Pria Penggagas 'Password' Sulit Diterka Meminta Maaf

Kamis, 10 Agustus 2017 16:04
Pria Penggagas 'Password' Sulit Diterka Meminta Maaf

Sooperboy.com - Bill Burr adalah pria yang menjadi alasan kebanyakan orang memasukkan angka dan tanda baca di kata sandi atau password, dan mengubahnya secara berkala.

Menurut CBC Radio, Kamis 10 Agustus 2017, pria itu kini menyesali anjurannya. Ia malah meminta maaf pada publik yang kini menjadikan sarannya itu sebuah proses untuk melindungi kata sandinya dari pencurian peretas atau hacker.

"Efek saran yang saya berikan tentang password.... bukan itu sebenarnya yang saya maksudkan, dan ini cenderung membuat orang jadi gila," kata Burr, 72 tahun, kepada Rosemary Barton, pewawancara di acara "As It Happens" CBC Radio.

"Tapi di sisi lain, saya bukan satu-satunaya yang memberi nasehat itu, jadi saya tidak pantas menyalahkan diri saya sebagai penyebab kesalahan menyeluruh ini," ujarnya.

Sekitar 15 tahun lalu, Burr menulis panduan keamanan informasi untuk U.S. National Institute of Standards and Technology. Di bagian mengenai kata sandi atau password, dia memberi petunjuk untuk mengisinya dengan angka dan karakter dan mengubahnya setiap tiga bulan sekali.

Saran Burr itu rupanya menyebar ke mana-amana. Dan diterapkan oleh semua perusahaan maupun individu yang mengakses internet dan memerlukan kata sandi.

Banyak perusahaan, termasuk CBC Radio, meminta karyawan untuk mengubah kata sandinya secara berkala. Dan kebanyakan situs web tidak akan membiarkan Anda mendaftar tanpa memasukkannya setidaknya karakter dan angka di dalam kata sandi Anda.

Tapi Burr mengatakan bahwa dia tidak pernah menulis peraturan tersebut untuk orang-orang biasa. Sarannya awalnya hanya ditujukan ke administrator keamanan sebuah situs.

"Bagaimanapun, orang-orang biasa kemudian melakukan serangkaian peraturan yang cukup rumit sebagai akibatnya, dan interval perubahan password yang relatif singkat di sistem mereka.," ujarnya.

"Saya mengatakan bahwa hasilnya adalah membuat orang gila dan membuat mereka melakukan hal-hal bodoh. Dan itu sama sekali tidak memperbaiki keamanan password mereka," katanya.

Hal-hal bodoh itu seperti membuat kata sandi "password1", lalu mengubahnya menjadi "password2", diikuti oleh "password3," dan seterusnya.

"Hal-hal itu cukup mudah ditebak dan mungkin seharusnya saya antisipasi, karena itulah yang telah saya lakukan, sebenarnya, dalam beberapa kasus," katanya sambil tertawa.

Sementara, ketika semua orang memasukkan kata kunci yang pelik dan sulit, para hacker atau peretas juga telah menemukan sejumlah metode canggih untuk membobol password.

Ada peretas yang menggunakan skema phising dan trik lain untuk mencuri password, atau mereka memasang keyboard loggers di sistem komputer untuk mencuri password. Terkadang, peretas menggunakan komputer canggih untuk menyasar sistem dan mencuri data password secara masif.

Jadi Burr sepakat kata sandi sekuat apa pun belum tentu aman dari incaran peretas.

Jadi apa yang direkomendasikan Burr di era ini, di mana kata kunci sandi telah menjadi tidak bisa dipertahankan, dan isu keamanan dunia maya lebih penting dari sebelumnya?

"Pilih kata sandi yang masuk akal dan gunakan autentifikasi dua langkah untuk hal-hal yang sangat penting," ujarnya. Tapi untuk hal yang tidak penting menurutnya tidak perlu melakukan metode ini.

Burr mengatakan bahwa ia lebih memilih ungkapan dari literatur sastra. Mereka lebih mudah diingat, dan jika dia lupa, dia bisa mencarinya.

"Tidak ada jawaban yang sempurna di sini. Kata kunci, membuat kita terjebak dengan mereka," kata Burr.

"Anda harus menemukan sesuatu yang sesuai untuk Anda, dan berbagai hal berbeda untuk orang yang berbeda," sarannya. (eha)

Baca juga:

Kehilangan Dompet 14 Tahun Lalu, Dikembalikan Utuh oleh Penemunya

Gelandangan Penemu Bom New Jersey Diberi Apartemen dan Pekerjaan

Donasi Netizen Membanjir buat Dua Tunawisma Penemu Bom Teroris