Tuesday, May 8, 2007

MCSA/MCSE Episod 1: Adakah password anda mudah dihack?

Hari ini adalah hari pertama saya menghadiri program pentauliahan profesional (3P), untuk kursus MCSA (Microsoft Certified Service Administrator) seperti yang saya pernah ceritakan di blog ini terdahulu. Ia berlangsung dari 8 Mei hingga 20 Jun ini bertempat di kuliyyah kejuruteraan, UIA. Mungkin ada yang ingin tahu serba sedikit tentang kursus ini. Secara ringkasnya dari kelas pertama ini, ialah adalah tentang Windows operating system, untuk menguruskan sistem Windows, server dsb. Baru saya tahu kursus ini memerlukan asas pengetahuan tentang Comptia A+ dan Comptia Network+, yang sebenarnya saya tidak pernah belajar, namun saya cuba kaitkan dengan apa yang saya tahu tentang komputer dan pengaturcaraan, serta kefahaman tentang cara mengformat dan menginstall Windows. Mungkin saya perlu berusaha lebih untuk lulus. Tidak mengapa, fikir positif, insyaAllah. Terima kasih kepada En. Feroze yang memahami kami yang banyak tidak tahu ini, sudi menerangkan lebih lanjut dan menjawab soalan daripada saya yang memang suka banyak bertanya ini. Kata Saidina Ali, kunci kepada ilmu ialah bertanya, kan.

Yang menarik sangat, kami belajar cara mengendalikan komputer lain secara remote. Contohnya menggerakkan tetikus, membuka file, membuka CD-driver, bermain game di komputer orang lain dari komputer kita. Macam hantu, kata pelatih, 'scary'. Huahuahua. Ada juga konsep 'ethical hacking', hacking pun boleh secara beretika? (Namun tidaklah begitu mudah kerana ada kriteria yang perlu dipatuhi) Secara amnya menguruskan server 2003, hardware, polisi dan banyak lagi (masih banyak belum belajar).

Tidak perlulah saya bercerita lebih lanjut tentang apa yang saya belajar, yang hanya akan memeningkan kepala. Yang ingin dikongsi oleh saya ialah, pelatih saya telah memberitahu kami satu rahsia tentang password dan password hacking yang saya rasa menarik untuk dikongsi. Yang amat menarik, dia memberitahu terdapat sejenis kamus electronik yang digunakan untuk memecahkan password dan juga perisian yang digunakan yang membolehkan password dipecah masuk dengan cepat. Secara ringkasnya, jenis password dan tempoh anggaran untuk dipecah-masuk (hack) adalah seperti berikut:

- Password menggunakan perkataan inggeris seperti cat, dog, house, houses - beberapa minit hingga sejam (dengan bantuan dictionary dan lebih cepat dengan perisian tertentu)

- Password dengan gabungan huruf besar dan kecil seperti hiBiScUs - 3 jam

- Password dengan gabungan perkataan dan nombor seperti f5t7j9 - 3 minggu
(password dengan nombor di depan seperti hut789 adalah lebih cepat)

- Password dengan gabungan huruf, nombor dan simbol (@ # % ^ * %...) - lebih 100 tahun! (Mungkin pada masa ini kita sudah meninggal, password sudah diubah, jadi faham-fahamlah)

Selalunya yang biasa digunakan adalah seperti p@s$wor&, boleh juga $@y@, k@p@l

Password yang baik adalah 6 huruf dan terbaik ialah 8 huruf.

Semoga password kita tidak dihack lagi :)

p/s: saya pun mahu tukar password selepas ini :)

p/s: Esok saya akan menghadiri temuduga untuk menjadi penolong pensyarah (assistant lecturer) di UIA. Doakan saya ye.