Users re-use passwords for multiple services. |
para pengguna mengunakan kata sandi yang sama untuk berbagai macam perangkat. |
If an attacker gains access to one server and can gain a list of passwords, he may be able to use this password to attack other services. |
Apabila penyerang mendapatkan akses ke satu server dan mendapatkan daftar kata sandi, dia dapat menggunakannya untuk meyerang perangkat yang lain. |
Therefore, only password hashes may be stored. |
karena itu, hanya hash dari kata sandi yang boleh di simpan. |
Secure hashing algorithms are easy to use in most languages and ensure the original password cannot be easily recovered and that wrong passwords are not falsely accepted. |
Algoritma hash yang aman mudah untuk di gunakan di semua bahasa dan memastikan bahwa kata sandi yang asli tidak bisa dengan mudah ditemukan dan kata sandi yang salah diterima karena terjadi kesalahan. |
Adding salts to the password hashes prevents the use of rainbow tables and significantly slows down brute-force attempts. |
Menambahkan salts pada hash kata sandi mencegah penggunaan tablet pelangi (rainbow tablet) dan memperlambat percobaan pembobolan paksa. |
Strengthening slows both off-line brute-force attacks against stolen hashes and on-line brute-force in case the rate limiting fails. |
Penguatan memperlambat baik percobaan pembobolan paksa secara offline terhadap hash yang di curi dan percobaan pembobolan paksa secara online apabila pembatasan tingkat gagal. |
However, it increases CPU load on the server and would open a vector for DDoS attacks if not prevented with login attempt limiting. |
Namun, hal ini meningkatkan beban CPU pada server dan akan membuka vector untuk serangan DDoS jika tidak di cegah dengan pembatasan percobaan login |
A good strengthening can slow down off-line brute-force attacks down by a factor of 10000 or more. |
Penguatan yang baik dapat memperlambat serangan offline dgn paksa sampai dengan kelipatan 10000 atau lebih |
Limiting login attempts is necessary to prevent on-line brute-force attacks and DoS via the CPU usage of the password strengthening procedure. |
Membatasi percobaan login di perlukan untuk mencegah serangan online dengan paksa dan Ddos lewat penggunaan CPU dari prosedur penguatan kata sandi |
Without a limit, an attacker can try a very large number of passwords directly against the server. |
Tanpa batas, penyerang dapat melakukan percobaan kata sandi yang sangat banyak langsung terhadap server |
Assuming 100 attempts per second, which is reasonable for a normal web server, no significant strengthening and an attacker working with multiple threads, this would result in 259,200,000 passwords tried in a single month! |
anggap ada 100 percobaan setiap detik, yang mana sebuah hal yang masuk akal untuk normal web server, tanpa penguatan yang signifikan dan penyerang bekerja dengan sejumlah rangkaian, hal ini akan menghasilkan 259.200.000 percobaan kata sandi dalam satu bulan |
Not enforcing any password policies will lead to too many users choosing “123456”, “qwerty” or “password” as their password, opening the system up for attack. |
tidak menetapkan kebijakan kata sandi akan menyebabkan pada banyak pengguna yang memilih "123456","qwerty",atau"password" sebagai kata sandi mereka, membuka celah pada sistem untuk di serang |
Enforcing too strict password policies will force users to save passwords or write them down, generally annoy them and foster re-using the same password for all services. |
Menetapkan kebijakan kata sandi yang terlalu ketat akan memaksa pengguna untuk meyimpan kata sandi atau mencatat kata sandi, yang pada umumnya menjengkelkan pengguna dan membuat mereka menggunakan kata sandi yang sama untuk semua perangkat |
Furthermore, users using secure passwords not matching the policies may be forced to use passwords which are harder to remember, but not necessarily secure. |
Lebih jauh lagi, pengguna yang menggunakan kata sandi yang tidak sesuai dengan kebijakan akan di paksa untuk menggunakan kata sandi yang sulit untuk di ingat namun tidak begitu aman |
A password consisting of 5 concatenated, randomly (!) chosen lowercase dictionary words is significantly more secure than an eight-character password consisting of mixed case letters, numbers and punctuation. |
Sebuah kata sandi yang terdiri dari gabungan 5 kata dgn huruf kecil yang di pilih secara acak, secara signifikan lebih aman daripada kata sandi yang terdiri dari 8 karakter berasal dari huruf besar,huruf kecil, angka , tanda baca |
Take this into account if you do not get a password policy to implement, but have to design your own. |
Pertimbangkan hal ini jika anda tidak memiliki kebijakan kata sandi yang harus di terapkan, tapi harus merancang sendiri |