Menangani Kata Sandi
Saat ini, kredensial nama pengguna dan kata sandi adalah kredensial yang paling umum digunakan untuk autentikasi. Meskipun jenis info masuk lainnya, seperti sertifikat dan biometrik, mulai menemukan jalan mereka ke dunia sistem dan jaringan, mereka sering dicadangkan oleh kata sandi. Dan, bahkan di mana sertifikat digunakan, kunci enkripsinya harus dilindungi. Jadi, nama pengguna dan kata sandi akan terus digunakan untuk kredensial dengan baik ke masa mendatang.
Mengingat bahwa kata sandi dan kunci enkripsi akan berada di sekitar beberapa saat, penting bahwa sistem perangkat lunak menggunakannya dengan cara yang aman. Jika sistem jaringan atau komputer tetap aman, kata sandi harus dilindungi dari penyusup. Ini mungkin, pada awalnya, tampak sepele. Namun, sistem setelah sistem dan jaringan setelah jaringan disusupi karena penyerang telah dapat mengendus kata sandi pengguna. Masalahnya berkisar dari pengguna yang berbagi kata sandi mereka dengan seseorang, hingga perangkat lunak yang dapat ditembus oleh penyerang.
Tidak mungkin untuk menyimpan informasi rahasia dalam perangkat lunak dengan cara yang benar-benar aman. Dan karena menyimpan kata sandi dan kunci enkripsi dalam sistem perangkat lunak tidak pernah dapat sepenuhnya aman, disarankan agar mereka tidak disimpan dalam sistem perangkat lunak.
Namun, ketika kata sandi harus disimpan dalam sistem perangkat lunak, yang biasanya terjadi, ada tindakan pencegahan yang dapat diambil. Tindakan pencegahan utama adalah membuatnya sesusah mungkin bagi penyusup untuk menemukan kata sandi. Sama seperti mengunci pintu rumah Anda, jika seseorang bertekad untuk menerobos masuk, hampir tidak mungkin untuk mencegah mereka melakukannya. Tetapi mudah-mudahan, Anda akan meningkatkan tingkat kesulitan dengan cukup bahwa penyusup akan lebih menemukan mangsa yang lebih mudah.
Ada banyak cara untuk membuat pekerjaan penyerang menemukan kata sandi lebih sulit. Namun, sejauh mana yang sebenarnya dapat dilakukan biasanya merupakan trade-off dengan apa yang bersedia dijadikan oleh pengguna jaringan atau sistem. Misalnya, ambil kasus di mana "akses menyeluruh" tidak digunakan, dan pengguna dimintai kata sandi setiap kali aplikasi dimulai. Dalam kebanyakan kasus, ini akan menciptakan beban yang signifikan pada pengguna, dan mereka mungkin akan mengeluh. Tidak hanya itu, tetapi kurangnya akses menyeluruh tidak efisien dan akan menurunkan produktivitas pengguna. Jadi, secara praktis, kata sandi umumnya tidak dikumpulkan dari pengguna kecuali pada saat masuk.
Mengingat bahwa kata sandi biasanya harus disimpan pada sistem perangkat lunak, menjadi penting untuk memastikan bahwa kata sandi disimpan seaman mungkin dan kenyamanan bagi pengguna dipertahankan. Untuk informasi selengkapnya, lihat topik berikut:
Catatan
Setelah Anda selesai menggunakan kata sandi dalam aplikasi, hapus informasi sensitif dari memori dengan memanggil fungsi SecureZeroMemory .
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk