Prangkat Lunak Implementasi Common Password Menggunakan SHA dan Pseudo Number Random Generator
| Main Author: | Mulya, Megah |
|---|---|
| Format: | Article PeerReviewed application/pdf |
| Terbitan: |
Politeknik Negeri Sriwijaya
, 2013
|
| Subjects: | |
| Online Access: |
http://eprints.unsri.ac.id/4189/1/Artikel_ilmiah_Perangkat_Lunak_Password_Bersama_untuk_poltek_satu_kolom.pdf http://www.polsri.ac.id http://eprints.unsri.ac.id/4189/ |
Daftar Isi:
- Saat ini telah banyak terjadi kejahatan yang berakibat terbongkarnya akun-akun rahasia oleh pihak-pihak yang tidak memiliki hak akses dengan cara mencuri password.. Apalagi jika pengguna memiliki berbagai akun dengan password yang berbeda-beda agar password aman. Selama ini sudah ada metode untuk membantu pengguna dalam mengingat akun dan password yang biasa dikenal dengan cookies. Akan tetapi metode ini memiliki Kelemahan yaitu pengguna harus selalu memakai komputer yang sama dan komputer tidk boleh digunakan pihak lain agar password terjaga kerahasiaannya. Oleh karena itu diperlukan suatu metode untuk mengamankan berbagai password tersebut dengan tetap memberikan kemudahan bagi pengguna. Penelitian ini mengusulkan suatu metode yang kegunaannya seperti halnya cookies namun dengan meningkatkan sisi keamanan dan kepraktisan. Penelitian ini tidak menggunakan algoritma kriptografi kunci simetri maupun asimetri dalam pengamanan pasword akan tetapi menggunakan algoritma fungsi hash SHA dan pembangkit bilangan acak (pseudo number random generator/PNRG). PNRG digunakan untuk menghasilkan bilangan acak yang terkendali yang akan digabungkan dengan password diproses dengan SHA menjadi message digest.Bilangan acak yang telah disisipkan dalam password berfungsi sebagai kunci otentikas. Message digest yang dihasilkan oleh SHA kemudian disimpan didalam basis data. Metode tersebut telah berhasil diimplementasikan kedalam perangkat lunak berbasis web dan dapat diakses secara online Kata kunci : pasword, cookies, malicious server attack