Password

Password biasanya diterjemahkan dengan kata sandi. Walaupun penerjemahan ini tidak salah tetapi lebih tepat bila disebut kata kunci (la chiave), karena password lebih sering digunakan sebagai kunci untuk memasuki sebuah sistem.

Pada jaman dahulu password diilustrasikan dengan sebuah tempat yang dijaga oleh pengawal dimana kepada setiap orang yang hendak memasuki tempat tersebut pengawal selalu menanyakan kata kuncinya. Password saat ini digunakan untuk mengontrol akses masuk menuju sebuah sistem misalnya decoder TV kabel, mesin ATM, telepon seluler, komputer, dan lain-lain. Dalam interaksi dengan komputer, password lebih sering lagi dipakai misalnya untuk login e-mail, surfing internet, memasuki network, mengakses file di server, mengedit web site, transfer bank atau membaca koran on-line.

Selain untuk mengontrol akses masuk, password juga dipakai untuk mengklasifikasikan pengguna (user) dalam sebuah sistem untuk masuk sampai pada tingkat keamanan tertentu. Pengklasifikasian password biasanya adalah untuk operator, guest/member, service atau administrator.

Sebuah password selalu diberi nama/identitas, sehingga password hanya akan berfungsi dengan username (pemilik). Username dapat berupa nama biasa atau deretan angka tertentu (PIN, personal identity number atau serial number dari sebuah hardware), kartu magnetik atau biometrik.

Seringkali PIN atau biometrik disamakan dengan password, padahal karakteristik PIN dan biometrik berbeda dengan password karena PIN dan biometrik merupakan identitas yang biasanya tetap. Sedangkan password harus dapat diubah-ubah sesuai kebutuhan.

Password akan efektif dan handal bila dikelola dengan baik :

1. Membuat password dengan karakter acak misalnya g2rFt5Ru. Jangan membuat password yang mudah diterka dengan kata-kata yang berpusat pada diri pengguna, misalnya nama anjing kesayangan, tanggal lahir, nama pacar/orang tua/anak, alamat rumah, nama sekolah, dan lain-lain.

2. Menggunakan satu password hanya untuk satu keperluan. Jangan menggunakan satu password untuk berbagai keperluan dengan alasan agar tidak bingung dan menghindari kesalahan memasukkan password milik sistem yang lain.

3. Melakukan perubahan password secara berkala untuk menghindari analisis dan diketahuinya password oleh pihak lain.

4. Menyimpan / menyembunyikan password, baik secara fisik maupun secara kriptografis untuk menghindari mudahnya pihak lain mendapatkannya.

5. Tidak memberikan password kepada orang lain (yang dipercaya misalnya saudara dan lain-lain) untuk menghindari tercecernya password yang akan merugikan pemiliknya.

Prinsip

Pengamanan selalu bertolak belakang dengan kenyamanan. Semakin aman, sebuah sistem akan semakin tidak nyaman karena akan memerlukan beberapa langkah tambahan yang dirasa merepotkan. Dan semakin nyaman dan bebas, sebuah sistem menjadi semakin tidak aman. -antz-