Next: passwd+
Up: Kontrol Akses secara Diskresi
Previous: shadow.
Daftar Isi
Linux menggunakan metode enkripsi DES (Data Encription Standard)
untuk passwordnya. Namun seketat apapun enkripsi yang dilakukan akan
menjadi percuma jika user memilih password yang mudah ditebak. User
biasanya memilih hal-hal umum sebagai password, misalnya :
- Tanggal lahir (dirinya sendiri atau salah satu anggota keluarga)
- Nomor Mobil
- Nama salah satu anggota keluarga (baik ditulis langsung, atau dengan
variasi huruf besar/dibalik dan sebagainya)
- Kata-kata yang ada di kamus, ditulis terbalik
- Nama favorit (pacar, artis, penyanyi, dan sebagainya)
Pilihan ini sangat riskan, sebab program semacam crack, dapat
menebaknya dengan mencocokkan kamus yang ada dengan mudah. Bahkan
program ini dapat diberikan pilihan kombinasi. Untuk itu perlu dibuat
kebijakan yang baik untuk password.
Catatan :
Crack dapat Anda peroleh di http://www.users.dircon.co.uk/crypto/index.html.
Anda dapat menggunakannya sebagai ujicoba untuk test seberapa jauh
keamanan password dalam jaringan Anda. Dokumentasinya dapat pula Anda
peroleh di
http://alloy.net/writings/funny/crack_readme.txt.
Program pembantu dalam cek password di antaranya :
Subsections
Ahmad Sofyan [ spawn at fade2bl dot ac ]
2001-08-21