I. Pendahuluan
Password adalah pertahanan utama untuk sebuah sistem komputer. Tidak hanya berlaku untuk komputer-komputer UNIX/LINUX saja, tetapi hampir bagi seluruh platform. Password-password akan terasa amat penting jika kita melakukan sharing file-file dan informasi antar komputer melalui jaringan baik itu LAN maupun Internet. Oleh karena itu, ketangguhan sebuah password akan menjadi sesuatu yang vital guna mewujudkan keamanan sistem dari usaha-usaha penyalahgunaan, pencurian, atau penyerangan.
Password-password adalah bentuk sederhana dari otentifikasi. Password-password tersebut sangat rahasia dan tidak sembarang digunakan. Saat melakukan login, kita mengetik password untuk memberitahu komputer siapa kita. Komputer akan menyetujui seandainya informasi yang disampaikan sesuai dengan apa yang dikandung dalam database sistem
Password-password adalah bentuk sederhana dari otentifikasi. Password-password tersebut sangat rahasia dan tidak sembarang digunakan. Saat melakukan login, kita mengetik password untuk memberitahu komputer siapa kita. Komputer akan menyetujui seandainya informasi yang disampaikan sesuai dengan apa yang dikandung dalam database sistem
II. Password User pada LINUX
Di Linux, seluruh username dan password user disimpan dalam file /etc/passwd. Berikut adalah contoh dari salah satu isi dari file passwd:
tono:x:500:500::/home/tono:/bin/bash
Isi diatas dapat dijelaskan sebagai berikut:
tono --> username
x --> Password user
500 --> Nomor identifikasi User (UID)
500 --> Nomor Identifikasi Grup (GID)
/home/tono --> direktory dimana user berada
/bin/bash --> Shell user
Perlu diperhatikan bahwa password user yang berupa huruf x bukan berarti password username tersebut adalah x. Tetapi password sebenarnya? bisa dilihat di /etc/shadow. Berikut adalah salah satu isi dari file shadow:
tono:$1$G6GpBWNw$bQluT7iUPmmCexNpOWqNo1:14250:0:99999:7:::
Ternyata password dari user tono adalah $1$G6GpBWNw$bQluT7iUPmmCexNpOWqNo1. Password tadi merupakan password yang sudah dienkripsi oleh sistem. Hal inilah yang disebut Password Shadowing dimana file /etc/passwd memuat representasi abstrak tentang user-user dengan? menyajikan password terenkripsi sedangkan real password disimpan pada lokasi terpisah yang aman dari akses user-user dalam hal ini disimpan di /etc/shadow. Kebanyakan sistem Linux sudah mensupport shadowing.
tono:x:500:500::/home/tono:/bin/bash
Isi diatas dapat dijelaskan sebagai berikut:
tono --> username
x --> Password user
500 --> Nomor identifikasi User (UID)
500 --> Nomor Identifikasi Grup (GID)
/home/tono --> direktory dimana user berada
/bin/bash --> Shell user
Perlu diperhatikan bahwa password user yang berupa huruf x bukan berarti password username tersebut adalah x. Tetapi password sebenarnya? bisa dilihat di /etc/shadow. Berikut adalah salah satu isi dari file shadow:
tono:$1$G6GpBWNw$bQluT7iUPmmCexNpOWqNo1:14250:0:99999:7:::
Ternyata password dari user tono adalah $1$G6GpBWNw$bQluT7iUPmmCexNpOWqNo1. Password tadi merupakan password yang sudah dienkripsi oleh sistem. Hal inilah yang disebut Password Shadowing dimana file /etc/passwd memuat representasi abstrak tentang user-user dengan? menyajikan password terenkripsi sedangkan real password disimpan pada lokasi terpisah yang aman dari akses user-user dalam hal ini disimpan di /etc/shadow. Kebanyakan sistem Linux sudah mensupport shadowing.
III. Pemberian Password
Perhatian terhadap password sebenarnya tidak terlepas dari usaha user-user itu sendiri dalam memilih password yang baik. Berikut adalah tata cara membentuk password yang baik:
- Terdiri atas campuran huruf kapital dan kecil
- Memiliki digit atau karekter-karakter tidak umum
- Kombinasi karakter dan spasi
- Mudah diingat sehingga tidak perlu menulis ulang karena salah mengetik
- Memiliki jumlah karakter cukup panjang
- Mudah diketik dengan cepat sehingga seseorang tidak dapat mengikuti gerakan kita
- Kombinasi angka dan huruf
Saat mengetik password, hindari hal-hal berikut:
- Nama sendiri, nama samaran, nama kecil, nama pasangan
- Nomor telepon
- Tanggal lahir
- Kata-kata yang terdapat dalam kamus
- Nama tempat
- Kata-kata yang ada dalam keyboard
- Password yang simpel atau sederhana
- Kata-kata seperti admin, administrator
Referensi:
Menguasai Security Unix, Rahmat Rafiudin
?
?
10 Muharram 1430 H
7 Januari 2009 M
7 Januari 2009 M
+ 2 + 2 | Comments |
|
Powered by !JoomlaComment 3.26
Dear Accank, Hal itu tergantung dari...
Dear Ronald, Terima kasih atas saran...
Untuk pengguna debian 6.0 (squeeze) d...
mas sy ingin bertanya,dari semua netw...
Dear Syukran, Mungkin hadits ini bis...