twitter
rss


Sekiranya anda melihat kata laluan (password) anda tersenarai di bawah ini, HENTIKAN!

Sebelum anda membaca keseluruhan artikel ini, sila gantikan kata laluan (password) anda serta merta -- sebelum anda terlupa. Anda berkemungkinan melakukannya di banyak tempat disebabkan kata laluan (password) anda mungkin digunakan semula (yang sama) dibeberapa akaun yang berbeza.

Disenaraikan dua senarai dibawah ini, senarai yang pertama disediakan oleh SplashData:


  1. password
  2. 123456
  3. 12345678
  4. qwerty
  5. abc123
  6. monkey
  7. 1234567
  8. letmein
  9. trustno1
  10. dragon
  11. baseball
  12. 111111
  13. iloveyou
  14. master
  15. sunshine
  16. ashley
  17. bailey
  18. passw0rd
  19. shadow
  20. 123123
  21. 654321
  22. superman
  23. qazwsx
  24. michael
  25. football

Pada tahun lepas, Imperva melihat kepada 32 juta kata laluan (password) yang dicuri dari RockYou, laman sesawang yang digodam (a hacked website), dan menerbitkan senarai sepuluh teratasnya yang terburuk iaitu:


  1. 123456
  2. 12345
  3. 123456789
  4. Password
  5. iloveyou
  6. princess
  7. rockyou
  8. 1234567
  9. 12345678
  10. abc123

Sekiranya anda telah sampai ke para ini dan masih lagi tiada tersenarai kata laluan (password) anda, tanhiah! ini memang berita baik. Akan tetapi, sila ambil perhatian bahawasanya kata laluan (password) tersebut juga dirumitkan dengan mencampur adukkan abjad dan nombor, sebagi contoh 'passw0rd' (dengan abjad "o" digantikan dengan nombor "kosong" (0)) juga telah termasuk dalam senarai 2011. "abc123" adalah kata lauan (password) yang dicampuradukkan juga tersenarai di kedua-dua senarai di atas.

Pada tahun lepas, Imperva mencadangkan suatu senarai amalan terbaik penggunaan kata laluan (password best practices), dicipta oleh NASA bagi membantu mereka melindungi sains roket mereka, senarai tersebut adalah:

  • mengandungi minimum lapan (8) huruf.
  • mengandungi minimum empat (4) jenis huruf (charecters) yang bersbeza iaitu ABJAD HURUF BESAR (upper case letters), abjad huruf kecil (lower case letters), nombor dan huruf istimewa (special characters) seperti '!@#$%^&*,;:". Sekiranya sekadar hanya satu abjad atau satu huruf istimewa, sepatutnya tidak diletakkan pada kedudukan yang pertama mahupun yang terakhir pada kata laluan (password) tersebut.
  • jangan letakkan nama, perkataan slanga (slang word) atau sebarang perkataan yang terdapat dalam kamus. Jangan letakkan sebahagian daripada nama anda atau alamat emel anda.

Sekiranya anda patuh pada saranan ini, insyaAllah, ini bermakna anda telah mencipta kata laluan (password) yang mustahil untuk digodam atau sekurang-kurangnya anda telah mencuba yang disarankan oleh guru keselamatan maya Bruce Schneir: Mengolah perkataan kepada Kata laluan (Turn a sentence into a password).

Sebagai contoh, "Now I lay me down to sleep" yang mungkin menjadi nilmDOWN2s, kata laluan 10-huruf yang tak akan ditemui di dalam sebarang kamus.

Sukar mengingati kata laluan (password) tersebut? Schneir berpendapat tidak menjadi masalah untuk menulis kata laluan tersebut dan simpan di dalam dompet anda, atau sebaiknya hanya menjadikannya sebagai 'pembayang' di dalam dompet anda. Bukan sekadar merangkumi dalam senarai kegunaan pada tugasan seharian sahaja. Cubalah menggunakan kata laluan (password) yang berbeza pada setiap perkhidmatan yang anda gunakan, tetapi sekiranya anda tidak berhasil untuk berbuat demikian sekurang-kurangnya bangunkan satu set kata laluan (password) yang boleh anda gunakan terhadap setiap tapak perkhidmatan yang berlainan.

Suatu hari nanti, kita akan menggunakan skim pengesahan identiti (authentication schemes), mungkin biometrik yang tidak memerluakan terlalu banyak tapisan untuk melindungi data kita. Akan tetapi, dalam masa yang sama, kenyakan kita mempunyai kata laluan (password), dari itu kata laluan perlu cukup mantap sejajar dengan tanggungjawab yang dipikul.

oleh David Coursey | Forbes

Terjemahan dari Yahoo! News
url: http://finance.yahoo.com/news/25-worst-passwords-2011-revealed-202955980.html

0 ulasan:

Catat Ulasan

Related Posts Plugin for WordPress, Blogger...

Nur Iman Humaira binti Hairul Azwan

Lilypie - Personal pictureLilypie Second Birthday tickers