a-tips> Password di sistem UNIX
Akses ke sistem UNIX menggunakan password yang biasanya disimpan di
dalam berkas /etc/passwd. Di dalam berkas ini disimpan nama, userid,
password, dan informasi-informasi lain yang digunakan oleh bermacammacam
program. Contoh isi berkas password dapat dilihat di bawah ini.
root:fi3sED95ibqR7:0:1:System Operator:/:/sbin/sh
daemon:*:1:1::/tmp:
rahard:d98skjhj9l:72:98:Budi Rahardjo:/home/rahard:/bin/csh
Pada sistem UNIX lama, biasanya berkas /etc/passwd ini “readable”,
yaitu dapat dibaca oleh siapa saja. Meskipun kolom password di dalam
berkas itu berisi “encrypted password” (password yang sudah terenkripsi),
akan tetapi ini merupakan potensi sumber lubang keamanan. Seorang
pemakai yang nakal, dapat mengambil berkas ini (karena “readable”),
misalnya men-download berkas ini ke komputer di rumahnya, atau
mengirimkan berkas ini kepada kawannya. Ada program tertentu yang
dapat digunakan untuk memecah password tersebut. Contoh program ini
antara lain: crack (UNIX), viper (perl script), dan cracker jack (DOS).
TABLE 4. Penjelasan contoh isi berkas password
Field Isi
rahard Nama atau userid pemakai
d98skjhj9l password yang sudah terenkripsi (encrypted password)
72 UID, user identification number
98 GID, group identification number
Budi Rahardjo Nama lengkap dari pemakai (sering juga disebut
GECOSa atau GCOS field)
a. GECOS = General Electric Computer Operating System. Di masa lalu,
pemakai juga memiliki account di komputer yang lebih besar, yaitu komputer
GECOS. Informasi ini disimpan dalam berkas ini untuk memudahkan
batch job yang dijalankan melalui sebuah Remote Job Entry. [16]
/home/rahard home directory dari pemakai
/bin/csh shell dari pemakai