(Shadow Password: Salah satu cara untuk mempersulit pengacau) – Salah satu cara untuk mempersulit pengacau untuk mendapatkan berkas yang berisi password (meskipun terenkripsi) adalah dengan menggunakan “shadow password”. Mekanisme ini menggunakan berkas /etc/shadow untuk menyimpan encrypted password, sementara kolom password di berkas /etc/passwd berisi karakter x. Berkas /etc/shadow tidak dapat dibaca secara langsung oleh pemakai biasa.
Memilih password
Dengan adanya kemungkinan password ditebak, maka memilih password memerlukan perhatian khusus. Berikut ini adalah daftar hal-hala yang sebaiknya tidak digunakan sebagai password.
– Nama anda, nama istri / suami anda, nama anak, ataupun nama kawan.
– Nama komputer yang anda gunakan.
– Nomor telepon atau plat nomor kendaran anda.
– Tanggal lahir.
– Alamat rumah.
– Nama tempat yang terkenal.
– Kata-kata yang terdapat dalam kamus (bahasa Indonesia maupun bahasa Inggris).
– Password dengan karakter yang sama diulang-ulang.
– Hal-hal di atas ditambah satu angka.