How secure is my password?

Beberapa hari yang lalu saya sempat geleng-geleng kepala saat menyadari bahwa password email klien saya adalah nama panggilan istrinya, yang panjangnya hanya lima huruf, tanpa tanda baca, tanpa angka, tanpa huruf besar. Password seperti itu akan dapat dibobol hanya dalam hitungan detik.

Saya sudah pernah menulis tentang pentingnya password yang tidak mudah ditebak, juga cara mengingatnya. Namun bagaimana cara mengukur kekuatan password? Atau dengan kata lain bagaimana cara menilai seberapa amannya sebuah password?



Silakan klik "How secure is my password?" untuk menilai kekuatan atau keamanan password Anda. Tak perlu kuatir password Anda akan diketahui pemilik website ini, karena cara kerja website ini justru dengan mendownload sebuah program javascript ke komputer Anda, dan program inilah yang akan menilai password yang Anda masukkan. Dengan demikian password Anda tidak pernah meninggalkan komputer Anda atau terkirim kemanapun. Bahkan source-code program itupun disediakan jika Anda tertarik.

Begitu Anda mengetikkan password pada kotak isian, website ini akan langsung menghitung perkiraan waktu yang dibutuhkan untuk membobol password Anda dengan cara brute-force attack.
Metode brute-force attack adalah metode membobol password dengan mencoba satu-persatu semua kombinasi input yang mungkin. Misalnya dimulai dengan A, B, C, ... x,y,z,1,2,3,...8,9,0, AA, AB, AC, .... A8, A9, A0, BA, BB, BC, ... dan seterusnya. Untuk memperbesar kemungkinan cocok, biasanya brute-force attack dimulai dengan mencoba semua kata dalam kamus (dictionary attack).
Semua metode enkripsi yang ada (saat ini maupun yang akan datang) tidak ada yang kebal terhadap brute-force attack, namun kelemahan brute-force adalah untuk password yang acak dan panjang akan diperlukan waktu yang amat-sangat lama.

Website HSIMP ini secara sederhana memperkirakan waktu yang diperlukan oleh sebuah desktop PC untuk melakukan brute-force attack terhadap password yang Anda ketik. Semakin besar waktunya semakin baik, apalagi sampai lebih dari ratusan ribu tahun. Memang ini hanya perkiraan dan belum tentu tepat, namun cukup dapat menggambarkan apakah password Anda sangat mudah dibobol atau tidak.
Jika perkiraan waktu untuk membobol password Anda dibawah satu jam, pertimbangkan dengan sangat untuk menggantinya dengan yang lebih aman. Untuk password yang melindungi hal-hal penting, usahakan waktu tersebut minimal beberapa ratus tahun.
Silakan bereksperimen dengan berbagai password dan perhatikan bagaimana pengaruh kombinasi tanda baca, angka dan huruf besar dalam password.

Password saya? Password untuk keperluan web umum: About 10 million years. Password untuk hal-hal penting: About 1 septillion years (meskipun saya juga tidak tahu berapa 1 septillion itu).
Bagaimana dengan password Anda?