Password Policies
Kombinasi username dan password merupakan cara umum untuk mengontrol akses ke sebuah system aplikasi, situs web, dan sistem komputer. Rata-rata user mungkin memiliki selusin atau lebih kombinasi username dan password antara sekolah, kantor, dan penggunaan pribadi. Untuk membantu pengguna memilih kata sandi yang bagus dan sulit ditebak, sebagian besar organisasi menerapkan kebijakan kata sandi dengan komponen berikut:
Password construction :
- Banyak karakter yang digunakan
- Penggunaan huruf kapital, angka, dan karakter khusus
- Tidak menggunakan informasi pribadi atau kata dalam kamus
- Tidak menggunakan password yang dimodifikasi
Reuse restriction :
Sebelum menggunakan password yang lama berapa kali kita harus menggunakan password yang berbeda.
Duration :
Lama hari maksimum password dapat digunakan
Protection of passwords :
- Tidak menuliskan password ditempat yang mudah dilihat orang
- Tidak menyimpan password otomatis ketika login ke sistem
- Tidak membagikan password ke orang lain
Consequences :
Konsekuensi terkait pelanggaran dan ketidakpatuhan pada kebijakan.
Kebijakan password adalah seperangkat aturan yang dirancang untuk meningkatkan keamanan komputer dengan mengharuskan user menggunakan dan memelihara password yang kuat.
Domain Password Policy
Kebijakan domain password adalah kebijakan password yang berlaku untuk domain tertentu. Kebijakan domain password biasanya berada di bawah Group Policy Object (GPO) dan memiliki elemen berikut:
- Enforce password history : memberi tahu sistem berapa banyak kata sandi yang harus diingat dan tidak mengizinkan user untuk menggunakan kembali kata sandi lama.
- Maximum password age
- Minimum password age
- Minimum password length
- Password must meet complexity requirements, seperti : huruf kapital A-Z, huruf kecil a-z, angka 0-9, karakter (!, $, #, %)
- Store passwords using reversible encryption. Reversible encryption adalah bentuk enkripsi yang dapat dengan mudah didekripsi dan pada dasarnya sama dengan menyimpan versi plaintext dari password (karena sangat mudah untuk membalikkan enkripsi dan mendapatkan password). Ini harus digunakan hanya ketika aplikasi menggunakan protokol yang memerlukan password user untuk otentikasi (seperti Challenge-Handshake Authentication Protocol, atau CHAP).
Domain adalah kelompok logis komputer yang berbagi database direktori pusat, yang dikenal sebagai database Active Directory untuk sistem operasi Windows yang lebih baru. Basis data berisi informasi tentang akun pengguna dan informasi keamanan untuk semua sumber daya yang diidentifikasi dalam domain. Setiap pengguna dalam domain diberi akun uniknya sendiri (yaitu, domain bukan satu akun yang digunakan bersama oleh banyak pengguna), yang kemudian diberi akses ke sumber daya tertentu di dalam domain. Dalam sistem operasi yang menyediakan kemampuan domain, kebijakan sandi diatur dalam wadah akar untuk domain dan berlaku untuk semua pengguna dalam domain tersebut. Menyetel kebijakan sandi untuk domain serupa dengan menyetel kebijakan sandi lainnya di mana elemen penting yang sama perlu dipertimbangkan (panjang sandi, kompleksitas, masa pakai, dan sebagainya). Jika perubahan pada salah satu elemen ini diinginkan untuk sekelompok pengguna, domain baru perlu dibuat karena domain dianggap sebagai batas keamanan. Dalam sistem operasi Windows yang menggunakan Active Directory, kebijakan sandi domain dapat diatur di menu Pengguna dan Komputer Direktori Aktif di bagian Alat Administratif di Panel Kontrol.
Sumber : Principles-of-Computer-Security-4th Edition-by-William-Arthur-Conklin-Greg-White-Dwayne-Williams-Roger-Davis-Chu
0 Comments