Inilah Waktu Yang Dibutuhkan Untuk Membobol Sebuah Password

Ilustrasi

Teknoworld - Tindak peretasan yang menimpa jutaan pengguna LinkedIn dan eHarmony.com membuat banyak orang sadar pentingnya membuat password yang sukar ditebak.

Cara paling mudah untuk meningkatkan password ini adalah dengan menambah jumlah huruf dan angka serta memasukkan simbol khusus atau karakter non-huruf, misalnya @,%,^,&, atau *, terutama yang jarang dipakai. 

Semakin panjang password dan semakin banyak jenis karakternya,  para peretas yang berniat tidak baik akan semakin kesulitan membobol akun online seseorang.

Ini karena alfabet latin hanya memiliki 26 karakter, sementara sebuah keyboard standar memiliki 95 huruf dan simbol yang bisa dimanfaatkan untuk membuat kombinasi yang sulit.

Seberapa sulitkah menebak password yang mengandung karakter khusus?
Berikut adalah jumlah kemungkinan kombinasi dari password sepanjang enam dan sepuluh karakter (termasuk huruf dan angka, tidak termasuk huruf besar dan kecil), diteruskan dengan password enam dan sepuluh karakter yang ditambahi satu simbol khusus.

Angka-angka di bawah diperoleh dari  Interactive Brute Force Password  Search Space Calculator, seperti dikutip  dari PC World:

- Password Enam Karakter Tanpa Simbol Khusus: 2.25 Milyar Kemungkinan Kombinasi

1. Waktu yang dibutuhkan untuk meretas meretas password secara online dengan aplikasi web yang mampu membuat seribu tebakan per detik: 3.7 minggu.

2. Waktu yang dibutuhkan untuk meretas meretas password secara offline dengan komputer server atau desktop  berkinerja tinggi yang mampu membuat seratus milyar tebakan per detik: 0.0224 detik.

- Password Sepuluh Karakter Tanpa Simbol Khusus: 3.76 Quadrillion (3.76 Juta Milyar) Kemungkinan Kombinasi

1. Waktu yang dibutuhkan untuk meretas meretas password secara online dengan aplikasi web yang mampu membuat seribu tebakan per detik: 3.7 minggu.
2. Waktu yang dibutuhkan untuk meretas meretas password secara offline dengan komputer server atau desktop  berkinerja tinggi yang mampu membuat seratus milyar tebakan per detik: 10.45 jam.

Tambahan satu simbol saja akan menambah jumlah-jumlah kemungkinan di atas sebanyak berkali-kali lipat:

- Password Enam Karakter Dengan Simbol Khusus: 7.6 Triliun Kemungkinan Kombinasi

1. Waktu yang dibutuhkan untuk meretas meretas password secara online dengan aplikasi web yang mampu membuat  seribu tebakan per detik: 2.4 abad/ 240 tahun.
2. Waktu yang dibutuhkan untuk meretas meretas password secara offline dengan komputer server atau desktop  berkinerja tinggi yang mampu membuat seratus milyar tebakan per detik: 1.26 menit.

- Password Sepuluh Karakter Dengan Simbol Khusus: 171.3 Xextillion (171.269.557.687.901.638.419) Kemungkinan Kombinasi

1. Waktu yang dibutuhkan untuk meretas meretas password secara online dengan aplikasi web yang mampu membuat seribu tebakan per detik: 54.46 juta abad/ 5 milyar 446 juta tahun.

2. Waktu yang dibutuhkan untuk meretas meretas password secara offline dengan komputer server atau desktop  berkinerja tinggi yang mampu membuat seratus milyar tebakan per detik: 54.46 tahun.

Di samping menambah jumlah kemungkinan kombinasi, penggunaan simbol khusus dalam password berguna untuk menghindari "dictionary attack", yaitu yang menggunakan kata-kata yang diambil langsung dari kamus. Untuk keamanan  maksimal, password setidaknya harus terdiri dari 10 kombinasi huruf dan angka serta satu atau lebih simbol khusus.

Browse More Articles

Tweet

Written by Indra

Founder Teknoworld dan Author di WinPoin.com yang suka banget dengan info teknologi paling terbaru Mau tanya-tanya atau ngobrol? Cukup follow Twitter @indrakrisnadi