Asep Kurniawan - Keamanan Komputer dan Internet Jilid 1

134 Shadow Password Salah satu cara untuk mempersulit pengacau untuk mendapatkan berkas yang berisi password (meskipun terenkripsi) adalah dengan menggunakan “shadow password”. Mekanisme ini menggunakan berkas /etc/shadow untuk menyimpan encrypted password, sementara kolom password di berkas /etc/passwd berisi karakter “x”. Berkas /etc/shadow tidak dapat dibaca secara langsung oleh pemakai biasa. Memilih password Dengan adanya kemungkinan password ditebak, misalnya dengan menggunakan program password cracker, maka memilih password memerlukan perhatian khusus. Berikut ini adalah daftar hal-hal yang sebaiknya tidak digunakan sebagai password. • Nama anda, nama istri / suami anda, nama anak, ataupun nama kawan. • Nama komputer yang anda gunakan. • Nomor telepon atau plat nomor kendaran anda. • Tanggal lahir. • Alamat rumah. • Nama tempat yang terkenal. • Kata-kata yang terdapat dalam kamus (bahasa Indonesia maupun bahasa Inggris). Untuk mengetahui password agar bisa masuk ke system hacker menggunakan teknik sniffing.

RkJQdWJsaXNoZXIy MTM3NDc5MQ==