4 Upaya untuk lebih mengamankan proteksi password

 4 Upaya untuk lebih mengamankan proteksi password, antara lain :

1. Salting.

Menambahkan string pendek ke string password yang diberikan pemakai

sehingga mencapai panjang password tertentu.

2. One time password.

• Pemakai harus mengganti password secara teratur. Upaya ini membatasi peluang password telah diketahui atau dicoba‐coba pemakai lain.

• Bentuk ekstrim pendekatan ini adalah one time password, yaitu pemakai mendapat satu buku berisi daftar password. Setiap kali pemakai login, pemakai menggunakan password berikutnya yang terdapat di daftar password.

• Dengan one time password, pemakai direpotkan keharusan menjaga agar buku passwordnya jangan sampai dicuri.

3. Satu daftar panjang pertanyaan dan jawaban.

• Variasi terhadap password adalah mengharuskan pemakai memberi satu daftar pertanyaan panjang dan jawabannya. Pertanyaan‐pertanyaan dan jawabannya dipilih pemakai sehingga pemakai mudah mengingatnya dan tak perlu menuliskan di kertas.

• Pertanyaan berikut dapat dipakai, misalnya :

• Siapa mertua abang ipar Badru ?

• Apa yang diajarkan Pak Harun waktu SD ?

• Di jalan apa pertama kali ditemukan simanis ?

• Pada saat login, komputer memilih salah satu dari pertanyaan‐pertanyaan secara acak, menanyakan ke pemakai dan memeriksa jawaban yang diberikan.

4. Tantangan tanggapan (chalenge response).

• Pemakai diberi kebebasan memilih suatu algoritma, misalnya x3.

• Ketika pemakai login, komputer menuliskan di layar angka 3. Dalam kasus ini pemakai mengetik angka 27. Algoritma dapat berbeda di pagi, sore, dan hari berbeda, dari terminal berbeda, dan seterusnya.