Kata Laluan

Kata laluan atau lebih dikenali dalam bahasa Inggeris password merupakan sejenis bentuk data pengesahan rahsia yang digunakan untuk mengawal capaian kepada suatu sumber. Kata laluan ini adalah rahsia. Setiap orang yang ingin memasuki sistem akan diuji dan cuma orang yang mengetahui kata laluan yang betul sahaja dibenarkan masuk.

Kata laluan telah digunakan sejak zaman dahulu lagi. Pengawal pintu akan menanya kata laluan untuk mengelakkan musuh dari menyelinap masuk. Kini, kata laluan turut digunakan di pintu masuk seperti pintu utama atau pintu rumah dan pejabat. Selain itu, kata luluan juga sering digunakan dalam sistem komputer atau Internet.

Kekuatan kata laluan ialah satu pengukuran terhadap keberkesanan sesuatu kata laluan sebagai sebuah watikah pengesahan. Kekuatan sesuatu kata laluan berkaitan dengan kepanjangan, kerumitan, dan kerawakan.^[1]

Walaupun kata laluan memainkan peranan yang penting dalam keselamatan komputer, kata laluan perlu munasabah dan berfungsi kepada pengguna. Kata laluan yang terlalu kuat hampir tentu sekali akan ditulis pada kertas, yang dianggap sebahagian sebagai risiko keselamatan.^[2] Sebagai perbandingan, sesetengah yang lain pula mengemukakan alasan memaksa pengguna mengingati kata laluan menyebabkan perlunya kata laluan lemah, dan oleh itu merupakan risiko yang lebih tinggi. Lagipun, kebanyakan orang mampu menjaga keselamatan dompet atau beg duit mereka, yang merupakan tempat bagus untuk menyimpan kata laluan yang ditulis. ^[3]

Menggunakan kata laluan yang kuat akan mengurangkan risiko pemecahan keselamatan, namun kata laluan yang kuat tidak menggantikan keperluan kawalan keselamatan lain yang berkesan. Terdapat risiko pemecahan keselamatan komputer yang tidak berkait dengan kekuatan kata laluan. Ini termasuklah kerentanan perisian, phishing, pengelogan ketukan kekunci, kejuruteraan sosial, menyelongkar tong sampah, dll.

Rujukan ;

1. ↑ "Cyber Security Tip ST04-002" (HTML). Choosing and Protecting Passwords. US CERT. http://www.us-cert.gov/cas/tips/ST04-002.html. Retrieved 2008.
2. ↑ "Passwords are Near the Breaking Point" (PDF). Gartner. http://www.indevis.de/dokumente/gartner_passwords_breakpoint.pdf. Retrieved 2008.
3. ↑ Bruce Schneier. "Schneier on Security" (HTML). Write Down Your Password. http://www.schneier.com/blog/archives/2005/06/write_down_your.html. Retrieved 2008