| Users re-use passwords for multiple services. |
Pengguna menggunakan kembali kata sandi untuk berbagai layanan. |
| If an attacker gains access to one server and can gain a list of passwords, he may be able to use this password to attack other services. |
Apabila penyerang mendapatkan akses ke satu server dan berhasil mendapatkan daftar kata sandi, ia bisa saja menggunakan kata sandi ini untuk menyerang layanan lainnya. |
| Therefore, only password hashes may be stored. |
Oleh sebab itu, hanya hash kata sandi saja yang disimpan. |
| Secure hashing algorithms are easy to use in most languages and ensure the original password cannot be easily recovered and that wrong passwords are not falsely accepted. |
Algoritma hashing yang aman mudah digunakan di sebagian besar bahasa dan memastikan kata sandi asli tidak dapat dipulihkan dengan mudah dan kata sandi yang salah tidak salah diterima. |
| Adding salts to the password hashes prevents the use of rainbow tables and significantly slows down brute-force attempts. |
Menambahkan salt ke hash kata sandi dapat mencegah penggunaan tabel pelangi dan secara signifikan memperlambat upaya brute-force (serangan brutal). |
| Strengthening slows both off-line brute-force attacks against stolen hashes and on-line brute-force in case the rate limiting fails. |
Memperkuat perlambatan baik itu serangan brute-force luring terhadap hash yang dicuri dan brute-force daring jika pembatasan laju gagal dilakukan. |
| However, it increases CPU load on the server and would open a vector for DDoS attacks if not prevented with login attempt limiting. |
Namun, hal tersebut meningkatkan muatan CPU pada server dan dapat membuka vektor terhadap serangan DDoS jika tidak dicegah dengan pembatasan upaya login. |
| A good strengthening can slow down off-line brute-force attacks down by a factor of 10000 or more. |
Penguatan yang baik dapat memperlambat serangan brute-force luring hingga faktor 10.000 atau lebih. |
| Limiting login attempts is necessary to prevent on-line brute-force attacks and DoS via the CPU usage of the password strengthening procedure. |
Membatasi upaya login diperlukan untuk mencegah serangan brute-force daring dan DoS melalui penggunaan CPU untuk prosedur penguatan kata sandi. |
| Without a limit, an attacker can try a very large number of passwords directly against the server. |
Tanpa sebuah batasan, penyerang dapat mencoba sejumlah besar kata sandi langsung pada server. |
| Assuming 100 attempts per second, which is reasonable for a normal web server, no significant strengthening and an attacker working with multiple threads, this would result in 259,200,000 passwords tried in a single month! |
Katakanlah 100 upaya per detik, untuk ukuran server web normal, tanpa penguatan yang signifikan dan penyerang bekerja dengan beberapa utas, ini akan menghasilkan 259.200.000 kata sandi dicoba dalam satu bulan! |
| Not enforcing any password policies will lead to too many users choosing “123456”, “qwerty” or “password” as their password, opening the system up for attack. |
Tidak memberlakukan kebijakan kata sandi dapat berdampak pada terlalu banyak pengguna yang memilih "123456", "qwerty" atau "password" sebagai kata sandi mereka, mengekspos sistem terhadap serangan. |
| Enforcing too strict password policies will force users to save passwords or write them down, generally annoy them and foster re-using the same password for all services. |
Memberlakukan kebijakan kata sandi yang terlalu ketat akan memaksa pengguna untuk menyimpan kata sandi atau mencatatnya, biasanya hal ini mengganggu dan mendorong mereka untuk menggunakan ulang kata sandi yang sama untuk semua layanan. |
| Furthermore, users using secure passwords not matching the policies may be forced to use passwords which are harder to remember, but not necessarily secure. |
Selain itu, pengguna yang menggunakan kata sandi aman yang tidak sesuai dengan kebijakan terpaksa harus menggunakan kata sandi yang sulit diingat, padahal belum tentu aman. |
| A password consisting of 5 concatenated, randomly (!) chosen lowercase dictionary words is significantly more secure than an eight-character password consisting of mixed case letters, numbers and punctuation. |
Sebuah kata sandi yang terdiri dari 5 kata dari dalam kamus yang saling berkaitan, ditulis dalam huruf kecil, dan yang dipilih secara acak secara signifikan lebih aman daripada kata sandi delapan karakter yang terdiri dari gabungan huruf besar dan kecil, angka dan tanda baca. |
| Take this into account if you do not get a password policy to implement, but have to design your own. |
Pertimbangkan hal ini jika Anda tidak menerima kebijakan kata sandi yang perlu diterapkan, tetapi harus membuat kata sandi sendiri. |
