Topic: [Guide] Membuat Kombinasi Rumus Password Sendiri (Read 894 times)

Kalau cuma untuk having fun menurut saya sih tidak apa-apa, karena chatgpt sekarang ini sudah jadi tren dan memang harus dipelajari cara penggunaannya, tapi kalau dipakai untuk generate password atau bahkan private key online, menurut saya itu berbahaya apa lagi ini menyangkut hal yang krusial seperti keuangan atau password penyimpanan data misalnya. Jadi ya lebih baik tidak menggunakan pihak ketiga atau produk online seperti chatgpt ini, Apa lagi pemiliknya (Elon Musk) juga antusias crypto, pasti paham apa yang digenerate user.

Dulu saya pernah bikin tutorial Cara Generate Pirvate Key Offline, mungkin itu bisa digunakan untuk generate password juga dengan lemparan coin.

@taufik123 terima kasih atas tambahannya, tapi untuk penggunaan seperti ini saya pikir memang lebih riskan, karena takutnya adalah password yang digenerate dari ChatGPT ini tersimpan pada database. Meskipun pada prosesnya dilindungi dengan enkripsi, namun bagi saya tidak begitu dianjurkan, takutnya databasenya tiba-tiba kebobolan ada record data yang bisa mengarahkan pada akun kita. Jika memang malas untuk membuat password sendiri, karena lagi puyeng dan tidak mau mikir kombinasi, ada trik lebih sederhana dan bisa dilakukan secara offline dengan menggunakan rumus CHOOSE, CHAR & RANDBETWEEN dengan rincian:
- CHOOSE untuk menentukan sebuah kata yang pasti akan dimuat pada random
- CHAR dan RANDBETWEEN dapat menggenerate character secara random mulai dari 0-9, A-Z. dengan bantuan

Pengaplikasiannya
Untuk membuat dengan penambahan kata tertentu saya akan pilih kata "Mobil" dan opsi "Motor" diikuti oleh Simbol kemudian angka dan diakhiri Huruf kecil akan diterapkan rumus ini:

Hasil generatenya adalah seperti ini:

Klik untuk full image
Jadi hasilnya akan selalu random pada bagian penambahan karakter selain kata khusus yang diminta.
Ini bisa diaplikasikan di excel. saran saya sih jangan diaplikasikan di online spreadsheet. Rasanya akan lebih tenang jika generate dari excel yang dibuat secara offline, dan bisa memilih kombinasi yang sekiranya mudah untuk diingat kembali hasil generate kombinasinya.

Jika tidak mau terlalu banyak simbol ga jelas, juga bisa menggunakan CHOOSE dan masukkan kombinasi simbol pilihan Anda. Misal, jika hanya mau memasukkan simbol $ @ # ! ^, maka bisa membuat rumus CHOOSE(RANDBETWEEN(1:5);"$";"@";"#";"!";"^"), nah pada warna coklat ini, kenapa 1:5, karena ada 5 simbol yang akan kita gunakan sebagai opsi.

Jika masih bingung ini saya carikan beberapa rujukan:
- https://excelchamps.com/formulas/generate-random-letters/
- https://pakapri.net/cara-membuat-password-kombinasi-huruf-dan-angka-di-excel/
- https://www.computer1001.com/2021/03/cara-membuat-kata-atau-simbol-acak-di-excel.html

Bump!

Meskipun thread sudah cukup lama ditinggalkan, tapi saya memiliki berita atau teknik baru dalam membuat kombinasi password.
Kebetulan sekarang sedang gencar-gencarnya pengembangan teknologi AI, maka saya mencoba untuk membuat kombinasi password menggunakan bantuan AI ChatGPT dan dengan panduan yang sudah diberikan.

Seperti Contoh: Saya ingin melakukan generate password menggunakan "Tanggal hari ini" dan nama akun saya "taufik123"
dan hasil yang diberikan cukup bervariatif



Semua bisa disesuaikan dengan perintah yang anda maasukan, Apapun kombinasinya dan bagaimana harus dibuat, semua bisa dilakukan.
inilah kemudahan yang diberikan jika menggunakan AI.

Tapi perlu di ingat bahwa keamanan menjadi tanggung jawab masing-masing, saya tidak bertanggung jawab dengan kebocoran data password yang sudah dibuat, ini hanya sekedar praktek untuk pengetahuan dengan pemanfaatkan teknologi AI.

Saya juga sudah bertanya kepada ChatGPT perihal keamanan percakapan yang dilakukan dan ini jawabannya.

Bump!

Update guide pada post pertama dengan rumus pembuatan password memanfaatkan judul/title artikel. Serta penambahan anchor link guide dari post member SFI yang ada pada halaman 2.

Generate password menggunakan title artikel ini terinspirasi dari artikel A formula approach to generating passwords yang kemudian sedikit saya modifikasi. Jika Anda ingin mengikuti sesuai tips dari sumber ini, silakan saja, DWYOR.

Metode simple ane membuat password dengan cara membuat password master ( kombinasi huruf, angka, symbol)...password master ini ane buat untuk password email...

contoh
email : [email protected]
password : s3mp4kb0l0n6@

misal ane buat daftar facebook itu email...ane biasanya ambil inisial web tersebut , set kapital terus saya letakan di depan password master.

jadi password facebooknya : FBs3mp4kb0l0n6@

enaknya metode ini lebih mudah di terapin aja...intinya jangan biasakan menggunkan password yang sama pada website yang berbeda  

Saya ingin sedikit menjabarkan agar tidak dianggap OOT dari formula password oleh sebagian member, penjabaran ini hanya merupakan sudut pandang saya, yang bisa saja tidak sama dengan apa yang dipikirkan oleh mas Lj


Waspada:
kita lebih peduli untuk membuat password dengan tingkat kekuatan yang lebih baik, baik dengan simple text (menambah jumlah karakter tanpa simbol maupun angka seperti contoh ini:

Atau dengan membuat kombinasi password yang lebih ribet seperti yang saya pakai, atau bisa juga dengan membuat kombinasi sesuai kebiasaan sendiri.

Selektif:
Lebih peduli untuk memperhatikan situs yang dikunjungi, software yang diinstal untuk menghindari virus, phishing dan ancaman siber lainnya. Karena sebagus apapun password yang kita buat tidak akan berguna jika kita tidak berhati-hati.

Menerima risiko:
Kita sudah melakukan semua dengan baik, sudah waspada dan sudah selektif, namun tindak kejahatan juga tidak ada batas, kita harus siap menerima risiko jika suatu saat kejadian yang tidak diharapkan terjadi pada kita, seperti kurangnya tingkat keamanan situs penyedia, keteledoran kita sebagai pengguna dan lain sebagainya.
[/list][/list]

@pandu
Iya msh ingat sy,  msh ingat dengan sabda Rasullulah saw: agar umatnya mempelajari olahraga panah,  berenang,  pedang,  dll.

Dulu sy sempat berpikir apakah urgensi mempelajari panah & pedang dimasa modern seperti ini jk terjadi peperangan (bukan berarti sy meragukan sabda Rasul,  tpi muslim yg baik adalah yg kuat (fisik,  mental,  pengetahuan).  Justru pertanyaan itu menjadi Stimulan untuk membaca hal2 masa depan dengan alat ukur Science.

Dan akhirnya sy temukan (lupa link ebooknya),  bahwa semakin maju teknologi maka hampir semua teknologi terkoneksi dengan Komputer & Internet termasuk Alutista.  Perang masa depan adalah perang Cyber.  Dan seiring waktu hal itu terbukti Real maupun Simulasi dlm Film² Fiksi.
Lantas apa hubunganya dgn Pedang,  panah?
Hubungannya adalah ketika semua Alutista Modern Lumpuh dan Saling Melumpuhkan,  maka yg tersisa adalah Alutista Traditional (panah,  pedang).

Subhanallah,  bahwa Rasullulah adalah Sosok yg Visioner.

@50 Cent
betul gan,  paranoid bs menjadikan kita waspada dan selektif,  tpi jg harus menerima Risiko yg akan datang, selama semua hal itu terkoneksi dengan dunia digital.

pada akhirnya akan menimbulkan paranoid sendiri, kalau berbicara tentang ketidak sempurnaan suatu system. apa lagi mengenai soal wallet: private key dan seed.

sebagai contoh bitaddress.org, mereka tidak merekomndasikan bikin wallet pake web tersebut karena javascript yang rentan kena bajak
https://www.newsbtc.com/2016/12/11/bitcoin-users-stop-using-bitaddress-org-look-alternatives/
apa lagi di simpan window.localStorage yang sewaktu-waktu online tersimpan di cookie maka wallet yang tersimpan dicookie akan terbuka.

dan mereka nenganjurkan pake hardware wallet, akan tetapi hardware wallet juga rentan di hack
https://donjon.ledger.com/Unfixable-Key-Extraction-Attack-on-Trezor/
hacker dapat mengesktraks pin dan seed wallet trezor dalam 5 menit.

Jadi kalau menurut kesimpulan gue, security terbaik ada dalam diri kita sendiri yang menjaga suatu pasword, private key dan lain-lain dengan disiplin.

Kayaknya saya dan om manji dulu pernah sepakat dengan hal semacam ini, bahwa gak ada system keamanan yang sempurna.
Semua pada waktunya akan mengalami sentuhan(interaksi/de-interaksi) dengan "new comers" baik berupa new user, new regulasi maupun new system.

Giliran 2FA Jebol

" "
How they did it remains unclear; although, the Fox-IT team has their theory. They said APT20 stole an RSA SecurID software token from a hacked system, which the Chinese actor then used on its computers to generate valid one-time codes and bypass 2FA at will.

Normally, this wouldn't be possible. To use one of these software tokens, the user would need to connect a physical (hardware) device to their computer. The device and the software token would then generate a valid 2FA code. If the device was missing, the RSA SecureID software would generate an error.

"  "

dikutip dari: https://www.zdnet.com/article/chinese-hacker-group-caught-bypassing-2fa/

Bisa memicu Cyber War antar Negara karena si group di sponsori pemerintahnya

Mohon maaf TS,  Tadinya info nya mau ditulis disini:
https://bitcointalksearch.org/topic/tanyaapakah-mengaktifkan-2fa-jaminan-tidak-kena-hack-5169910
Tapi Threadnya di Lock.

Saya tidak terlalu ribet untuk password, yang penting password tidak mudah ditebak dan password di jaga dengan baik.
Tapi saya menemukan tool yang cukup berguna untuk membuat password acak dengan kombinasi Angka, Huruf dan simbol serta bisa di setting sesuai keinginan

Tool yang saya gunakan adalah Kutools untuk Microsoft Excel. Yaitu tool tambahan khusus excel.
Kutools ini mampu membuat password random dan bisa di setting berapa digit password yang anda inginkan.

Sebelumnya anda harus mendownload dan menginstal tool ini, anda bisa mencarinya di google.

Pilih kolom lalu Klik Kutools > Insert > Insert Random Data


Pilih String, kemudian anda bisa mencentang a-z = untuk huruf kecil , A-Z= untuk huruf besar, 0-9= untuk angka dan bisa mencentang Custom= untuk mengisi simbol yang ingin anda terapkan.

untuk String Lenght, anda bisa mengisi sesuai keinginan anda. String lengt adalah berapa digit password yang anda ingin hasilkan dengan tool ini.
Kemudian klik Ok untuk membuat password.


Lalu hasilnya seperti di bawah ini.

Contoh untuk penggunaan 12 string lenght:


Contoh untuk penggunaan 40 string lenght:


Seunik apapun password anda yang paling terpenting adalah keamanan perangkat yang anda gunakan.
Jangan pernah menyimpan password dalam bentuk file .txt tanpa di berikan proteksi tambahan.
Gunakan antivirus dan selalu di update agar database antivirus tetap uptodate dan bisa melawan virus atau malware yang hendak menyerang device kita.

Terima kasih atas penjelasannya, dengan demikian pembuatan/generated password bisa dilakukan dengan termux, jika benar memiliki potensi keamanan yang disebutkan.

---

Note: Dalam hal ini saya dan Husna Q.A pun tidak akan berasumsi 100% aman, jika ada member yang ingin menggunakan silakan, tapi silakan lakukan riset lebih lanjut atau jika tetap ingin melakukan metode ini, semua risiko berada di tangan Anda. Karena, saya sendiri juga masih belum menerapkan dengan termux, mengingat ponsel yang saya gunakan tidak support untuk instal termux sekarang.

Saya belum terlalu jauh mengeksplorasi tentang termux android ini (FYI, di macOS ataupun linux aplikasi terminal sudah ada secara default, kalau di Windows OS itu Command Prompt).
Jika mas lihat diatas saat saya mencoba menggunakan baris perintah dengan menggunakan angka yang sama diakhir, password yang dihasilkan tetap random (tidak sama) dengan openssl ini, dan bisa digenerate tanpa terkoneksi ke internet, artinya password yang dihasilkan pun bisa dikatakan aman.

Referensi bacaan lain:
https://www.madboa.com/geek/openssl/#cert

Kalau versi saya biasanya menggunakan kode biner kombinasi dengan kode Hexadimal , ya memang agak ribet namun selama ini itu cara saya menggunakan password.

Jadi musti instal openssl dulu, cukup membantu sih. Namun kini juga ada masalah lain kalau menggunakan termux, apakah password ini nanti tersimpan atau langsung ke hapus ya. Karena ini berhubungan dengan password, otomatis jika tersimpan pada suatu database dari aplikasi dapat menyebabkan ada potensi kecolonganan jika dterjadi masalah pada database sistem eterrmux

Sejatinya Android itu dasarnya dari kernel Linux.
Pada Android 6 (--hingga 8.1--cmiiw) opsi Local terminal masih bisa diaktifkan melalui settingan pada Developer Options.
Saya sendiri tidak menemukan opsi tersebut pada Android versi 9.
Lebih lanjut tentang local terminal bawaan Android bisa dibaca pada beberapa referensi berikut:
http://www.linuxandubuntu.com/home/how-to-use-linux-terminal-in-android
https://stackoverflow.com/questions/51401763/cant-find-option-local-terminal-settings-system-developer-options-in
https://issuetracker.google.com/issues/111569269
https://github.com/aosp-mirror/platform_frameworks_base/search?q=local+terminal&unscoped_q=local+terminal

Termux itu aplikasi dari pihak ketiga yang bisa diinstall melalui google play. Barusan saya coba install aplikasi ini.
Untuk bisa mendapatkan password random menggunakan baris perintah pada postingan saya diatas, sebelumnya mesti menginstall terlebih dulu openssl (pada android 9 yang saya gunakan secara default openssl ini belum terinstal).
- Buka aplikasi Termux kemudian ketikkan baris perintah berikut:
tap enter dan biarkan proses instalasi hingga selesai seperti berikut:

 

- Setelah itu baru ketikkan baris perintah seperti pada contoh postingan saya sebelumnya.
xxx diganti dengan angka
Berikut contoh hasilnya:

Maaf pertanyaan dan merit jaraknya jauh karena dikejar kerjaan, jadi baru sempat komen. Untuk pembuatan password dengan cara ini apakah juga bisa dilakukan di mobile menggunakan termux terminal?

Sedikit share tentang generate password

Di macOS ataupun Linux ada sedikit trik untuk membuat/meng-generate password secara acak tanpa menggunakan software tambahan.
yakni menggunakan baris perintah pada Terminal.

- Buka Terminal, ketikan baris perintah berikut:
Note: xxx diganti dengan angka, semakin besar nilainya maka semakin panjang kombinasi password yang dihasilkan

Berikut contoh beberapa password yang dihasilkan :
macOS


Linux Ubuntu

Perhatikan PIN Wallet Bitcoin Anda

Gak menyangka kalau My Son tadi malam bisa buka hape saya, padahal telah dilindungi PIN.
Yang saya takutkan, di hape ada wallet electrum dan indodax yang semuanya dilindungi pin yang sama, lalu tekan sembarangan, balance jadi lenyap.

Q: Mengapa begitu mudah?
A: karena saya pake pin universal kebanyakan yaitu 123456, gampang diingat dan mudah diketik. [Sekarang udah saya ubah PIN yang njelimet]

Maka dari itu saya sekalian sharing untuk mulai memperhatikan PIN wallet Bitcoin anda.
Setidaknya jangan bikin berurutan seperti saya di atas dikarenakan telah digunakan 10% dari populasi pengguna PIN diseluruh dunia

Perhatikan Gambar Di bawah ini


Kalau kita lihat gambar di atas adalah PIN yang sering dipakai kebanyakan orang
di mana berurutan 1234 menduduki peringkat 1 yang banyak dipakai, sedangkan urutan berikutnya jenis angka cantik yang sama dan double berurutan.

Yang menarik lagi adalah PIN 2580 juga banyak digunakan, mengapa?

Kalau kalian lihat gambar di bawah, Pin electrum dan Indodax



Maka PIN 2580 adalah berurutan juga ke bawah, maka dari itu hindari juga pemakaian PIN 0852 karena itu juga berurutan dan gampang ditebak, kalau ada yang iseng dan kamu lagi ke toilet, buka hapemu maka akan ada kerugian di situ.

Kalau saya baca tips dari Blog trezor

Source gambar

1. Jangan bikin PIN berurutan dan pengulangan, seperti: 123456, 7654321, 22222, 55555,656565, 787878, dan sebagainya.
2. Jangan pakai PIN tanggal lahirmu,tahun lahir atau juga nomor KTP misalkan
3. untuk mudah mengingat mungkin bisa pakai kombinasi misalkan, nomor sepatu + nomor kode pos pacarmu, dll



Saya kira semua sama untuk ledger pun https://support.ledger.com/hc/en-us/articles/360005514233

source gambar

1. Jangan pernah gunakan kode PIN yang mudah seperti 0000, 123456, atau 55555555.
2. Jangan pernah membagikan kode PIN Anda dengan orang lain.
3. Jangan pernah menggunakan kode PIN yang tidak Anda pilih sendiri.
4. Jangan pernah menyimpan kode PIN Anda di komputer atau telepon

Hahaha baru kebaca replynya,  karena ada yg Bump.

Tks Pencerahannya.
Itu jasakom buku jadul,  tpi recomended kl dibaca karena Logica nya msh Relevan.