Password adalah kata kunci yang sering digunakan untuk membuka akses terhadap suatu layanan di Internet, baik itu untuk layanan e-mail, forum, layanan e-commerce atau aplikasi lainnya. Password juga sering digunakan untuk melindungi akses terhadap suatu peralatan elektronik, misalnya komputer, router, handphone dan lain sebagainya.
Sedemikian pentingnya password, sehingga hampir semua layanan atau aplikasi memanfaatkan fitur ini sebagai salah satu bentuk pengamanan terhadap layanan atau aplikasi tersebut. Karena pentingnya password ini maka penggunaan password yang kuat (tidak mudah ditebak, tidak mudah di crack oleh password cracker) menjadi sesuatu yang tidak bisa ditawar lagi. Beberapa situs penyedia layanan biasanya sudah menerapkan kebijakan yang “memaksa” pengguna layanan untuk menggunakan password yang kuat.
Beberapa kebijakan yang diterapkan diantaranya adalah :
- Panjang karakter yang tidak boleh kurang dari 8 karakter
- Kombinasi huruf besar, kecil dan angka
- Penggunaan karakter khusus
- Tidak menggunakan tanggal lahir, nama pacar, orang tua
- Tidak menggunakan kata-kata yang terdapat dalam kamus
Meskipun demikian.sebuah penelitian pada tahun 2011 yang dilakukan di Universitas Carnegie Melon, menunjukan bahwa kebijakan-kebijakan diatas malah membuat semakin sulit membuat password yang kuat. Satu-satunya variabel yang membuat password menjadi kuat adalah panjang karakter.
Cameron Morris, seorang pengembang, menyatakan lemahnya password disebabkan karena kebijakan pembuatan password kuat lebih menitikberatkan pada komposisi saja (penggunaan huruf besar, kecil dan angka, penggunaan karakter khusus). Padahal komposisi tersebut tidak bisa mengukur kuat-lemahnya sebuah password (ZDnet.com).
Cameron Morris kemudian membuat sebuah software untuk menganalisa kekuatan password yang bisa di akses lewat situs berikut. Berikut contoh hasil analisa software tersebut :
Ternyata password saya lumayan kuat juga, membutuhkan 939 abad untuk mengcracknya. Bagaimana dengan password anda?
