Deniar’s Blog

Apakah setiap account anda dimana-mana menggunakan password yang sama? Dari e-mail, friendster, forum diskusi, sampe website yang entah tidak jelas.

Waspada account anda rawan untuk kecolongan. Bagaimana caranya?

Ini adalah suatu trik yang digunakan. (Tenang ini bukan pelajaran IT atau jaringan dan laen-laen, orang umum bisa ngerti juga koq)

1. Misalkan ada sebuah website berlangganan news (misal situs entahberantah.co.xx). Kemudian kamu diminta untuk register dengan meminta e-mail dan password untuk situs tersebut (bukan password e-mail anda).

   Rata-rata orang 75% menggunakan password yang sama untuk e-mail/e-gold mereka untuk setiap account yang mereka buat. Dengan alasan agar mudah diingat. Bahkan terkadang menggunakan nama account yang sama. Nah di sinilah ‘kecolongan‘nya.

2. Kemudian si admin membaca password Anda dari database mereka.

   Bagaimana bisa dibaca? Ya jelaslah mereka kan adminnya, jadi punya kuasa baca2 database. Lagipula mana tahu kita kalau databasenya di-encrypt. Anda sebagai user tentu tidak tahu apakah password kamu di-encrypt atau tidak.Masih gak ngerti juga? Begini penjelasannya.

   1. Kamu daftar dengan username ‘orangbodoh‘ email ‘orangbodoh@yahuu.com‘ dan password ‘kecolongan‘
   2. Biasanya di website yang terpercaya, password di-encrypt menjadi kode2 tertentu yang tidak dapat dibaca orang lain bahkan si admin itu sendiri. Semacam bermain sandi A-N di pramuka dulu, huruf ‘a’ diubah jadi ‘n’ dan seterusnya.
   3. Nah suatu saat saya sebagai admin membuka2 database situs saya tersebut. Kemudian melihat data kamu.

      Karena saya bisa tahu password yang kamu buat untuk situs saya, maka saya coba-coba login ke e-mail kamu ‘orangbodoh@yahuu.com‘. Kebetulan password ‘kecolongan‘ tadi sama dengan password e-mail kamu.

      

      Dan abrakadabra bukan sulap dan bukan sihir, saya bisa login ke account e-mail kamu. Gak perlu jago jaringan, sniffing dan laen-lain. Cukup old trick.

3. Nah bayangkan kalau dia coba-coba masuk ke account e-gold kamu, atau account e-mail perusahaan kamu yang di situ terdapat data-data penting?

Lantas bagaimana sebaiknya? Berikut adalah tips bijak dalam membuat password

1. Jangan pernah membuat password kamu sama dengan tanggal lahir atau bahkan nama kamu sendiri untuk account yang penting. Sangat mudah untuk ditebak.
2. Jangan buat password yang sama di setiap account kamu, atau biar mudahnya tambahkan sebuah prefik di password account kamu. Misalkan untuk yahoo ‘yahookecolongan’ atau friendster ‘friendsterkecolongan’. Cukup mudah untuk diingat.
3. Andaikan malas membuat password yang berbeda, buat 2 tipe password saja yang satu untuk account2 penting di situs terpercaya seperti e-mail dan friendster. Dan password satu lagi untuk account-account yg tidak penting, seperti berlangganan news atau masuk ke forum. Berhati-hatilah menentukan mana situs yang terpercaya atau tidak.
4. Andaikan bisa gunakan password manager, bisa dari aplikasi di PC/Laptop kamu, bisa juga dari Handphone kamu. Ingat Password/Account Manager, bukan SMS ataupun notepad.

Demikian sedikit tips, semoga bisa membantu.