kriwil

aldiantoro nugroho on random stuff
Thu 08 November 2007

There Goes My Password

Gue heran hari gini masih ada yang menyimpan password di database menggunakan plaintext. GOBLOK BANGET kalau gue bilang. Maaf untuk bahasanya. Gak tahan untuk tidak menghina.

Jadi kemarin, di sebuah sesi lab yang gue ikuti, entah bagaimana gue gak bisa masuk ke sistem karena gua (mengira gue) lupa passwordnya. Padahal gue yakin benar. Karena salah ketik saja kayaknya. Somehow keyboard punya SUN dengan desain tata letak yang agak gak biasa, membuat posisi tangan gue bergeser satu tombol ke kiri. Jadi secara gak sadar posisi jari telunjuk kiri gue ada di huruf D, dan huruf H untuk telunjuk tangan kanan, bukan huruf F dan J. Dan gue melakukannya berulang-ulang. Dan itu gue gak sadari sampai gue kembali mendapatkan password gue yang gue kira lupa itu.

Jadi karena sampai 3 kali gagal memasukkan password, gue lapor ke meja administrator. Gue awalnya mengira akan direset passwordnya, dan gue mendapatkan password yang baru. Dan ini kronologisnya (gak persis, tapi kira-kiralah).

admin: usernamenya apa?
aldi: aldiantoro
admin: sebentar
(admin mengetikkan sesuatu di shell)
admin: ini passwordnya
(sambil memperlihatkan monitornya)
aldi: (dalam hati: WTFGTHFCK!) ha? iyah ...
admin: coba lagi deh ...

Gini kira-kira tampilan layarnya:

 username: aldiantoro  
 password: kriwilkerenbanget

Buat yang bertanya-tanya, tentu saja itu bukan password gue yang sebenarnya :D

Jadi sodara-sodara, password gue yang mana itu adalah password gue yang paling ribet dan gue anggap paling aman, dan cuma gue pakai buat akun yang penting aja, TERPAMPANG dengan gayanya di monitornya. Dan saat itu gak cuma gue doang yang gak bisa login, ada 2 atau 3 orang yang sedang memandang ke monitor yang sama. Well, gue gak yakin juga orang-orang yang ngeliat itu bisa membaca dan menghapalnya dalam beberapa detik, tapi bukan itu masalahnya. Yang jadi masalah, KOK PASSWORD DISIMPAN GITU AJA SIH? BIAR GAMPANG RESTORENYA YAH? TOLOL.

Iyah, ini di tempat baru gue. Kalau ada yang bisa punya user ke databasenya, tolong semua disebarkan sekalian. Biar mereka tau, mereka membuat kesalahan besar.

Dan sekarang gue harus mengganti beberapa password dulu. Sampai jumpa lagi.

If you have any comment, mention me @kriwil.