Brute Force Attack
Apa Itu Brute Force Attack?
Secara sederhana, menebak password dengan mencoba semua kombinasi karakter yang mungkin. Brute force attack digunakan untuk menjebol akses ke suatu host (server/workstation/network) atau kepada data yang dienkripsi. Metode ini dipakai para cracker untuk mendapatkan account ornag lain secara tidak sah / paksa, dan sangat berguna untuk memecahkan enkripsi. Sehingga pemakaian password sembarangan, memakai password yang cuma sepanjang 3 karakter, menggunakan kata kunci yang mudah ditebak, menggunakan password yang sama, menggunakan nama, memakai nomor telepon, sudah pasti sangat tidak aman karena akan sangat mudah di bobol dengan teknik Brute Force Attack. Maka dari itu, saya igin memberitahukan sedikit masalah mengenai bahaya teknik brute force pada anda.
Berapa lama prosesnya?
Dengan menggunakan metode ini, sebuah password yang pasti akan diperoleh. Lalu sakarang masalahnya adalah berapa lama waktu yang diperlukan seorang cracker untuk memperoleh password dengan beraneka kombinasi? Saya ingin memberikan sedikit gambaran tentang beberapa hasil bechmark untuk tiap kombinasi brute force attack. Berikut hasil diperoleh dari penggunaan software Password Calculator, yang mampu mencocokkan 500.000 kata per detik.
Tabel 1, mencocokkan password <=4 karakter
| Lowercase | Langsung |
| Uppercase | |
| Lowercase dan uppercase | |
| Semua karakter ASCII printable | 2 menit |
Tabel 2, mencocokkan password 5 karakter
| Lowercase | Langsung |
| Uppercase | 2 menit |
| Lowercase dan uppercase | 12 menit |
| Semua karakter ASCII printable | 4 jam |
Tabel 3, mencocokkan password 6 karakter
| Lowercase | 10 menit |
| Uppercase | 72 menit |
| Lowercase dan uppercase | 10 jam |
| Semua karakter ASCII printable | 18 hari |
Tabel 4, mencocokkan password 7 karakter
| Lowercase | 4 jam |
| Uppercase | 43 jam |
| Lowercase dan uppercase | 23 hari |
| Semua karakter ASCII printable | 4 tahun |
Tabel 5, mencocokkan password 8 karakter
| Lowercase | 4 hari |
| Uppercase | 65 hari |
| Lowercase dan uppercase | 3 tahun |
| Semua karakter ASCII printable | 463 tahun |
Tabel 6, mencocokkan password 9 karakter
| Lowercase | 4 bulan |
| Uppercase | 6 tahun |
| Lowercase dan uppercase | 178 tahun |
| Semua karakter ASCII printable | 44530 tahun |
Password dengan variasi kombinasi, ditambah panjang karakter yang =>9, akan membuat password anda kuat. Sangat sulit dibobol apalagi jika anda menambahkan karakter khusus ASCII ke dalam password and seperti ♥♦♣♠. Anda bisa melihat sendiri betapa mudahnya password dengan jumlah karakter dibawah untuk dibobol. Apalagi yang hanya lowercase dan uppercase saja. Dari tabel di atas, sebaiknya anda membuat password dengan panjang key =>9, dan usahakan memakai variasi karakter seperti spasi dan ASCII. Jangan pernah biarkan password anda cuma <4>
0 komentar:
Posting Komentar