Membuat Password Encrypt/Decrypt di Linux

Pada artikel ini saya akan memberikan tips dan trik sederhana mengenai cara membuat random password dan bagaimana cara untuk enkripsi dan dekripsi password.

Keamana adalah merupakan perhatian utama dalam jaman modern. Kita menggunakan password pada komputer, email, cloud, handphone, dokumen dan hampir segala hal sekarang ini memiliki password. Kita semua tau dasar memilih password yaitu yang mudah diingat dan sulit ditebak. Beberapa mesin dapat menghasilkan password secara otomatis, dalam hal ini Linux dapat dikatakan yang terbaik.

1. Menghasilkan random password unik yang terdiri dari 10 karakter menggunakan "pwgen". Jika belum punya silakan install terlebih dahulu package pwgen.

# apt-get install pwgen
# pwgen 10 1 <== buat password

Perhatikan gambar diatas, password yang dihasilkan sangat beragam dan tidak memerlukan waktu yang lama untuk mendapatkannya. Kita juga dapat menghasilkan password dengan karakater unik yang berjumlah besar dalam sekali proses, semisal menghasilkan password sebanyak 30 karakter.

# pwgen 30

2. Kita juga dapat menggunakan "makepasswd" untuk menghasilkan random password unik selain menggunakan "pwgen". Perintah ini berbeda dengan yang sebelumnya namun fungsinya tetap sama. Terdapat default panjang karakter password yang berjumlah 10 bila kita tidak menentukannya. Install terlebih dahulu jika belum punya.

# apt-get install makepasswd
# makepasswd <== menghasilkan panjang password 10 karakter

Kita juga dapat menghasilkan password dengan panjang 50 karakter

# makepasswd --char 50

Menghasilkan 10 random password sekaligus dengan panjang masing-masing 30 karakter.

# makepasswd --char 30 --count 10

3. Enkripsi password menggunakan kripta salt. Memberikan salt secara manual ataupun otomatis.

Salt adalah data acak yang mana server sebagai tambahan input untuk cara salah satu fungsi untuk melindungi password terhadap dictionary attack (salah satu teknik dekrip password).

Perintah yang digunakan untuk enkripsi dengan salt yaitu "mkpasswd". Perintah ini tidak tidak sama dengan sebelumnya namun tetap memiliki fungsi yang sama. Install terlebih sebelum dapat menggunakannya, tapi umumnya tool ini sudah build dalam Linux.

Saya akan mencoba mengenkripsi password dengan salt. Nilai salt didapatkan secara acak dan otomatis. Oleh karena itu setiap kali kita menjalankan perintah seperti contoh dibawah ini akan menghasilkan output yang bebeda (nilai acak).

# mkpasswd billnode

Sekarang kita saya akan mencoba dengan cara salt yang didefinisikan. Nantinya akan menghasilkan output yang sama setiap saat.

# mkpasswd billnode -s mm

Dari perintah diatas, salt yang saya definisikan yaitu "mm" sehingga bila perintah yang sama dilakukan terus menerus akan tetap menghasilkan output yang sama karena memiliki salt yang sama. Tetapi perlu diingat juga kalau "mkpasswd" bersifat interaktif sehingga bila kita tidak menyertakan argumen password dalam perintahnya maka secara otomatis kita akan diminta untuk memasukkan argumen.

# mkpasswd

4. Enkrip sebuah string "Billnode-Tech-Blog" menggunakan enkripsi aes-256-cbc menggunakan password "billnodspot" dan juga salt.

# echo Billnode-Tech-Blog | openssl enc -aes-256-cbc -a -salt -pass pass:billnodespot

Perintah diatas sebuah string dimuat melalui perintah echo kemudian dengan perintah openssl yang melewati inputan untuk dienkripsi menggunakan Encoding dengan Chiper (enc) yaitu aes-256-cbc enkripsi algoritma dan kemudian menambahkan salt enkripsi menggunakan password (billnodespot). Setelah mendapatkan hasilnya, kita juga dapat mengdekripsi string sebelumnya menggunakan openssl dengan encoding yang sama namun dalam bentuk dekripsi.

#echo U2FsdGVkX1+fnB1glbBwqhh//m4C0JjFdJ6okvS6vZPC/9Pp/+AWlO10cp5HTReu | openssl enc -aes-256-cbc -a -d -salt -pass pass:billnodespot
Billnode-Tech-Blog

Itulah sedikit tips dan trik dalam menghasilkan password dan melakukan teknik enkripsi dan dekripsi, memang sedikit berantakan namun bila sudah mengerti akan mudah untuk dilakukan. Selamat mencoba dan semoga bermanfaat.