17 Juli 2011

Tips Menjaga Password MD5 Agar Tidak Mudah di Encrypt


Kali ini anda benar harus berhati-hati karena pasword yang selama ini anda gunakan dengan enkripsi password md5 ternyata sangat mudah di JEBOL atau di DECRYPT.  Sebenarnya teknik ini sudah agak usang rata-rata menggunakan bruteforce, tapi sayangnya masih cukup ampuh khususnya untuk anda yang menggunakan password dengan kombinasi SEADANYA.
Pagi tadi, kami menerima kabar bahwa ada sebuah situs klien kami sempat menjadi sasaran hacking dan pihak hacker sempat melakukan decrypt password admin dan ternyata JEBOL, padahal password tersebut nyatanya  sudah sangat benar di encrypt menggunakan tipe cncryptor password md5.  Sangat berbahaya bukan? bagaimana jika situs anda sudah berisi ratusan transaksi per-harinya dan tiba-tiba password anda di curi?

Berikut ini adalah beberapa Tips Menjaga Password MD5 Agar Tidak Mudah di Encrypt

  1. Kebanyakan kita menggunakan password md5 dengan kata-kata yang mudah di ingat dan  di eja seperti nama pacar, nama anak yaitu kombinasi huruf alphabet saja maka  JANGAN gunakan password mode ini
  2. Beberapa user memakai tanggal lahir atau nomor telepon berupa angka saja dan yang paling parah adalah adalah nomor urut misalkan 1234567 dan yang sudah sangat parah adalah menggunakan nomor yang sama 666666 dan itu ADA, maka sekali lagi JANGAN gunakan password seperti ini.
  3. Gunakan kombinasi password huruf Kecil dan Besar sekaligus  angka minimal adalah 6 karakter lebih banyak lebih baik
  4. Jika anda kurang yakin test hasil md5 untuk di decrypt di situs ini http://www.md5decrypter.com/ situs tersebut mengumpulkan database kata yang kebanyakan digunakan sehari-hari sebagai password
  5. Jika anda web developer, gunakan kunci ganda. Artinya selain anda melakukan enkripsi dengan MD5 yang notabene sudah merupakan enkripsi satu arah, gunakan lagi tambahan Enkripsi satu arah yang dapat memperkuat password anda, misalnya setelah MD5 -> SHA-1
jika anda seorang developer website dari 5 tips menjaga password MD5 diatas,  masih ada satu librari instan yang bisa anda gunakan yaitu http://php-ids.org/ anda bisa meletakkan librari ini pada sisi level layer applikasi paling atas, sehingga string yang masuk kedalam applikasi sudah merupakan string yang bersih dan tidak berisi script jahat yang akan menghancurkan website anda.

Related Post:

0 KOMENTAR:

Posting Komentar

Bagaimana Pendapat Anda Tentang Artikel Ini?

Let's join this group
Hacker & Cracker Sharing
http://www.facebook.com/groups/HackerCrackerSharing/