linux.or.id

di zaman serba rawan dan tak dapat dipecaya sekarang ini autentikasi seorang user seringkali menggunakan password.dari mulai nomor pin,password di web,password sebagai member forum, password di komputer desktop, sampai yang paling rawan yaitu password administrator.Saking banyaknya, seorang user seringkali memasang password yang sama, padahal itu adalah sebuah kesalahan besar apalagi untuk seorang administrator.Atau menggunakan nomor-nomor yang mudah ditebak seperti tanggal lahir,plat nomor kendaraan, nomor yang berurutan seperti 123456 atau 012 yang sempat penulis temukan pada aplikasi ftp di beberapa website (tentunya dengan brute-force)

Lalu,bagaimana saya mendapatkan password secara mudah sedangkan otak saya tidak cukup kreatif dalam melahirkan sebuah password????

Ada sebuah aplikasi di linux yang bernama makepasswd.Tool ini bersifat command line artinya dijalankan pada mode text.Tool ini berguna untuk menciptakan password secara acak sesuai definisinya :

Makepasswd generates pseudo-random passwords of a desired length. It is able to generate its crypted equivalent

Seperti tool-tool command line lainnya, pasti ada beberapa parameter yang dapat digunakan.Parameter tersebut dapat dilihat dengan cara :

$ makepasswd -h

berikut ini contoh-contoh parameter yang ada :

Usage: makepasswd [option [value]] ...
-c, --chars string of allowed characters (A..Za..z0..9)
-e, --encrypt encryption algorithm {none,des,md5,shmd5} (none)
-l, --length password length
-M, --max password maximum length (8)
-m, --min password minimum length (8)
-n, --number number of passwords to generate (1)
-p, --password password to use
-s, --salt salt to use (random)
-h, --help display this help screen
-V, --version display program version

Penjelasan parameter :

1. parameter -c digunakan untuk menentukan karakter-karakter yang akan diacak untuk menghasilkan password.Karakter yang digunakan bersifat case sensitive yang membedakan antara huruf kapital dan huruf biasa (linux bangetttt).Semisal anda ingin membuat password yang berupa susunan bilangan biner yang hanya terdiri dari karakter 1 dan 0 :

$ makepasswd -c 10
11001100

atau anda ingin membuat password menggunakan karakter hexadesimal :

$ makepasswd -c 0123456789abcdef
5c101806

atau anda ingin membuat berdasarkan nomor handphone anda,tanggal lahir,nama pacar,nomor kendaraan,bahkan ukuran CD anda :)

2. parameter -e digunakan untuk menentukan algoritma enkripsi yang akan digunakan.Algoritma yang tersedia hanya des(data encryption standard),md5(message digest 5), dan shmd5(secure hash message digest 5) yang merupakan perkawinan dari sha(secure hash algorithm) dan md5.Perlu diketahui bahwa menggunakan md5 dan shmd5 akan menghasilkan password yang lebih panjang ketimbang menggunakan des.

$ makepasswd -e des
SUSfU0Lo bNU22oS6Zvp8E

$ makepasswd -e md5
EH8OXPCL c82c58168bf649ab6e5e76025ea2c8ab

$ makepasswd -e shmd5 -c brutu
uubuuuur $1$T$cf4e0D/hcOdNn0MkFqe480

3. parameter -l digunakan untuk menentukan jumlah karakter password yang akan dihasilkan.Maksimum karakter yang dapat dibuat sepanjang 999999999, tetapi apakah seorang user mau menelan mentah-mentah karakter sepanjang 999999999 ke dalam neuron otaknya dan menyimpannya dalam memori ??? untuk menghasilkan 999999999 karakter, pada komputer penulis yg menggunakan processor intel LGA 775 3.0 ghz dengan 512 Mb ram, memori sampai kewalahan dan sampai memakan swap melebihi 70 %.Cukup gunakan karakter yang dapat ditampung di dalam memori otak manusia biasa, tetapi jangan kurang dari 6 karakter karena jumlah tersebut sangat rawan dibrute force.Misal anda menggunakan 26 karakter huruf untuk di acak secara random dan hanya sepanjang 4 karakter dan karakter tersebut dapat berulang, maka berdasarkan teori peluang, jumlah kombinasi yang ada maksimum terdapat 456.976 kombinasi (26 dipangkatkan 4).lebih baik anda menggunakan paling tidak 10 karakter, itupun jika anda mampu mengingatnya dengan baik.Ini hanyalah asumsi dari penulis, jika anda memiliki pandangan yang lain dan menganggap bahwa password yang anda miliki "sangat aman" itu adalah hak dari masing-masing user.

4. parameter -M digunakan untuk menentukan panjang maksimum password yang akan diacak.Nilai defaultnya adalah 8 karakter.Password yang dihasilkan panjangnya bisa kurang dari nilai maksimum tetapi tidak dapat melebihi nilai maksimum

5. parameter -m digunakan untuk menentukan panjang minimum password yang akan di acak.Sama seperti parameter -M, nilai default pada parameter -m adalah 8 karakter dan password yang dihasilkan tidak lebih pendek daripada nilai minimum yang ditetapkan.

6. parameter -n digunakan untuk menentukan seberapa banyak password yang akan dihasilkan.Entah berapa nilai maksimum yang dapat digunakan, sebanyak apapun input tampaknya program tetap berjalan tanpa mengalami error alokasi memori.berbeda pada penentuan karakter password

$ makepasswd -l 9999999999
malloc: Cannot allocate memory

meskipun user memasukkan input yang amat ekstrim, tetapi program masih berjalan tanpa masalah.Sekarang, lupakan dulu masalah malloc.Jika anda menginginkan 3 buah password secara bersamaan, maka dengan mudah makepasswd bisa menghasilkannya.

$ makepasswd -n 3
WgZ3Tntp
0QTkTLHE
x6QykE5w

$ makepasswd -c 01 -n 5
01111010
10001100
01010000
10111011
01011110

Anda bisa menggabungkan beberapa kombinasi agar didapatkan password yang mudah diingat tapi sulit dipecahkan.Atau dengan membuat semacam shell script untuk mempermudah pekerjaan seperti di bawah ini :

-------------------------------------------------------------------------------------#!/bin/sh

echo "----------------makepasswd password generator----------------"
echo "----------------------shell program--------------------------"
echo "--------------------cR3473D by cR45H3R-----------------------"
echo
echo
echo -n "karakter yang mo di-generate :"
read char
echo
echo -n "panjang password :"
read panjang
echo
echo -n "jumlah password :"
read jml

HASIL=$(makepasswd -c ${char} -l ${panjang} -n ${jml})

echo
echo "passwordnya : "
echo ${HASIL}
-------------------------------------------------------------------------------------
program makepasswd masih memiliki sebuah fitur yang tidak dimiliki padahal sangat penting.makepasswd tidak mampu meng-generator karakter karakter khusus seperti @&(!^~`<?.Patut disayangkan memang, tapi ketahuilah tak ada ciptaan manusia yag sempurna.Ada alternatif lain yang dapat digunakan yaitu apg (automated password generator) yang memiliki fitur yang lebih lengkap daripada makepasswd.Penulis pada awalnya akan membahas apg, tetapi karena beberapa hal maka tulisan terpaksa dialihkan untuk makepasswd.

Berikut ini saran-saran dari penulis :

1. jangan gunakan password yang sama untuk semua autentikasi apalagi jika anda seorang administrator

2. jangan pernah menggunakan password yang sama dengan username (that's so stupid)

3. jangan pernah menulis password dalam secarik kertas.tuliskan password-nya di dalam otak pada lapisan terdalam yang tidak akan pernah dijangkau oleh seekor parasit sekalipun

4. jangan pernah membocorkan atau sekedar memancing orang lain untuk menebak-nebak password anda meskipun dia adalah ibu anda sendiri.

5. gunakan kombinasi karakter-karakter yang tak bisa diungkapkan dengan kata-kata seperti )*&#$^~?><

6. jika mampu, gantilah password secara berkala minimal seminggu sekali atau sehari sekali.dengan catatan anda bukan seorang kakek kakek yang mudah pikun dengan apa yang baru anda ketik di keyboard.

7. jangan menggunakan password yang terlalu pendek

8. tidak ada salahnya anda mencoba untuk melakukan brute force terhadap password anda sendiri untuk mengetahui daya tahan password yang anda miliki.

9. jangan pernah menyalahkan siapapun termasuk saya jika suatu saat sistem anda berhasil diterobos oleh seorang cracker :)

10. sebelum tidur berdoalah semoga password anda belum berhasil di terobos oleh sang cracker :)

----------------------------------the end-------------------------------------------

Inzpirated by Digital-junkie

greetz :
1. Allah SWT and my lovely parents
2. echo staff (y3dips,lirva32,m0by,the_day,and so on)
3. spyoff, ghoz, zakimath, tequilla, cryptovarious
4. Konsole and makepasswd + Kwrite with XMMS
5. Kholil, sigit's, bokir, pak catur and all of XI IA-2 people
6. Sman1c cilacap karo alumnus-alumnusE
7. all of the people who can't mentioned here