Policy Menyebalkan


Salah satu kegiatan rutin menyebalkan yang harus gw lakukan tiap bulan adalah ganti password. Ya, dengan alasan keamanan atau apapun itu, ada enforce password policy yang mengharuskan gw untuk ganti password minimal sebulan sekali (kayanya sih hampir di semua kantor kaya gini ya, tapi seinget gw di kantor lama nggak sebulan sekali gini >_<).

Sebenarnya sih nggak terlalu masalah ya ganti password doang, apa susahnya sih? Eit jangan salah, gw nggak bakal menganggap ini menyebalkan klo sistemnya nggak sok tau dan dengan sotoynya ngomentarin password yang gw masukin, rese banget deh. ya misalnya pertama kali gw masukin password, doi bilang
pwd3

Ya harusnya nggak masalah dong ya mau bikin password simpel2, secara harus ganti tiap bulan dan memori gw pas2an. Kalo dibikin susah2 ntar malah gw jadi nggak inget password sendiri. Padahal rencananya gw mau bikin password “qqqqqq” trus bulan depan ganti “wwwwww” dan selanjutnya “eeeeee”, begitu seterusnya minimal bisa buat 26 bulan kedepan. Mayan toh? Choose a password that’s harder for people to guess? meh, can you guess that in your first try? palingan juga orang nebak2 biasanya tanggal lahir dan sesuatu yg bermakna, nggak bakal nebak kaya gitu. Tapi okelah, gw nurut dan masukin password lain dan sekarang komentarnya
pwd2

Aigoo, ribet bener sih aturannya. bahkan masukin password “kacanggoreng” pun tak boleh. Harus kombinasi huruf besar, huruf kecil, nomer dan simbol? brarti jadinya “k4C@n9G0R3ng” gitu? yang bikin password policy ini pasti 4l@Y deh >_<. Ya jadi akhirnya password pertama gw di bulan pertama adalah kacang goreng dan di bulan kedua gw ganti jadi kacang rebus (dengan rule di atas yg bikin gw merasa begitu hina jika gw tulis bentuk asli password gw gimana). Bulan ketiga sih rencananya gw balikin lagi ke kacang goreng, gonta ganti antara 2 kacang itu seterusnya biar nggak susah diinget, dan kali ini komentarnya :

pwd1

Aaaaargh!!! menyebalkan sekali benda satu ini. To protect my account my ass!! biar account gw aman mah, mending jangan nyimpen history password gw dong. Bikin repot orang, buang2 storage, dan ujung2nya yang ada malah database kacang2an. Ntar kalo diaudit malah bikin bingung itu history password atau jurnal ilmiah Mendel tentang spesies kacang >_<

6623560_460s

Sekedar saran sih, buat perusahaan yang mau menerapkan policy di atas : PLEASE DON’T. Gonta ganti password tiap bulan itu merepotkan pak, kalo mau secure mending sekalian bagiin token aja satu2. Gak tau juga sih berapaan harga token, tapi at least usernya cuma butuh 1 password aja buat nyalain token dan buat login pake hasil generate token ini. cukup secure menurut gw, satu2nya resiko cuma kalo tokennya ilang ya ga bisa login hahaha. buat yang ga tau token itu apaan, tuh gambarnya di bawah. Multifungsi kan, bisa dijadiin gantungan kunci juga :hammer:

ini Tokens

ini Tokens

11 thoughts on “Policy Menyebalkan

  1. beuh si tama bawa-bawa Mendel ๐Ÿ˜†
    lagian gabungan angka-huruf kan ga mesti semuanya bukan, tam.
    k4canggoreng
    kac4nggoreng
    kacan9goreng
    kacang9oreng
    kacangg0reng
    kacanggor3ng
    kacanggoren9

    ๐Ÿ˜†

  2. Kamu nulis apa, Tam? Aigoo? Tama fanboy detected. *halah*

    Eh tam eh tam, kok passwordnya kacangijo1, kacangijo 2,dst? kayak nama satuan tertentu.
    “Di sini rubah 1, di sini rubah 1, rubah 2 ganti!” *apa ini??*

  3. Ping-balik: I am not a Time Traveller | Intersection of Yesterday and Tomorrow

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s