Blog

Artikel tentang kata sandi, keamanan, dan mengapa hampir semua yang diajarkan kepada kita keliru.

Apa yang sebenarnya terjadi saat kata sandimu bocor

Kata sandimu tidak bocor lalu hilang: ia bocor lalu mulai beredar. Dibobol tanpa terburu-buru, disilangkan dengan daftar lain, dan berakhir di sebuah combo yang dicoba orang di bankmu. Yang membuatnya berharga bukan karena ia lemah. Melainkan karena ia sama.

Hash, garam, bcrypt dan Argon2: yang dilakukan situs yang benar dengan kata sandimu

Setiap kali kamu dipersilakan masuk, ada yang memeriksa sesuatu. Tapi memeriksa bukan mengetahui. Kisah tentang bagaimana kita belajar untuk tidak menyimpan kata sandi, dan mengapa fungsi yang melindunginya harus lambat — dan mahal — dengan sengaja.

Berapa lama kata sandimu benar-benar bertahan

Situs yang menjanjikanmu "3 juta tahun" sedang menyembunyikan separuh persamaannya. Kata sandi yang sama bisa jatuh dalam satu sore atau bertahan berabad-abad, tergantung cara situs tempatmu mendaftar menyimpannya — data yang bukan pilihanmu dan tak pernah diajarkan kepada siapa pun. Ini yang ada di balik angka itu.

Diceware: bagaimana sepasang dadu membuat kata sandi lebih baik daripada kamu

Minta seseorang menyebut satu kata acak dan dia tidak akan memberimu kata acak: dia memberimu kata miliknya. Arnold Reinhold membereskannya pada 1995 dengan lima dadu dan daftar 7.776 kata. Lucunya, dadu tidak punya selera, tidak punya ingatan, dan tidak peduli sedang bagaimana harimu.

Apa itu bit entropi, dan kenapa kami tak memberimu persentase

Kekuatan "92 %" itu tak berarti apa-apa: tak ada angka 100 yang harus dicapai. Bit justru berarti sesuatu yang sangat spesifik, dan selalu sama. Tiap bit yang kamu tambahkan melipatduakan kerja si penebak, jadi 40 bit bukan dua kali lebih baik dari 20 — melainkan sejuta kali lebih.