Home  »  News   »  
News

Si Pembuat Aturan Password Menyesali Rekomendasi yang Telah Ia Buat, Mengapa?

[Foto: independent.co.uk]
Kita tentu sudah tidak asing lagi dengan aturan penggunaan password yang diterapkan di dunia komputer. Seperti diketahui, password atau kata sandi diterapkan agar segala sesuatunya menjadi lebih aman dan tidak mudah diretas oleh orang tidak bertanggung jawab.

Namun siapa sangka jika si pembuat aturan terkait password justru menyesali rekomendasi yang sudah ia buat sendiri? Bill Burr, orang yang membuat buku pedoman tentang aturan pembuatan password menyatakan bahwa dirinya menyesali apa yang telah ia tulis. Padahal, aturan tersebut saat ini sudah diadopsi oleh pengguna internet di seluruh dunia.

Burr menuliskan aturan tersebut dalam sebuah publikasi berjudul “NIST Special Publication 800-63. Appendix A”.  Tulisan yang diedarkan tahun 2003 itu berisi bebagai macam aturan standar membuat password yang aman. Misalnya, menggunakan lebih dari enam karakter, harus memadukan angka dan huruf serta kapital, serta saran untuk mewajibkan pengubahan password sebanyak satu kali setiap 3 bulan.

Setelah dipublikasikan, standar baku keamanan password itu langsung diimplementasikan di banyak institusi, tidak hanya pemerintah dan perbankan, tapi juga perusahaan swasta sampai individu.

Kendati sudah digunakan selama 10 tahun, Burr mengaku menyesali temuannya itu. Menurutnya, apa yang direkomendasikannya itu merupakan hasil dari apa yang pernah ditulisnya pada 1980, sebelum adanya web.


“Apa yang saya lakukan dahulu, saya menyesalinya. Karena pada akhirnya, apa yang saya rekomendasikan itu membuat banyak orang tidak mengerti dan mengakibatkan password justru menjadi tidak aman. Saya membuat itu dan tidak berlaku lagi di zaman ini,” ujar Burr, yang merupakan mantan manajer dari National Institute of Standards and Technology (NIST), seperti dilansir dari Independent.

Burr mengungkapnya, saran-saran yang sudah ia tulis untuk mengamankan penggunaan password dianggap tidak lagi relevan di dunia teknologi saat ini. Akibatnya, password jadi mudah ditebak. Apalagi pola penggunaan angka untuk menggantikan huruf. Misalnya angka 1 untuk i, atau angka nol untuk O, atau angka 4 untuk For.

Oleh karenanya, institusi tempat ia pernah bekerja, NIST, sedang membuat panduan baru untuk membuat password yang aman di masa sekarang. Panduan itu akan dibuat oleh penasihat teknik dari NIST, Paul Grassi, mulai dari awal.

Meski Burr menyesal, Grassi meminta agar warga internet tidak menyalahkan Burr. Pasalnya, panduan ala Burr itu sudah bertahan cukup lama. “Panduannya berhasil membantu orang untuk mengamankan password sejak 2003, diimplementasikan selama 10 sampai 15 tahun. Saya harap bisa memiliki dokumen yang bertahan selama itu,” kata Grassi.

Password seperti apa yang direkomendasikan?

Secara teori, contoh password yang dimaksud oleh Burr adalah: TrOub4dor&3. Namun kenyataannya, hampir semua orang memilih kata yang sering digunakan sehari-hari, seperti password dan menyertakan nomor atau karakter baru setelah dipaksa melakukan pembaruan.

“Hal tersebut membuat banyak orang bingung sehingga mereka tidak membuat kata sandi yang cukup bagus, yang tidak mudah diretas,” ujar Burr, seperti dikutip dari Wall Street Journal.

Frasa yang terdiri dari angka dan huruf, dimana hampir mustahil diingat, ternyata lebih mudah diretas dibanding frasa dari empat atau lebih kata acak yang mudah diingat.

Untuk mengilustrasikan konsep tersebut, kartunis bernama Randall Munroe mengatakan bahwa dirinya hanya butuh waktu selama tiga hari untuk meretas kata sandi seperti TrOub4dor&3. Namun, butuh waktu setidaknya 550 tahun untuk meretas kata sandi correcthorsebatterystaple.

Sederhananya, pilihlah empat kata yang mudah Anda ingat, lalu rangkai menjadi satu frasa.