| Users re-use passwords for multiple services. |
Pengguna menggunakan kembali kata sandi untuk berbagai layanan. |
| If an attacker gains access to one server and can gain a list of passwords, he may be able to use this password to attack other services. |
Jika seorang penyerang memperoleh akses ke sebuah server dan dapat memperoleh daftar kata sandi, dia mungkin bisa menggunakan kata sandi ini untuk menyerang layanan lain. |
| Therefore, only password hashes may be stored. |
Oleh sebab itu, hanya kata sandi terenkripsi yang boleh disimpan. |
| Secure hashing algorithms are easy to use in most languages and ensure the original password cannot be easily recovered and that wrong passwords are not falsely accepted. |
Algoritma hash aman mudah digunakan di banyak bahasa dan memastikan kata sandi asli tidak mudah ditemukan dan kata sandi yang salah tidak diterima. |
| Adding salts to the password hashes prevents the use of rainbow tables and significantly slows down brute-force attempts. |
Menambahkan salt pada enkripsi kata sandi akan mencegah penggunaan tabel pelangi dan secara signifikan akan memperlambat serangan brutal. |
| Strengthening slows both off-line brute-force attacks against stolen hashes and on-line brute-force in case the rate limiting fails. |
Penguatan memperlambat baik serangan brutal offline terhadap hash curian dan serangan brutal online apabila pembatasan kecepatan gagal. |
| However, it increases CPU load on the server and would open a vector for DDoS attacks if not prevented with login attempt limiting. |
Namun, jika beban CPU pada server meningkat dan akan membuka vektor bagi serangan DDoS jika tidak dicegah mengunakan pembatas usaha login. |
| A good strengthening can slow down off-line brute-force attacks down by a factor of 10000 or more. |
Penguat yang baik dapat memperlambat serangan brutal offline dengan faktor sebesar 10000 atau lebih. |
| Limiting login attempts is necessary to prevent on-line brute-force attacks and DoS via the CPU usage of the password strengthening procedure. |
Pembatasan usaha login penting untuk mencegah serangan brutal online dan DoS melalui penggunaan CPU dari prosedur penguatan kata sandi. |
| Without a limit, an attacker can try a very large number of passwords directly against the server. |
Jika tanpa batas, penyerang dapat menguji password dalam jumlah sangat besar secara langsung pada server. |
| Assuming 100 attempts per second, which is reasonable for a normal web server, no significant strengthening and an attacker working with multiple threads, this would result in 259,200,000 passwords tried in a single month! |
Jika ada 100 usaha per detik yang adalah jumlah wajar bagi web server normal, lalu tidak ada penguatan signifikan dan tidak ada penyerang yang menggunakan multiple thread, maka akan ada pengujian 259.200.000 kata sandi dalam satu bulan! |
| Not enforcing any password policies will lead to too many users choosing “123456”, “qwerty” or “password” as their password, opening the system up for attack. |
Dengan tidak memberlakukan kebijakan kata sandi apa pun maka terlalu banyak pengguna akan memilih "123456", "qwerty", atau "password" sebagai kata sandi mereka, sehingga sistem menjadi terbuka bagi serangan. |
| Enforcing too strict password policies will force users to save passwords or write them down, generally annoy them and foster re-using the same password for all services. |
Memberlakukan kebijakan kata sandi yang sangat ketat akan memaksa pengguna menyimpan kata sandi atau menuliskannya, biasanya menjengkelkan bagi mereka dan membantu penggunaan kembali kata sandi yang sama untuk semua layanan. |
| Furthermore, users using secure passwords not matching the policies may be forced to use passwords which are harder to remember, but not necessarily secure. |
Selain itu, pengguna yang memakai kata sandi yang aman namun tidak cocok dengan kebijakan akan dipaksa untuk menggunakan kata sandi yang lebih sulit untuk diingat, namun tidak begitu aman. |
| A password consisting of 5 concatenated, randomly (!) chosen lowercase dictionary words is significantly more secure than an eight-character password consisting of mixed case letters, numbers and punctuation. |
Sebuah kata sandi yang terdiri dari 5 kata dengan huruf kecil yang menyambung, dan dipilih secara acak (!), secara signifikan lebih aman dari kata sandi dengan delapan-karakter yang terdiri dari campuran huruf besar, angka, dan tanda baca. |
| Take this into account if you do not get a password policy to implement, but have to design your own. |
Pertimbangkanlah hal ini jika Anda tidak mendapatkan kebijakan kata sandi untuk dijalankan, tetapi harus merancangnya sendiri. |
