Sekilas Tentang Enkripsi
Untuk dapat membahas arti penting dari jumlah karakter pada sebuah password, kita harus pertama-tama mengenal apa yang namanya sistem Enkripsi. Singkatnya enkripsi itu sendiri adalah sebuah teknik yang melakukan pengubahan informasi (berupa tulisan) menjadi sesuatu yang tidak bisa dimengerti orang lain, dengan menggunakan sebuah kunci matematis. Orang lain tidak akan pernah mengerti apa arti dari kata yang sudah diubah (diacak) oleh proses enkripsi apabila mereka tidak memiliki kuncinya. Kunci daripada proses enkripsi bisa berupa aturan, angka, arahan, kata maupun kalimat.
Analogi mudah, misalnya saya ingin melakukan enkripsi kalimat "Saya ingin makan" dan kuncinya adalah sebuah perhitungan matematis Matrix 8x8 (hanya misalnya loh), mungkin kalimat tersebut akan menjadi sesuatu seperti "9xKKL^%ASNK 40lv" (siapa yang tahu?).
Beberapa contoh enkripsi yang paling banyak digunakan di dunia keamanan informasi adalah RSA, MD5, dan SHA1.
Banyak orang salah mengartikan Encoding dan Enkripsi (Encryption) sebagai suatu hal yang sama. Kenyataannya kedua hal ini berbeda jauh. Walaupun memiliki fungsi yang sama, yakni melakukan pengacakan informasi dan membuat sebuah informasi menjadi tidak bisa dimengerti oleh orang yang tidak memiliki hak untuk memilikinya, namun ada sebuah perbedaan besar antara Encoding dan saat Enkripsi.
Di saat Enkripsi membutuhkan sebuah kunci untuk melakukan tugasnya yang dibutuhkan encoding hanyalah sebuah ketentuan yang harus dia jalankan. Ketentuan tersebut bisa saja berupa kalimat suruhan/arahan seperti "Majukan seluruh huruf 3 urutan ke depan". Sehingga sebuah kata "Saya" akan berubah menjadi "Vdbd".
Memang terkesan lucu, namun perusahaan besar seperti Yahoo Inc. pun menggunakan teknik decode yang mudah untuk melindungi cookie para pengguna layanannya. Berikut gambaran singkatnya :
Y=v=1&n=8jnd0gsjo11f8&l=h4d_meh3bh854_rv/o&p=m2ovvph013000000&jb=16|47|&iz=1016&r=cs&lg=us&intl=us&np=1;
Apabila anda ingin mecoba membacanya dengan urutan sebagai berikut :
sk & d is session
n is password
l is username
p is country, year of birth, gender and more
b is cookies created
lg is language
intl is international language
iz is zipcode
jb is Industry and title
Dan apabila anda melakukan decoding (proses pengembalian informasi yang sudah di encode ke text normal lagi) caranya seperti ini :
0123456789abcdefghijklmnopqrstuvwxyz
abcdefghijklmnopqrstuvwxyz0123456789
Maka username atau value l (login name) pada cookie tersebut bisa dibaca dengan mudah menjadi :
h4d_meh3b854_rv/o
ren_wordlife_15/o
Dimana variabel /o akan selalu tetap pada setiap username.
Akan tetapi tentu saja Yahoo sudah tidak menggunakan teknik seperti ini lagi.
Sumber : zero-knowledge password, Th0R