Kekuatan password adalah ukuran efektivitas password dalam melawan serangan menebak dan brute-force. Dalam bentuk yang biasa, ia memperkirakan berapa banyak cobaan penyerang yang tidak memiliki akses langsung ke password akan membutuhkan, rata-rata, menebak dengan benar. Kekuatan password adalah fungsi dari panjang, kompleksitas, dan ketidakpastian.
Menggunakan password yang kuat menurunkan risiko keseluruhan dari pelanggaran keamanan, tetapi password yang kuat tidak menggantikan kebutuhan untuk lainnya kontrol keamanan yang efektif. Efektivitas password dari sebuah kekuatan yang diberikan sangat ditentukan oleh desain dan implementasi perangkat lunak sistem otentikasi, terutama seberapa sering menebak password dapat diuji oleh seorang penyerang dan bagaimana aman informasi tentang password user disimpan dan ditransmisikan. Risiko juga ditimbulkan oleh beberapa cara melanggar keamanan komputer yang berhubungan dengan kekuatan password. Berarti tersebut termasuk penyadapan, phishing, keystroke logging, rekayasa sosial, menyelam tempat sampah, saluran samping serangan, dan kerentanan perangkat lunak.
Tidak ada komentar:
Posting Komentar