- Kata sandi dibuat menggunakan situs web, nama pengguna, dan kunci kata sandi pribadi
- Menghasilkan kata sandi kompleks yang sulit dibobol peretas
- Generatornya bersifat open source dan berjalan secara offline
- Dapat dipasang secara lokal sebagai aplikasi Chrome
6 komentar
Ada juga lesspass.com sebagai pelopor.
Pada akhirnya, tampaknya yang realistis adalah menggunakan kata sandi yang dibuat secara acak, serta memakai pengelola kata sandi yang dikelola dengan metode seperti 2FA.
Saya menggunakan Vaultwarden di server homelab.
Saya cenderung skeptis terhadap cara menentukan kata sandi lewat derivasi seperti ini. Latar belakang paling penting memakai pengelola kata sandi adalah bahwa sebaik apa pun saya menjaganya, kita tidak pernah tahu layanan mana yang akan mengalami kebocoran. Kalau begitu, saat terjadi insiden kebocoran, seharusnya kita bisa membuang kata sandi lama dan membuat ulang kata sandi yang benar-benar baru. Dengan cara derivasi, hal seperti itu tampaknya sulit.
Memang bisa saja dengan mengingat sudah kata sandi hasil derivasi yang ke berapa, lalu memasukkan hitungan itu juga ke dalam derivasi. Tapi kalau begitu, orang harus mengingat sudah berapa kali mengganti kata sandi di tiap layanan.
Jadi, sebagai solusi sementara saya memasukkan nilai tahun atau bulan terkait ke dalam aturan turunan kata sandi yang saya gunakan secara pribadi.
Di sistem kerja ada aturan bahwa kata sandi login harus diganti setiap 1 bulan sekali, jadi kalau tidak memakai cara menurunkan kata sandi, saya merasa tidak akan ingat setiap kali harus menggantinya. Lagi pula saya juga tidak bisa mendaur ulang kata sandi yang pernah dipakai sebelumnya, jadi karena toh akan diganti tiap bulan, saya membuat dan memakai aturan turunan yang kira-kira menyertakan informasi tahun-bulan.
Saya juga dulu pernah membuat aturan serupa dengan tahun dan bulan, karena aturan pintu masuk di tempat saya bekerja sebelumnya harus diganti setiap bulan. Tapi 4 digit... 2 digit terakhir tahun × 2 digit bulan, ambil 2 digit terakhir hasilnya, lalu 2 digit terakhir dari jumlahnya
cth) Maret 2023: hasil kali 69, jumlah 26 -> 6926
Kelihatannya bagus, tetapi saya kaget karena katanya kalau ingin mengubah kata sandi, kita harus mengubah nama pengguna (biasanya mungkin ID)... Kalau memikirkan caranya, memang itu hal yang wajar.