Pages:
Author

Topic: [Guide] Membuat Kombinasi Rumus Password Sendiri - page 3. (Read 969 times)

hero member
Activity: 728
Merit: 1006
BountyPortal Supporter & Hhampuz is my manager
Kombinasi huruf besar, kecil, angka, simbol
Sayangnya beberapa platform tidak mendukung penulisan simbol dalam password, bahkan beberapa bank Nasional tidak mengijinkan penulisan karakter simbol pada login aplikasi online / website mereka, mungkin karena hal tsb mereka menerapkan penambahan OTP (One Time Password) yg dikirim ke user melalui email ato sms sebagai verifikator password utama.


Sebagai tambahan mungkin om @masulum bisa menambahkan ini sebagai referensi:
http://www.binushacker.net/tipe-tipe-hash-enkripsi.html

PS:
Hash : Hasil enkripsi dari sebuah password atau informasi yang dianggap penting.
Enkripsi : Proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus.

Source:
1. http://www.binushacker.net/tipe-tipe-hash-enkripsi.html
2. http://id.wikipedia.org/wiki/Enkripsi
legendary
Activity: 2324
Merit: 1604
hmph..
INTRO


Saat kita membuka akun baik untuk exchange, email, wallet bitcoin, sosial media dan lain sebagainya tentu kita akan diminta untuk membuat password. Password inilah yang nantinya akan menjadi kunci bagi kita untuk mengakses akun terlepas dengan adanya fitur 2FA yang bisa kita gunakan saat ini. Namun, banyak dari kita yang sering mencari masukan dalam membuat password yang mana kita menjadikan internet sebagai tempat melakukan pencarian atas ide-ide rumus atau formula dalam membuat password. yang menjadi pertanyaan adalah, apakah perlu kita menggunakan rumus password yang terdapat di Internet?


TUJUAN


Tujuan utama thread ini adalah untuk mengedukasi semua member bitcointalk yang mana mereka membutuhkan banyak metode perumusan password yang digunakan untuk berbagai keperluan termasuk saat mendaftar akun sebagai syarat dalam mengikuti kampanye bounty. Tujuan sekunder dari thread ini adalah untuk mengedukasi member agar lebih berhati-hati dalam menggunakan rumus-rumus password yang disarankan di internet, karena bisa saja saran tersebut diberikan oleh hacker


Membuat Rumus Password Kita Sendiri


Membuat password yang aman tetapi mudah diingat oleh semua orang dapat menjadi tantangan tersendiri. Terlebih lagi jika kita harus mengingat semua password pada masing-masing akun di website atau aplikasi. Satu atau dua website memang bisa bagi kita untuk mengingat password yang kita buat. bagaimana kalau lebih dari 20 akun yang kita miliki?

Biasanya, mereka menggunakan password yang sama untuk beberapa akun dengan alasan agar lebih mudah dalam mengingat. Tak sedikit pula dari mereka yang membuat password yang sama dengan akun email. Tanpa mereka sadari, hal ini bisa menjadi penyebab awal terjadinya peretasan akun secara beruntun terhadap akun-akun yang terhubung di dalamnya. Jika sudah demikian, bukan keamanan website yang membuat akun Anda diretas, tetapi semua di awali oleh kesalahan Anda sendiri.

Karena kebutuhan inilah, banyak orang yang akan melakukan pencarian perumusan password di internet. mari kita lihat kembali, berdasarkan data, sebanyak 61.5 juta password kemungkinan sudah masuk dalam database hacker. Artinya, memodifikasi daftar password yang sudah pernah berhasil diretas merupakan sebuah kesalahan yang berpotensi untuk dihack kembali. Contoh, mengubah password "superman" yang sudah masuk daftar password yang sering dibobol dengan "Sup3rm4n/SUPERman/SUp3rM4N" sudah tidak aman lagi, sekalipun sudah dikombinasikan dengan huruf kapital dan angka. Artinya, kita harus mengubah rumus password itu sendiri dengan tidak menggunakan kata penuh "superman".


Ilustrasi: Dashlane

Mungkin kita pernah membaca untuk membuat password dengan mengikuti pola pada keyboard untuk dijadikan password karena sudah berbentuk acak. Padahal, cara ini juga sudah termasuk metode lama yang sudah sering ditemukan oleh hacker. Artinya perumusan seperti ini sudah sangat tidak dianjurkan oleh orang-orang yang memiliki pemahaman terhadap keamanan siber.

Apakah aman jika kita membuat password random dari layanan di Internet?


Ilustrasi: Hongkiat

Selama password tersebut tersimpan pada sebuah disk server, browser maupun database, itu artinya password yang dihasilkan oleh password generator tersebut tetap tidak aman. Meskipun rumus tersebut sangat kompleks dengan berbagai kombinasi. Artinya, apapun itu, jika dihasilkan dari internet, masih sangat memungkinkan untuk dijadikan bahan bagi hacker jika suatu saat website untuk generate password tersebut terkena serangan hacker dan mereka pun menyimpan data password hasil generate tersebut. Kekurangan lainnya, jangankan untuk menghafal 12-15 digit password, untuk mengingat 9 digit password yang kita buat dari hasil random tersebut akan sulit kita ingat. Kecuali kita menggunakan password manager.


Rumus utama dalam membuat password
Ada 4 poin penting dalam membuat rumus password untuk akun kita.
  • Minim 9 Digit
  • Kombinasi huruf besar, kecil, angka, simbol (jika sistem mendukung simbol, terima kasih mas pandukelana2712 sudah mengingatkan dan koreksinya)
  • Tidak menggunakan frase penuh
  • Menghindari karakter kembar beruntun

Bagaimana cara untuk membuat rumus password yang mudah diingat

TAHAP 1
Tulis ada kertas dan simpan dengan aman daftar-daftar ini (saran pilih yang sudah benar-benar familiar agar tidak perlu ditulis)
  • Membuat daftar kata bahasa indonesia yang akan digunakan untuk frase password, semacam mnemonic yang kita buat sendiri
    Contoh: 1. Motor, 2.Smartphone, 3.Kursi, 4.Laptop, 5.Ranjang dll
  • Mengambil tiga karakter pertama, tengah, atau akhir sebagai pembeda
    Contoh, jika sebelumnya menggunakan motor sebagai pilihan, akun A menggunakan MOT, akun B OTO, akun C TOR dan seterusnya
  • Memilih minim 6 symbol favorit untuk dijadikan selipan pada kombinasi
    Contoh: &, *, %, _, $, # (Anda bisa membuat secara urut, atau kombinasi 3 akhir/3depan dan sebaliknya, atau urut dari belakang)
  • Membuat daftar frase momen khusus yang berkesan
    Contoh: 1. Nikah, 2. Anak, 3. Cerai, 4. Lulus, 5. Lahir
  • Mengambil tiga karakter pertama, tengah, atau akhir sebagai pembeda
  • Membuat daftar frase bahasa daerah yang Anda kuasai,
    Contoh: (saya bahasa jawa), 1. Kulo, 2. Dahar, 3. Sikil, 4. Pangku (pilih 3 karakter seperti di atas)
  • Membuat daftar tanggal favorit yang berhubungan dengan momen penting Anda (minim tulis empat digit dengan bulan),
    Contoh: 1. 2301, 2. 2302, 3. 2304 dll

TAHAP 2
Menyusun tahap 1 untuk dijadikan password
BDA/T/AK+C: bahasa daerah karakter awal (T untuk tengah, AK untuk akhir, +C untuk capital, nomor kata pada daftar)
BIA/T/AK+C: bahasa indonesia karakter awal(T untuk tengah, AK untuk akhir, +C untuk capital, nomor kata pada daftar)
MOA/T/AK+C: Momen karakter (A untuk awal, T untuk tengah, AK untuk akhir, +C untuk capital, nomor kata pada daftar)
SI: Simbol (U: untuk urut, 2A, untuk 2 Awal, 2T untuk Tengah, 2AK untuk akhir)
TB: Tanggal dan bulan yang berhubungan dengan momen serta nomor pada daftar
GC: Ganjil kapital (khusus Alfabet)

CONTOH RUMUS

BDAC1+SI2A+BIA2+TB2+SI2AK
Contoh hasil: KUL&*sma2303$#

SI2AK+MOAC3+TB1+SI2T+BI4
Contoh hasil: $#CER2301%_lap

MOA1+TB1+SI2A+TB1+BDAC1+SIT+BIA1
Contoh hasil: ni2301&*2301KUL%_mot

GC+MOA1+BDA4+SI2A+TB1+BIA1+SI2AK
Contoh hasil: NiKPaN&*2301MoT$#

Silakan modifikasi sesuai keinginan Anda yang sekiranya akan memudahkan Anda dalam mengingat. Ini hanya contoh, Anda bisa menerapkan rumus yang berbeda sesuai pola Anda sendiri. Jadikan edukasi ini sebagai dasar untuk menyusun rumus password yang lebih aman.

Bukankah ini lebih sulit diingat?
Kita hanya bermain pada suatu rumus, memang butuh waktu untuk menghafal susunan rumus seperti ini. Tapi, kita diberi kelebihan oleh sang pencipta, dimana otak kita akan lebih mudah mengingat suatu pola yang sama setelah beberapa kali melakukan. Sulit untuk awal-awal akan lebih mudah ingat setelah Anda login beberapa kali pada suatu akun.

Bagaimana cara agar tidak lupa pada rumus
Tulis nama website pada catatan baik online maupun offline, kemudian buat inisial email kemudian cukup rumusnya yang disimpan jangan daftarnya.

Misal:
website bitcointalk: [email protected]
maka yang ditulis inisial email saja, seperti EM*******NI@g diikuti rumus, hasilnya
btt: EM*******NI@g MOA1+TB1+SIA+TB1+BDAAC1+SIT+BIA1

Cara Untuk Menjaga Daya Ingat Terhadap Password
  • Meminimalisir copy/paste untuk akun-akun penting (khusunya wallet dan exchange) untuk airdrop dan bounty yang sifatnya sementara Anda bisa menggunakan copy/paste jika memang setelahnya sudah tidak membutuhkan lagi
  • Menghindari penyimpanan password pada browser atau menggunakan fitur (selalu ingat saya/remember me/always login *tergantung istilah pada website*)
  • Membuka akun-akun penting minimal 1x sehari setelah hafal dengan password yang digunakan, sebelumnya bisa melakukan berulang-ulang selama sehari (3-4 kali sehari)
  • Sebelum menghafal password, bisa mengikuti saran dari mas abhiseshakana yaitu "disimpan dalam bentuk file atau tulisan (untuk memudahkan proses copy paste maupun menulisnya secara manual)"

Tips Mengamankan Password
  • "Untuk menghindari hal-hal yang tidak diinginkan (data dicuri, dll) maka sebaiknya jangan pernah menyimpan password tsb pada browser dan rutin melakukan clear cookies/cache. Dan langkah paling aman ialah menuliskan/menyimpan password tsb dalam bentuk tulisan (meskipun proses penggunaannya agak ribet dan mesti disimpan dengan baik)" by abhiseshakana
  • Menghapus file atau catatan password setelah yakin 100% hafal
  • Rutin mengganti password selambat-lambatnya 1 tahun 1x. saran terbaik mengubah password setiap 3-6 bulan
  • Membuat locker khusus untuk password yang dituliskan pada kertas, caranya dengan menyimpan pada kotak seperti kotak amal yang digembok, jika ada cara lain yang menurut Anda lebih efektif, silakan diimplementasikan


Simpulan
Kekuatan password berada pada kombinasi yang Anda buat serta bagaimana Anda menjaga kerahasiaan dari password serta kehati-hatian Anda dalam mengunjungi website-website yang tidak dikenal. Membedakan password adalah hal penting yang harus Anda lakukan. Karena ini menyangkut keamanan masing-masing akun. Jangan sampai satu akun terkena hack menjadi peretasan berjamaah karena Anda menggunakan 1 password yang sama untuk semua akun. Satu lagi, jangan menggunakan password asli untuk test di website penyedia layanan cek kekuatan password


Pengenalan Hash & Enkripsi Pada Password
Hash : Hasil enkripsi dari sebuah password atau informasi yang dianggap penting.
Enkripsi : Proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus.

Source:
1. http://www.binushacker.net/tipe-tipe-hash-enkripsi.html
2. http://id.wikipedia.org/wiki/Enkripsi



MEMBUAT RUMUS PASSWORD DARI ARTIKEL (RANDOM CHAR)

Siapa yang suka membaca artikel? Tahukah Anda bahwa dengan artikel yang kita baca kita dapat membuat password dengan random karakter yang lebih mudah. Tanpa harus saya perpanjang lagi, berikut adalah beberapa poin yang dapat Anda lakukan untuk membuat password dengan artikel.

Persiapan:
1. Sediakan 2 halaman artikel yang Anda suka (bisa dilakukan dengan cara online atau offline)
2. Jadikan setidaknya 12 karakter

Rumus
1. Title
2. Tanggal
3. Author (nama depan)
4. Sesuaikan dengan teks Anda lihat
5. Letakkan angka dan simbol sesuai posisinya (jika ada)
6. Tahun

Data untuk password
Saya memiliki 1 artikel yang saya ambil dari halaman https://ezinearticles.com/?Qualify-Creatively-to-Generate-Sales,-Not-Leads&id=9976360. Dari artikel ini maka saya mendapatkan data berikut ini


Title: Qualify Creatively to Generate Sales, Not Leads
Tanggal:  14
Author: Larry
Tahun: 2018

Konversi menjadi password

Rumus yang digunakan: TITLE+TANGGAL+AUTHOR+TAHUN

1. Ambil huruf pertama dari masing-masing teks dan simbol/angka, sesuaikan antara huruf kapital dan kecil seperti pada title. Dari title di atas, maka karakter yang dihasilkan adalah:
QCtGS,NL
2. Tambahkan tanggal pada hasil konversi pada poin #1, jika dari contoh maka hasilnya seperti ini:
QCtGS,NL14
3. Tambahkan author setelah menyelesaikan langkah 2, jika dari contoh maka hasilnya akan seperti ini:
QCtGS,NL14Larry
4. Terakhir, tambahkan tahun di akhir langkah 3, jika dari contoh maka hasilnya akan seperti ini:
QCtGS,NL14Larry2018
5. QCtGS,NL14Larry2018 ini adalah password final yang Anda dapatkan dari 1 artikel tersebut.
6. Selesai, Anda kini sudah memiliki password dengan tingkat kesulitan yang cukup tinggi. Untuk memudahkan Anda mengingat, Anda dapat menyimpan  URL dari artikel dengan cara menggunakan layanan archive web atau lain sebagainya yang agar Anda dapat membuka halaman dikemudian hari.

Ini merupakan tips saja, Anda dapat memodifikasi rumus sesuai keinginan Anda, DWYOR


Tambahan tips dari Member SFI yang ada pada halaman 2 dan seterusnya:
1. Guide dari AakZaky
2. Guide dari DroomieChikito
3. Guide dari Husna QA
4. Guide dari taufik123
5. Guide dari tulusikhlas
Pages:
Jump to: