mudah ditebak.

Serangan kamus adalah upaya untuk menemukan kata sandi dengan menggunakan setiap kata dalam kamus.

Metode lain dari peretasan kata sandi berbasis tebakan dikenal sebagai serangan kamus . Banyak orang menggunakan kata sandi yang dapat ditemukan di kamus atau kata-kata yang diikuti oleh satu nomor. Banyak program cracking dengan tegas mencoba memasukkan kata-kata kamus dan kombinasi angka untuk memecahkan kata sandi. Serangan kamus umumnya tidak berguna terhadap kata sandi yang rumit, tetapi mereka cenderung sangat efektif terhadap kata sandi satu kata apa pun.

Serangan brute-force adalah metode lain dari peretasan kata sandi yang secara signifikan lebih kuat daripada serangan kamus. Program serangan brute force akan mencoba setiap kombinasi karakter yang mungkin sampai ia menetapkan kata sandi yang tepat. Ini sangat memakan waktu karena ada kemungkinan kombinasi huruf, angka, dan simbol yang tak terhitung jumlahnya daripada yang dapat digunakan seseorang untuk kata sandi. Namun, ketika prosesor komputer menjadi lebih dan lebih kuat, ini adalah metode peretasan kata sandi yang semakin masuk akal.

Metode lain dari password cracking melibatkan cracking fungsi hash kriptografi sistem komputer. Fungsi hash kriptografis adalah prosedur yang mengubah kata sandi menjadi string bit berukuran seragam. Jika hash dapat diretas, dimungkinkan untuk merekayasa balik kata sandi. Sebagian besar fungsi hash, bagaimanapun, sangat kompleks dan tidak dapat dipecahkan tanpa waktu dan usaha yang signifikan.

Sementara seorang ahli keamanan komputer yang terampil dapat memecahkan banyak jenis kata sandi, ada beberapa langkah yang dapat dilakukan untuk menghindari upaya pemecahan kata sandi. Kata sandi yang rumit selalu lebih baik daripada yang sederhana. Kata sandi yang menggunakan huruf besar dan kecil, angka, dan simbol jauh lebih sulit untuk dipecahkan daripada kata sandi yang hanya menggunakan satu atau dua opsi tersebut. Serangan brute force perlu bekerja melalui lebih banyak kemungkinan sebelum dapat menemukan kata sandi yang benar.

Related Posts