Pencarian

Minggu, 31 Januari 2010

Recovery Password Yahoo yang cukup berbahaya

Ketika membuat email baik di yahoomail atau gmail, kita selalu di minta untuk mengisi pertanyaan rahasia (Secret Question).

Apakah pertanyaan rahasia ini ?
Pertanyaan rahasia ini berguna untuk mereset (mengatur ulang) password account email kita jika suatu saat kita lupa password tersebut.

Saya pernah mencoba pada salah satu account di yahoo, me-reset password email melalui Pertanyaan Rahasia (Secret Question) dan Berhasil *banyak sekali pengguna menggunakan Secret Question yang gampang ditebak.

dan ketika masuk ke account tersebut lalu saya mencoba mengganti Secret Question dengan pertanyaan dan jawaban yang lain dan mencoba me-reset kembali account tersebut.

Sebelumnya untuk diketahui, ada 3 step yang harus dilalui untuk me-reset kembali account email di yahoo.
1. Memasukkan Email dan kode anti spam
2. Pilihan untuk mereset, bisa melalui secondary email atau pertanyaan rahasia.
3. Jawaban untuk pertanyaan rahasia (terdapat 2 pertanyaan yang harus sesuai jawabannya) *jika pada step 2 tidak memili secondary email.

Yang ANEHNYA jika kita salah memasukkan jawaban maka muncul pilihan (Ini bukan pertanyaan saya)


dan ketika saya klik pilihan (Ini bukan pertanyaan saya) tersebut maka pertanyaan rahasia yang lama kembali muncul. dan saya masih bisa me-reset password account tersebut melalui pertanyaan rahasia yang lama tadi dan jawaban yang lama juga. lalu apa gunanya saya mengganti Pertanyaan Rahasia sebelumnya ?????

Saya pun tidak mengetahui jawabannya :D, karena menurut saya ada banyak sekali kemungkinannya.

Mengapa yahoo masih tetap menyimpan pertanyaan rahasia saya yang lama (pertanyaan yang dibuat sewaktu membuat email yahoo pertama kali) padahal saya sudah menganti pertanyaan serta jawaban itu (pada login sebelumnya),

Apakah memang seperti ini keamanan yang diterapkan oleh yahoo, ataukah ada pengaturan yang salah pada account saya (karena bukan pengguna yahoo aktif, saya pengguna gmail) :D
atau mungkin browser saya yang bermasalah (walaupun saya mencoba di browser lain juga) ??

ataukah pada proses "Update Data Set Ulang sandi" ternyata pertanyaan rahasia lama (yang pertama kali pada waktu buat account) tetap ada, jadi proses nya bukan update melainkan insert data baru dan pertanyaan yang lama tetap dijadikan Primay Secret Question (berantakan bahasa gw :)) :)) )
ataukan bug ? ataukah ini, itu... who knows ? Yang jelas hal tersebut sangat berbahaya menurut saya.

Dengan marak nya Hacking account Facebook menggunakan cara reset password, hal diatas tentu sangat berbahaya. Ketika seseorang bisa menebak Pertanyaan Rahasia kamu maka selamanya dia bisa mengakses account yahoo kamu walaupun kamu sudah mengganti pertanyaan rahasia tersebut, karena pada kenyataannya pertanyaan rahasia yang pertama tidak pernah diganti.

Yang makin parah, begitu banyak para Facebookers yang lupa password email nya sendiri (cuma ingat password Facebook aja).
Ketika seseorang sudah bisa mendapatkan account email yang kita gunakan untuk mendaftar di Facebook maka orang itu juga bisa dengan mudah mereset password Facebook kita yang juga butuh konfirmasi dari email.

Lalu masih amankah menggunakan email di yahoo...???
Waowww, tentu saja IYAAA, karena yahoo itu perusahaan besar :D.

Saya bukan pakar keamanan tapi menurut saya sendiri, keamanan itu juga tergantung dari end user (kita sebagai pengguna), karena pada saat membuat account baik di yahoo atau google, kita selalu di ingatkan kira2 seperti ini:
Untuk membuat password:
Catatan: Untuk melindungi account Anda dengan lebih baik, pastikan kata sandi mudah Anda ingat namun sulit untuk ditebak orang lain. Jangan memberitahukan kata sandi kepada siapa pun, dan jangan sekali-kali menggunakan lagi kata sandi yang pernah digunakan sebelumnya. Demi keamanan, panjang kata sandi baru harus minimal enam karakter. Kata sandi yang kuat adalah yang berisi kombinasi huruf besar dan huruf kecil (ingatlah bahwa kata sandi Anda membedakan huruf besar/kecil), angka, dan karakter khusus seperti +, ?, dan *.

dan untuk "Pertanyaan Rahasia"
Pastikan jawaban Anda adalah mudah diingat untuk Anda, tetapi sulit bagi orang lain untuk menebak!


dan jika ternyata pada suatu saat Account kita di hack karena menggunakan weak password (password yang lemah) seperti tanggal, bulan, tahun lahir lalu juga menggunakan Pertanyaan Rahasia yang mudah ditebak maka tidak ada pihak lain yang bisa disalahkan selain diri sendiri =)).

Lalu bagaimana cara mengamankan email dan Facebook saya dari para Attacker (Cracker) ????
Saya kira sudah terlalu banyak tulisan yang bisa kamu cari melalui http://www.google.co.id :D

*Tulisan ini saya buat setelah saya mencoba sendiri pada account xxx@yahoo.co.id dan setelah beberapa kali mengganti Pertanyaan Rahasia ternyata tetap sia-sia karena menggunakan Pertanyaan Rahasia yang lama saya tetap bisa me-reset account tersebut.
dan Tulisan ini juga tidak bermaksud untuk menjatuhkan pihak-pihak tertentu, Just Share.... :D

2 komentar:

  1. boss, gimana caranya mereset password ato masuk di primary email lewat secondary email....mohon bantuannya...thnx...

    BalasHapus
  2. tinggal reset password melalui forgot my password, dan ikuti langkah2nya... mudah kq..

    BalasHapus