Pencegahan hacking dengan penanggulangan password-cracking Beberapa penanggulangan umum dapat mencegah hacking password, selalu disarankan untuk menggunakan password yang kuat dan password yang unik untuk situs yang berbeda. Jika sulit diingat, dapat mencoba alat pengelola kata sandi yang baik. Pilih password unik yang kuat menggunakan kombinasi huruf kecil, huruf besar, angka, dan karakter khusus yang panjangnya minimal 8 karakter meskipun situs web memungkinkan untuk password yang lebih sederhana. Satu-satunya kelemahannya adalah bahwa pengguna harus menyimpan beberapa password dan, karena itu, mungkin salah satu cara mengingatnya adalah dengan menuliskannya.
Penyimpanan password Jika harus memilih antara penggunaan password yang lemah dimana pengguna dapat mengingatnya dan password yang kuat dimana pengguna harus menuliskan, maka pengguna harus menuliskan dan menyimpan informasi password dengan aman. Pengguna diminta untuk menyimpan kata sandi tertulis di tempat yang aman — bukan pada keyboard atau file komputer yang dilindungi oleh kata sandi yang mudah diretas. Pengguna harus menyimpan kata sandi tertulis di salah satu lokasi berikut:
a. Sebuah lemari file terkunci atau brankas kantor yang aman
b. Disk enkripsi utuh yang dapat mencegah penyusup untuk mengakses OS dan password yang tersimpan pada sistem.
c. Alat manajemen kata sandi yang aman seperti : ‐ LastPass ‐ Password Safe, sebuah perangkat lunak open source yang awalnya dikembangkan oleh Counterpane.
Kebijakan password Untuk menunjukkan pentingnya mengamankan password. Berikut adalah beberapa cara untuk melakukannya :
a. Mendemonstrasikan cara membuat kata sandi yang aman. Beri rujukan pengguna untuk membuat kalimat sebagai passwors karena sebagian besar pengguna cenderung membuat password yang hanya berupa “kata” secara harfiah, yang bisa menjadikan password menjadi kurang aman.
b. Tunjukkan apa yang bisa terjadi ketika password lemah digunakan atau password dibagikan.
c. Membangun kesadaran pengguna tentang social engineering attacks.
d. Menegakkan (atau setidaknya mendorong penggunaan) kebijakan pembuatan sandi yang kuat yang mencakup kriteria berikut:
e. Gunakan huruf besar dan kecil, karakter khusus, dan angka. Jangan gunakan hanya angka. Password tersebut dapat diretas dengan cepat.
f. Salah eja kata atau membuat akronim dari kutipan atau kalimat. Sebagai contoh, ASCII adalah singkatan dari American Standard Code untuk Information Interchange yang juga dapat digunakan sebagai bagian dari password.
g. Gunakan karakter tanda baca untuk memisahkan kata atau akronim.
h. Ubah password setiap 6 sampai 12 bulan atau segera jika dicurigai password telah diketahui pihak lain.
i. Gunakan sandi yang berbeda untuk setiap sistem. Hal ini sangat penting untuk host infrastruktur jaringan, seperti server, firewall, dan router. Tidak apa-apa untuk menggunakan password sama - hanya buatlah password menjadi sedikit berbeda untuk setiap jenis sistem, seperti SummerInTheSouth-Win7 untuk sistem Windows dan Linux+SummerInTheSouth untuk sistem Linux.
j. Gunakan password dengan variabel panjang. Trik ini dapat membingungkan hacker karena ketidaktahuan panjang minimum atau maksimum password yang diperlukan dan sehingga harus mencoba semua kombinasi password.
k. Jangan gunakan kata slang yang umum atau kata yang ada dalam kamus.
l. Jangan bergantung sepenuhnya pada karakter yang tampak serupa, seperti 3, bukannya E, 5, bukannya S, atau! bukannya 1. Program password cracking dapat memeriksa hal tersebut.
m. Jangan menggunakan kembali password yang sama dalam setidaknya empat sampai lima perubahan password dilakukan.
n. Gunakan screen saver yang dilindungi password. Layar terkunci adalah cara yang bagus untuk sistem untuk diretas bahkan jika hard drive telah dienkripsi.
o. Jangan berbagi sandi. Satu password unik untul satu pengguna.
p. Hindari menyimpan password pengguna di lokasi pusat yang tidak aman, seperti spreadsheet yang tidak terlindungi pada hard disk. Gunakan Password Safe atau program serupa untuk menyimpan password pengguna.
q. Aktifkan audit keamanan untuk membantu memantau dan melacak serangan password.
r. Menguji aplikasi untuk memastikan tidak adanya password yang tersimpan dalam jangka waktu tanpa batas dalam memori atau menuliskannya ke disk. Alat yang baik untuk menguji hal ini adalah WinHex.
s. Pastikan sistem di-patched. Password akan disetel ulang selama kelebihan arus buffer atau kondisi penolakan Layanan (DoS) lainnya.
t. Kenali ID pengguna. Jika akun tidak pernah digunakan, Hapus atau Nonaktifkan akun sampai diperlukan. Pengguna dapat menentukan akun yang tidak terpakai dengan inspeksi manual atau dengan menggunakan alat seperti DumpSec, alat yang dapat menghitung sistem operasi Windows dan mengumpulkan ID pengguna dan informasi lainnya.
Salah satu cara yang digunakan hacker untuk mengetahui informasi akun seseorang adalah sniffing. Sniffing atau dalam konteks pencurian password sering disebut password sniffing adalah suatu teknik pencurian password dengan bantuan perangkat lunak dengan mengambil informasi remote login seperti username dan password (Wang, 2009).
Pesan dikirimkan dengan cara Multi-channel otentikasi, yaitu proses memanfaatkan lebih dari satu saluran komunikasi untuk pengamanan identitas pengguna. Sekarang ini dimungkinkan untuk menggunakan koneksi antara ponsel dan komputer, yang bisa berkomunikasi dengan server otentikasi di Internet misalnya untuk memulai proses otentikasi. Respon terhadap permintaan otentikasi dapat dikirim pada saluran lain ke pengguna, misalnya menggunakan pesan SMS. Pengguna kemudian bisa menyelesaikan proses otentikasi dengan menanggapi dengan SMS atau dengan mengirimkan pesan melalui Web (Stalling, 2005). Pengiriman pesan dengan SMS ini lebih mudah diterapkan dibandingkan dengan menerima pesan dengan menggunakan aplikasi seperti J2ME. Karena pengguna tidak perlu memasang aplikasi untuk menerima pesan otentikasi tersebut. Dari permasalahan tersebut penelitian ini difokuskan untuk merancang aplikasi pengamanan login pada sistem informasi akademik menggunakan Otentikasi One Time Password berbasis SMS dengan Hash MD5, yang diintegrasikan pada Sistem Informasi Akademik (SIAKAD). Desain pengamanan menggunakan Otentikasi One Time Password berbasis SMS dengan Hash MD5. Fungsi Hash MD5 digunakan untuk membangkitkan OTP dengan masukan NIM, No telp pengguna yang diambil dari basis data mahasiswa dan waktu akses pengguna. Perancangan pengamanan login web ini mengunakan pemrograman Hypertext PreProcessor (PHP), dan penyimpanan data menggunakan MySql. Penelitian ini pada dasarnya bertujuan untuk menghasilkan suatu aplikasi pengamanan login untuk mengakses Sistem Informasi Akademik berbasis WEB, berupa pengamanan menggunakan OTP (One Time Password) yang di bangkitkan dengan Hash MD5 yang menghasilkan sebuah kode lewat SMS untuk otentikasi.
Cara setting ganti password
1. Pilih menu master kemudian klik gantgi password.
3. Setelah semua kolom terisii dan dipastikan telah benar, selanjutnya klik tombol GANTI. Maka secara otomatis password akan terganti.
Demikian penjelasan setting ganti password pada aplikasi apotek. Begitu pula dengan caranya yang amat sederhana dan memudahkan pengguna aplikasi apotek. Apabila anda ingin mencoba menggunakan aplikasi apotek, silahkan kunjungi link berikut ini http://www.software-id.com/aplikasi-kasir.html.
Related post:
https://reviewsoftwarekasir.blogspot.com/2021/09/fitur-utama-pada-software-kasir.html
https://reviewsoftwarekasir.blogspot.com/2021/09/software-kasir-online.html
https://reviewsoftwarekasir.blogspot.com/2021/09/kelebihan-kelebihan-software-kasir-sid.html
Tidak ada komentar:
Posting Komentar