On Thu, 2 Dec 1999 [EMAIL PROTECTED] wrote:
> password (di Windows - UNIX - atau di Software mana saja) "di-crack" dapat
> mempunyai efek 2
> - bila jatuh ke tangan orang benar maka bermanfaat benar,
> - bila jatuh ketangan orang salah maka bermanfaat bencana.
Password di UNIX dan Windows berbeda.. (silahkan baca lagi internal NT
kalo nggak percaya 8-).
Kedua sistem password di UNIX algoritmanya sudah diuji secara terbuka.
Ketiga yang saya permasalahkan adalah ketika terjadi koneksi dari client
ke server tanpa melalui enkripsi
> Bayangkan saja misal sang Administrator di UNIX tiba tiba almarhum, maka
> segala fungsi administrator tidak bisa digantikan tanpa mengetahui
> password-password yang ada.
Tunggu.. ada beberapa level, kalau kita bisa mengakses hardware maka itu
dapat dilakukan (misal colokkin hard disk nya ke hard disk UNIX lain,
mounting, dan hapus password root).
> Menurut saya masalahnya buka di Software tetapi peng-crack-kan password itu
> sepertinya kita harus mendefinisikan ulang fungsi dan sasarannya atau
> membuat suatu sistem security yang benar-benar solid dan kredibel.
Saran saya baca buku Applied Cryptography sebelumnya... kalo nggak punya
saya bisa pinjemin di Jakarta ada..8-)
Selalu sistem security memiliki tradeoff dengan accesibility. Yang jadi
masalah adalah, si pengguna menerima 'jaminan semu dari vendor'.
IMW
===========================================================================
I Made Wiryana (0521-106 5328) Universitas Gunadarma - Indonesia
Rechnernetze und Verteilte Systeme http://nakula.rvs.uni-bielefeld.de/made
Universitaet Bielelfeld Check my e-zine :
[EMAIL PROTECTED] http://nakula.rvs.uni-bielefeld.de/majalah
===========================================================================
* Gunadarma Mailing List -----------------------------------------------
* Archives : http://milis-archives.gunadarma.ac.id
* Langganan : Kirim Email kosong ke [EMAIL PROTECTED]
* Berhenti : Kirim Email kosong ke [EMAIL PROTECTED]
* Administrator: [EMAIL PROTECTED]
