11 PELAJARAN Sandi

11.1. Pengenalan
Salah satu karakter utama dalam The Matrix Reloaded adalah Keymaker. "
The Keymaker adalah sangat penting; dilindungi oleh MATRIX
Pencarian oleh Neo, ia bertanggung jawab untuk membuat dan memelihara
kunci memberikan akses ke berbagai wilayah MATRIX. MATRIX dunia
dan kunci yang dihasilkan komputer yang memberikan akses ke kamar yang berbeda
password. Dalam film ini, tujuan umum-password, password
untuk pintu belakang atau pintu belakang dan password master yang memberikan aks
es ke
bagian.
Kata sandi adalah kunci yang akses dikendalikan, menjaga
Mereka membiarkan Anda. Singkatnya, password mengendalikan akses ke informasi (u
ntuk
Misalnya dengan password dalam dokumen), membatasi akses ke sumber daya (untuk
Misalnya password untuk halaman web) dan otentikasi
(Membuktikan bahwa Anda adalah yang Anda katakan).
5

?
11 PELAJARAN Sandi
11.2. Jenis Passwords
Ada tiga jenis terutama password. Mereka yang perlu sesuatu untuk mengetahui bah
wa
menyiratkan sesuatu yang saya miliki dan menambahkan sesuatu yang saya.
11.2.1. Strings
Pada tingkat yang paling dasar, password adalah string karakter, angka dan simbo
l. Memiliki
akses ke keyboard menyediakan metode untuk memperkenalkan jenis password. Itu
Password dapat yang paling sederhana, seperti tiga angka untuk mengakses tertent
u
ruang parkir, untuk kombinasi yang lebih kompleks karakter, angka dan
simbol yang direkomendasikan untuk melindungi informasi yang sensitif.
11.2.2. Plus string token
Pada tingkat berikutnya, password memerlukan string karakter, angka dan simbol
ditambah tanda semacam. Sebuah contoh sederhana adalah ATM. Untuk
akses, yang membutuhkan kartu dan nomor identifikasi pribadi atau PIN. Itu
dianggap lebih aman karena jika Anda kehilangan atau lupa salah satu dari persya
ratan Anda
akses akan ditolak.
11.2.3. Biometrik Sandi
Tingkat ketiga dari kompleksitas adalah password biometrik. Apakah penggunaan
tidak direproduksi karakteristik fisik seperti sidik jari atau penampilan wajah,
untuk
memungkinkan akses. Salah satu contoh adalah scanner retina yang bagian mata
foto untuk identifikasi kemudian subjek. Retina mengandung pola yang unik
distribusi pembuluh darah mudah terlihat dan dapat digunakan untuk
identifikasi individu. Kata sandi yang dianggap paling biometrik
canggih dan paling aman dari semua password. Namun, sandi dapat
membawa pada jari atau mata tidak selalu aman dari satu dicatat di
kepala jika perangkat lunak dikonfigurasi dengan benar.
6
?
11 PELAJARAN Sandi
11.3. Sejarah Passwords
Dalam versi Excel dan MS Word, password disimpan sebagai
plain teks atau asli (tanpa enkripsi apapun) pada header dari dokumen-dokumen
dilindungi. Jika Anda berhasil mengakses header dan bisa membaca
sandi. Ini berlaku untuk semua versi sebelumnya dari Office 2000.
Sistem operasi Windows pernah disimpan password sebagai teks biasa
dalam sebuah file tersembunyi. Dalam kasus Anda lupa password hanya bisa membata
lkan
menghapus file yang tersembunyi dengan password menghilang.
Segera, Microsoft dan Adobe untuk menggunakan password, tetapi hanya untuk menun
jukkan bahwa
dokumen yang diperlukan password untuk dibuka, bukan untuk membaca informasi ter
sebut.
Ini berarti bahwa jika dokumen dibuka dengan aplikasi lain, seperti notebook
Catatan (notebook) password tidak diperlukan dan informasi bisa dibaca tanpa
masalah.
Microsoft Access 2,0 bisa dibuka sebagai file teks dengan mudah, cukup
mengubah nama ekstensi file. "txt". Melakukan hal itu memungkinkan Anda untuk me
lihat
informasi yang terdapat dalam database.
File Adobe PDF 4.0 dan sebelumnya dapat dicetak dan sering juga menampilkan
PDF pembaca menggunakan Ghostview untuk Linux atau Windows.
Jaringan nirkabel (jaringan nirkabel) memiliki masalah dengan enkripsi, sejak
kunci enkripsi dapat dihitung setelah Anda telah menangkap volume tinggi
informasi yang ditularkan melalui udara. Saat ini, perhitungan kapasitas
memiliki komputer, semakin waktu yang panjang untuk "crack" password.
Sistem Keamanan Bluetooth dianggap sangat bisa diandalkan, setelah sistem
dikonfigurasi. Masalahnya adalah bahwa Bluetooth mentransmisikan sebuah password
yang unik antara perangkat
untuk membuat sambungan dan sudah dikirim sebagai teks biasa. Jika password yang
berkompromi, semua transmisi masa depan untuk sesi yang dapat dengan mudah diter
jemahkan.
11.3.1. Latihan 1
Internet Download PDF file dan mencoba membukanya dengan program lain selain
Acrobat Reader. Bagaimana informasi yang terkandung di dalamnya
dokumen?
7

?
11 PELAJARAN Sandi
11.4. Pembangunan password yang kuat
Sandi yang kuat adalah salah satu bahwa:
Atau tidak dapat menemukan dalam kamus
Ø mengandung angka, huruf dan simbol
Ø berisi huruf besar dan huruf kecil
Ø Semakin lama, kuat "
Dengan password dari 2 huruf dan 26 huruf dalam alfabet, ditambah 10 angka
(Mengabaikan simbol), ada 236 kemungkinan kombinasi (687.000.000 kemungkinan). J
ika
meningkatkan panjang password 8 karakter, dan 836 kombinasi tersedia
(324,000,000,000,000,000,000,000,000,000,000 kemungkinan)
.

Ada password generator yang tersedia di Internet, tetapi ini

menghasilkan sandi yang hampir tidak mungkin untuk diingat.

Cobalah untuk menggunakan string tampaknya acak dari huruf atau angka
Anda dapat dengan mudah diingat.

Sebagai contoh:
Ys = # 1pt! (Saya nomor satu untuk Anda)
ArJuAg1p (Ariadne, Yohanes Agustinus dan 1 anjing - anggota keluarga)
LxRzDg24 (Alex Ruiz Diego - konsonan nama lengkap dan umur)

11.4.1. Latihan 1
Buat sandi yang kuat Anda dapat mengingat untuk mendapatkan nilai yang baik pada
website: http://www.securitystats.com/tools/password.php
11.4.2. Latihan 2
Cari web 3 situs web bank atau tabungan dan mengetahui jenis
sandi yang Anda dapat mengakses informasi terbatas dan jika mereka merekomendasi
kan
password atau PIN (panjang, ID alfanumerik, ...).
8

?
11 PELAJARAN Sandi
11.5. Enkripsi password
Enkripsi atau enkripsi dari password adalah topik yang sangat tidak biasa. Semen
tara itu adalah penting
membedakan apakah kita berbicara tentang dienkripsi atau password tidak terenkri
psi, yang benar-benar membuat
perbedaan adalah metode enkripsi yang digunakan. Hal ini karena banyak kali
apa yang tampaknya file dienkripsi hanya file "acak." Hal ini membuat
yang bagi kita tidak dibaca secara langsung, tapi jika Anda bisa mengerti atau
mudah dijabarkan dengan menggunakan komputer.
Selain itu, bahkan cincin plastik decoder dari kunci
lemah (mudah ditebak) atau skema enkripsi yang sangat kuat.
Karena alasan-alasan penting bahwa dalam kasus mengenkripsi semua jenis informas
i,
pastikan bahwa Anda menggunakan skema enkripsi yang telah dapat diandalkan
benar-benar diuji dan diverifikasi. Selain itu, Anda harus memastikan sandi Anda
hasil yang kuat. Sistem enkripsi yang baik adalah tidak berguna tanpa yang baik
sandi. Dan sebaliknya.
11.5.1. Latihan 1
Kami dienkripsi sejumlah nama buah-buahan dengan menggunakan metode enkripsi yan
g sangat
Dasar ROT13 disebut. Internet mencari yang metode ini dan mencoba menguraikan
kata-kata:
a) gbzngr
b) anenawn
c) cvñn
d) Cren
e) znamnan
11.5.2. Latihan 2
Cari halaman web di mana Anda dapat membaca sandi kata-kata secara otomatis.
9

?
11 PELAJARAN Sandi
11.5.3. Latihan 3
Ada banyak sistem enkripsi, tapi sungguh, banyak dari mereka yang hanya
sistem pengkodean. Kau tahu apa bedanya? Sebagian besar dari kita mungkin
tidak tahu untuk menjawab pertanyaan ini. Sebenarnya, perbedaan adalah bahwa sis
tem
enkripsi membutuhkan password yang harus diterjemahkan.
Pada sistem enkripsi berikut, mana yang benar jenis
yang skema enkripsi dan pengkodean.
a) Twofish
b) MIME
c) RSA
d) Cast
e) AES
f) base64
g) IDEA
h) TripleDES
i) ROT13
j) TLS
10

?
11 PELAJARAN Sandi
11.6. Cracking Password (Recovery Password)
Password Cracking The dekripsi password untuk tujuan ilegal
jelas ilegal. Tetapi jika password Anda yang Anda ingin mendekripsi, maka
kita berbicara tentang informasi Anda. Jika ide adalah bahwa individu adalah
menggunakan sandi untuk melindungi sesuatu, lupakan saja, Anda memerlukan
password recovery dan pemulihan sandi.
Password cracking adalah untuk mengikuti beberapa teknik dasar
Melihat sekeliling: password sering di bawah keyboard,
di bawah tikar mouse atau lembaran yang diposting pada "pasca-itu" pribadi.
Brute-force: password terus mencoba sampai satu karya
bekerja.
Serangan kamus otomatis: menjalankan program ini melalui serangkaian kata-kata
milik kamus sampai satu bekerja sebagai sandi
berlaku.
Ada banyak program yang tersedia secara online yang dapat membantu kami dengan p
emulihan
password mengadakan berbagai jenis dokumen. Namun, lebih
versi baru dari program ini adalah menjadi lebih handal dan, akibatnya, semakin
sulit
mendapatkan password dekripsi yang mereka gunakan, atau menemukan sebuah program
yang akan membantu dalam
pemulihan password.
11.6.1. Latihan
Mengidentifikasi tiga jenis program yang digunakan untuk mengembangkan semua dok
umen
jenis (teks, spreadsheet, file kompresor) dan memungkinkan penggunaan
password untuk melindungi akses ke konten. Kemudian menemukan program yang bagus
atau Internet metode untuk memulihkan password hilang untuk berkas-berkas.
11

?
11 PELAJARAN Sandi
11,7. Perlindungan terhadap dekripsi password
Berikut adalah beberapa tips untuk mencegah dekripsi password Anda:
1. Gunakan password yang kuat yang tidak dapat diekstraksi dengan serangan
kamus.
2. Jangan posting sandi Anda di dekat komputer Anda.
3. Mengkonfigurasi sistem sehingga dalam hal terjadinya tiga kali mencoba
gagal sistem membeku. Password harus dikembalikan
kemudian. Ini tidak berlaku untuk dokumen atau dilindungi sandi
zip file. dikompresi karena mereka sering tidak memiliki pilihan untuk memblokir
.
4. Ubah password secara teratur.
5. Gunakan berbagai password untuk komputer yang berbeda.
Apakah ini berarti bahwa Anda perlu untuk membuat password tunggal untuk semua?
Tidak.
Anda dapat mempertahankan master password untuk hal-hal kecil (mungkin
untuk account Anda diminta untuk membuat untuk account Anda TheSIMS.com atau
di surat kabar lokal). Tapi menggunakan password yang baik untuk sesuatu yang be
nar-benar
harus yakin.
11.7.1. Latihan
Diskusikan dengan rekomendasi lainnya yang dijelaskan di link berikut:
http://www.securitystats.com/tools/password.php
12

?
11 PELAJARAN Sandi
Bacaan lebih lanjut Internet
http://www.password-crackers.com/pwdcrackfaq.html
http://docs.rinet.ru/LomamVse/ch10/ch10.htm
http://www.ja.net/CERT/Belgers/UNIX-password
http://www.crypticide.com/users/alecm/-security.html
http://www.securitystats.com/tools/password.php
http://www.openwall.com/john/
http://www.atstake.com/products/lc/
http://geodsoft.com/howto/password/nt_password_hashes.htm