Orang seringkali memilih password yang mudah diingat, misalnya dari tanggal lahir, nama pacar, dll. Seringkali password-password tersebut gampang ditebak. Selain itu password-password itu juga gampang dijebol menggunakan beberapa teknik password cracking seperti dictionary attack maupun brute-force attack. Membuat password yang aman tapi mudah diingat, bukanlah hal yang mudah. Semakin panjang dan semakin kompleks sebuah password, maka semakin aman password tersebut. Hanya saja seringkali password yang aman itu susah untuk diingat. Ada beberapa metode yang dapat kita gunakan untuk membuat password yang aman. Password Diceware merupakan sebuah metode yang dapat digunakan untuk membuat password yang aman tapi mudah diingat.
Arnold Reinhold pada tahun 1995 mulai mengenalkan metode Diceware untuk membuat password yang aman. Metode ini cukup unik, karena dengan metoda ini kita bisa membuat password yang aman tanpa harus belajar cryptograhy ataupun algoritma matematika yang rumit. Yang dibutuhkan hanyalah dadu, kertas dan sebuah daftar word list (Diceware word list). Langkah pertama yang harus dilakukan adalah mencari Daftar wordlist Diceware. Wordlist ini berisi 7776 kata yang mudah diingat. Setiap kata diberi kode 5 angka, yang terdiri dari angka 1-6. Contoh potongan dari wordlist diceware adalah sebagai berikut:
24456 eo
24463 ep
24462 epa
24463 epic
24464 epoc
Kemudian kita harus melempar dadu sebanyak 5 kali, catat angka yang muncul pada kertas. 5 angka ini harus kita cocokan dengan wordlist. Misalnya setelah melempar dadu 5 kali kita mendapat angka 24463, berarti kata pertama dari password kita adalah epic. Tentu saja password ini belum cukup aman. Sehingga kita harus mengulangi lagi proses ini sampai kita mendapat 6 kata. Pembuat Diceware menyarankan untuk menggunakan diceware untuk membuat password yang terdiri dari 6 kata. Contohnya misalnya setelah melempar dadu 30 kali kita akn mendapatkan password seperti ini : bang vivo thread duct knob train .
Pembuat password menyimpulkan cara ini cukup aman. Karena terdapat 7776 kata pada password list. Misalnya kita memilih hanya menggunakan password dua kata. Maka secara matematis dari wordlist tadi terdapat 60.466.176 kemungkinan kombinasi kata. DIbutuhkan waktu yang cukup lama untuk menjebolnya. Sementara untuk password dengan 5 kata terdapat 14 quintillion kombinasi (dengan 18 angka 0). Password 7 kata memiliki nilai entropy 90,5 bit. Nilai entropy biasnaya digunakan untuk mengukur seberapa aman sebuah password.
Sayangnya password list Diceware ini belum ada yang membuat dalam bahasa indonesia. Tapi metoda ini cukup menarik dan layak dicoba.
Semoga bermanfaat
Penjelasan tentang diceware:
http://world.std.com/~reinhold/diceware.html
https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/
http://diceware.blogspot.co.id/
https://en.wikipedia.org/wiki/Diceware