Password…dengar kata password sudah pasti berhubungan dengan sesuatu yang sangat rahasia, yang bahayanya lagi kita lebih suka mengetahui rahasia orang lain…nah inilah salah satu tugas sang sysadmin untuk mengamankannya. Administrasi password sangat dibutuhkan untuk menghindari celah keamanan yang memungkinkan untuk dibobol oleh orang yang tidak bertanggung jawab. Masalah yang sering ditemukan adalah user yang tidak memiliki password, kebanyakan si user malas untuk menghafalkan password untuk accountnya.
Ini sangatlah berbahaya, karena penyerang bisa saja memanfaatkan user yang tidak berpassword untuk sarana masuk kedalam system, oleh karena itu tugas sysadmin yang baik adalah mengecek tiap-tiap user, jika ditemukan ada user yang tidak memiliki password secepatnya diberitahu untuk membuat password jika teguran anda tidak dihiraukan sebaiknya anda menghapus accountnya.
Password sangatlah penting, maka dari itu pastikan password pada system anda tidak boleh diakses oleh user lain, lebih baik password superuser anda diganti dengan berkala sebagai contoh :
Minggu ini anda menggunakan password : p45c4l
Minggu depan anda sudah harus ganti dengan password lain, misal : w4k3upm4n
Hal ini sangat penting, untuk menghindari pengaksesan oleh user lain yang mengetahui password lama anda. Jika anda menggunakan linux, sebaiknya password anda di shadow. Ini sangat ampuh untuk membingungkan si penyerang, karena selain dienkripsi password itu juga disembunyikan pada file lain.
Saran untuk pembuatan password :
- Buatlah password sesulit mungkin tapi mudah untuk dihafal, kalau bisa gunakan kombinasi antara huruf dan character ini sangat ampuh untuk mempersulit si penyerang.
- Menset batas berlakunya password.
- Menggunakan password berkala.
http://www.kantorbiru.com/artikel/82-administrasi-password.html
