Lab – Membuat dan Menyimpan Kata Sandi yang Kuat

Sasaran
Memahami konsep kata sandi yang kuat.
Bagian 1: Mempelajari konsep untuk membuat kata sandi yang kuat.
Bagian 2: Mempelajari konsep untuk menyimpan kata sandi dengan aman.

Latar Belakang/Skenario
Kata sandi banyak digunakan untuk memberikan akses ke sumber daya. Penyerang akan menggunakan
berbagai teknik untuk mempelajari kata sandi pengguna dan mendapatkan akses tidak sah ke sumber daya
atau data.
Agar dapat melindungi diri secara lebih baik, penting untuk memahami kata sandi yang kuat dan cara
menyimpannya dengan aman.

Sumber Daya yang Diperlukan

• PC atau perangkat seluler dengan akses Internet

Bagian 1: Membuat Kata Sandi yang Kuat

Kata sandi yang kuat memiliki empat persyaratan yang tersusun dalam urutan keutamaan:
1) Pengguna dapat mengingat kata sandi dengan mudah.
2) Kata sandi tidak mudah ditebak oleh orang lain.
3) Kata sandi tidak mudah ditebak atau ditemukan oleh program.
4) Kata sandi harus rumit, berisi angka, simbol, serta gabungan huruf besar dan kecil.
Berdasarkan daftar di atas, persyaratan pertama mungkin adalah yang paling penting karena Anda harus
dapat mengingat kata sandi. Misalnya, kata sandi #4ssFrX^-aartPOknx25_70!xAdk<d! dianggap kata sandi
yang kuat karena memenuhi tiga persyaratan terakhir, namun sangat sulit untuk diingat.
Banyak organisasi mewajibkan kata sandi berisi kombinasi angka, simbol, serta huruf besar dan kecil. Kata
sandi yang sesuai dengan kebijakan tersebut dianggap kuat asalkan mudah diingat oleh pengguna. Di bawah
ini adalah contoh kebijakan kata sandi yang ditetapkan untuk organisasi pada umumnya:
• Panjang kata sandi harus setidaknya 8 karakter
• Kata sandi harus berisi huruf besar dan kecil
• Kata sandi harus berisi angka
• Kata sandi harus berisi karakter non-alfanumerik

 Cisco dan/atau afiliasinya. Semua hak dilindungi undang-undang. Rahasia Cisco Halaman 1 dari 3 www.netacad.com
Lab – Membuat dan Menyimpan Kata Sandi yang Kuat

Luangkan waktu sebentar untuk menganalisis ciri kata sandi yang kuat dan rangkaian kebijakan umum kata
sandi yang ditunjukkan di atas. Mengapa rangkaian kebijakan mengabaikan dua item pertama? Jelaskan.
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
Cara tepat untuk membuat kata sandi yang kuat adalah dengan memilih empat atau lebih kata acak, lalu
menggabungkannya. Kata sandi televisionfrogbootschurch lebih kuat daripada J0n@than#81. Perhatikan
bahwa meskipun kata sandi kedua sesuai dengan kebijakan yang dijelaskan di atas, program peretasan kata
sandi sangat mampu menebak jenis kata sandi tersebut. Meskipun banyak rangkaian kebijakan kata sandi
tidak akan menerima kata sandi pertama, televisionfrogbootschurch, namun kata sandi tersebut lebih kuat
daripada yang kedua. Kata sandi tersebut mudah diingat oleh pengguna (terutama karena terkait dengan
gambar), sangat panjang, dan faktor acaknya membuat peretas kata sandi kesulitan menebaknya.
Menggunakan alat bantu pembuatan kata sandi online, buat kata sandi berdasarkan rangkaian kebijakan kata
sandi perusahaan umum yang dijelaskan di atas.
a. Buka peramban web, lalu buka http://passwordsgenerator.net
b. Tentukan pilihan untuk mencocokkan dengan rangkaian kebijakan kata sandi
c. Buat kata sandi.
Apakah kata sandi yang dibuat mudah untuk diingat?
____________________________________________________________________________________
____________________________________________________________________________________
Menggunakan alat bantu pembuatan kata sandi online, buat kata sandi dengan kata-kata acak.
Perhatikan bahwa karena digabung, kata-kata tersebut tidak terlihat sebagai kata dalam kamus.
d. Buka peramban web, lalu buka http://preshing.com/20110811/xkcd-password-generator/
e. Buat kata sandi menggunakan kata acak dengan mengklik Generate Another! di bagian atas halaman
web.
f. Apakah kata sandi yang dibuat mudah untuk diingat?
____________________________________________________________________________________
____________________________________________________________________________________

Bagian 2: Menyimpan Kata Sandi Dengan Aman

Jika pengguna memilih untuk menggunakan pengelola kata sandi, ciri kata sandi kuat pertama dapat
diabaikan karena pengguna selalu dapat mengakses pengelola kata sandi. Perhatikan bahwa beberapa
pengguna hanya mempercayai ingatan mereka untuk menyimpan kata sandi. Pengelola kata sandi, baik lokal
atau jarak jauh, pasti memiliki tempat penyimpanan kata sandi, yang dapat dirusak.
Tempat penyimpanan kata sandi pengelola kata sandi harus dienkripsi dengan kuat dan akses ke tempat
penyimpanan tersebut harus dikontrol dengan ketat. Dengan aplikasi perangkat seluler dan antarmuka web,
pengelola kata sandi berbasis cloud memberikan akses setiap saat dan tanpa gangguan bagi penggunanya.
Pengelola kata sandi yang populer adalah Last Pass.

 Cisco dan/atau afiliasinya. Semua hak dilindungi undang-undang. Rahasia Cisco Halaman 2 dari 3 www.netacad.com
Lab – Membuat dan Menyimpan Kata Sandi yang Kuat

Membuat akun percobaan Lastpass:

a. Buka peramban web, lalu buka https://lastpass.com/
b. Klik Start Trial untuk membuat akun percobaan.
c. Isi semua kolom sesuai petunjuk.
d. Buat kata sandi utama. Kata sandi ini memberi Anda akses ke akun LastPass Anda.
e. Unduh dan instal klien LastPass untuk sistem operasi Anda.
f. Buka klien, lalu masuk dengan kata sandi utama LastPass Anda.
g. Telusuri pengelola kata sandi LastPass.
Setelah Anda menambahkan kata sandi ke Lastpass, di mana kata sandi tersebut disimpan?
____________________________________________________________________________________
Selain Anda, setidaknya satu entitas lain dapat mengakses kata sandi Anda. Siapa entitas tersebut?
____________________________________________________________________________________
Menyimpan semua kata sandi di satu tempat memang praktis, namun ada kekurangannya. Dapatkah
Anda menyebutkannya?
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________

Bagian 3: Lalu Apa yang Dimaksud Dengan Kata Sandi Kuat?

Menggunakan ciri kata sandi kuat yang dijelaskan di awal lab ini, pilih kata sandi yang mudah diingat namun
sulit ditebak. Kata sandi rumit dapat digunakan asalkan tidak mempengaruhi persyaratan yang lebih penting,
misalnya mudah untuk diingat.
Jika pengelola kata sandi digunakan, persyaratan kata sandi mudah untuk diingat dapat diabaikan.
Berikut adalah ringkasan singkat:
Pilih kata sandi yang dapat diingat.
Pilih kata sandi yang tidak dapat dikaitkan dengan Anda.
Pilih kata sandi lain dan jangan gunakan kata sandi yang sama untuk layanan yang berbeda.
Kata sandi rumit dapat digunakan asalkan tidak sulit untuk diingat.

 Cisco dan/atau afiliasinya. Semua hak dilindungi undang-undang. Rahasia Cisco Halaman 3 dari 3 www.netacad.com