Dalam serangkaian tutorial ini, kami telah membahas berbagai metode dan alat yang dapat digunakan untuk menguji keamanan kata sandi. Sampai saat ini, kami telah mempelajari banyak tentang keamanan kata sandi, dan pada langkah ini, kita akan membahas cara menggunakan Hashcat untuk meng-crack password.
Sebelum kita melangkah lebih jauh, mari kita tinjau kembali apa yang telah kita pelajari. Dalam serangkaian tutorial ini, kita telah belajar tentang berbagai serangan terhadap kata sandi, seperti serangan brute force, serangan dictionary, dan serangan rainbow table. Kami juga telah mempelajari tentang penggunaan alat-alat seperti Hashcat untuk melakukan serangan ini.
Untuk memahami bagaimana Hashcat bekerja, kita perlu mengerti beberapa konsep dasar terkait dengan menjaga keamanan kata sandi. Kata sandi biasanya disimpan dalam database dalam bentuk hash, dan bukan dalam bentuk aslinya. Hash ini digunakan untuk verifikasi kata sandi yang dimasukkan oleh pengguna. Jadi, ketika seseorang mencoba untuk meng-crack password, mereka sebenarnya mencoba untuk menghitung hash yang cocok dengan hash yang disimpan dalam database.
Sekarang, apa yang bisa kita lakukan dengan Hashcat? Hashcat merupakan perangkat lunak yang canggih dan kuat yang memiliki banyak fungsi dan optimisasi yang dapat digunakan untuk meng-crack password. Perangkat lunak ini dapat bekerja dengan berbagai macam jenis hash dan algoritma hashing yang berbeda. Mungkin ada seribu alasan mengapa seseorang ingin meng-crack password, beberapa dari mereka bisa ingin memulihkan kata sandi yang hilang dan beberapa dari mereka mungkin ingin menguji keamanan sistem mereka sendiri.
Mengenal Hashcat dan Password Cracking
Pada tahap ini, kita akan mengenal Hashcat, sebuah alat yang sangat populer untuk cracking password. Alat ini digunakan untuk melakukan password-hashing, yang berbeda dengan menyimpan password dalam bentuk teks biasa. Dengan password-hashing, password akan dienkripsi sebelum disimpan dalam database.
Password-hashing vs Penyimpanan Password
Ada perbedaan antara password-hashing dan penyimpanan password tradisional. Dalam metode penyimpanan password tradisional, password disimpan dalam bentuk teks mentah di dalam database. Ini berarti jika database diakses oleh orang yang tidak berwenang, password dapat langsung diakses dan digunakan.
Pada password-hashing, password dihancurkan oleh algoritma hashes satu arah. Hal ini mengakibatkan password tidak dapat dibalikkan ke bentuk aslinya. Jadi, untuk memverifikasi apakah password yang dimasukkan benar, algoritma hashes diterapkan pada password yang dimasukkan oleh pengguna dan hasilnya dibandingkan dengan hash yang disimpan di database.
Menggunakan Hashcat
Hashcat adalah alat yang sangat kuat dan efisien untuk melakukan cracking pada password yang dihash. Alat ini memiliki banyak fitur dan juga didukung oleh berbagai algoritma hashing. Hashcat dapat digunakan untuk mencoba berbagai kombinasi password menggunakan aturan atau wordlist yang disediakan.
Untuk keperluan tutorial ini, kita akan menggunakan Hashcat untuk melakukan cracking pada password WiFi menggunakan metode WPA/WPA2. Kami akan menggunakan file pcap yang berisi handshake dan alat ini akan mencoba meng-crack password menggunakan wordlist.
Walkthrough Hashcat
Hashcat dapat diinstal di berbagai sistem operasi dan juga dapat dijalankan dari command line. Alat ini dapat digunakan untuk melakukan password cracking dengan syntax yang bisa saja sangat kompleks.
Hashcat dapat melakukan optimisasi kecepatan yang akurat, melibatkan banyak perpustakaan, dan algoritma. Hashcat juga mendukung berbagai mode cracking termasuk aturan, bruteforce, kombinasi, dan hybrid. Ada banyak fungsi dan opsi yang bisa digunakan dalam Hashcat untuk mendapatkan hasil terbaik tergantung pada situasi yang akan ditangani.
Untuk menjalankan Hashcat, Anda perlu mendapatkan file handshake dalam format cap, cap2hccapx utility, dan wordlist password. Anda bisa mendapatkan wordlist password dari berbagai sumber seperti usr/share/wordlists/rockyou.txt atau membuatnya sendiri menggunakan Crunch.
Hashcat dalam Konteks Keamanan
Apa yang sebenarnya terjadi saat mencoba crack sebuah hash? Crack sebuah hash berarti mencoba berbagai kombinasi input dan aturan pada hash tersebut dengan tujuan mencari kecocokan yang benar. Hashcat membantu mengotomatisasi proses ini dengan menggunakan berbagai metode cracking yang ada.
Meskipun Hashcat dapat digunakan untuk berbagai keperluan, ada dua hal penting yang perlu diingat dalam konteks keamanan:
- Cracking password yang ada untuk tujuan pengujian keamanan terhadap sistem yang dikelola atau sistem yang kita miliki sendiri.
- Menggunakan password hashing dengan nama pengguna sebagai faktor kedua dalam proses otentikasi seperti yang dilakukan dalam PBKDF2 untuk melindungi password.
Hashcat memungkinkan kita untuk menggunakan aturan khusus, seperti mask, yang bersifat sangat berguna dalam meng-crack hash yang mudah ditebak. Hashcat juga dapat mengidentifikasi algoritma hashing yang digunakan oleh hash yang ditentukan. Anda dapat menggunakan Hashcat untuk mendapatkan informasi lebih lanjut tentang hash, seperti algoritma dan panjang hash.
Recap
Pada tahap ini, kita telah mempelajari pengenalan dan penggunaan Hashcat untuk melakukan cracking pada password yang dihash. Kami telah membahas tentang perbedaan antara password-hashing dan penyimpanan password tradisional.
Kami juga menjelaskan lebih lanjut tentang bagaimana Hashcat bekerja dalam konteks keamanan dan apa yang perlu dipertimbangkan saat menggunakan alat ini. Selain itu, kami mencakup beberapa fitur dan pengoptimalan yang dapat digunakan dalam Hashcat.
Pada tahap berikutnya, kami akan melanjutkan dengan tutorial tentang bagaimana menggunakan Hashcat untuk melakukan cracking pada password WiFi dengan menggunakan wordlist.
jangan lupa untuk berlangganan!
Apa itu Hashcat?
Hashcat adalah sebuah aplikasi (atau program) yang kuat dan fleksibel untuk mengcrack password dengan menggunakan teknik brute-force. Ini adalah alat yang sangat populer di kalangan peretas dan peneliti keamanan untuk menganalisis dan menguji kekuatan kata sandi dalam suatu sistem.
Hashcat bekerja dengan memanfaatkan collision (bertabrakan) dalam algoritma hash, seperti MD5, untuk mencoba dan mencocokkan hash yang dihasilkan dengan hash yang telah di-crack sebelumnya. Ini adalah teknik yang disebut "princeprocessor", di mana Hashcat menggunakan GPU (Graphics Processing Unit) untuk mempercepat proses cracking password.
Aplikasi ini dikembangkan secara terbuka dan tersedia secara gratis. Hal ini berarti siapa pun dapat mengunduh dan menggunakannya untuk keperluan ilmu pengetahuan dan edukasi. Namun, karena sifatnya yang kuat, Hashcat juga digunakan oleh orang-orang yang memiliki niat jahat seperti peretas atau penjahat cyber untuk melakukan serangan yang tidak etis.
Keamanan dan Batasan Hashcat
Hashcat memiliki batasan dan risiko yang perlu dipahami oleh pengguna. Meskipun Hashcat dapat membantu dalam menguji kekuatan kata sandi dan melindungi sistem yang penting, penggunaan yang tidak tepat dapat memiliki dampak yang tidak diinginkan. Hashcat seharusnya digunakan hanya untuk tujuan yang legal dan etis.
Satu hal penting untuk diketahui adalah bahwa Hashcat dapat meng-crack hash yang memiliki algoritma yang lemah, seperti MD5. Seiring berjalannya waktu, algoritma hashing yang lebih aman seperti SHA-256 dan bcrypt sedang digunakan untuk menggantikan MD5 untuk keperluan keamanan. Oleh karena itu, pengguna harus menyadari bahwa jika mereka bergantung sepenuhnya pada hash yang menggunakan MD5 untuk verifikasi, mereka mungkin rentan terhadap serangan yang melibatkan Hashcat atau alat serupa.
Hashcat juga memiliki beberapa batasan dalam hal fungsi hash yang dapat digunakan dan tipe output yang didukung. Misalnya, Hashcat tidak mendukung MD5SUM, PMKID, atau format hash zip. Pengguna perlu memahami batasan ini dan memperhatikan format hash yang mereka hadapi saat menggunakan Hashcat.
Hashcat menggunakan berbagai metode dan aturan untuk mempercepat proses cracking password. Ini termasuk metode seperti aturan "Straight", "Hybrid", "Masked" dan "Princeprocessor" yang dapat membantu pengguna meningkatkan efisiensi dan kecepatan cracking. Namun, pengguna harus memahami bagaimana aturan ini bekerja dan menggunakan aturan yang sesuai dengan situasi mereka.
Hashcat dalam TryHackMe
Penting untuk dicatat bahwa pengguna yang mencoba menggunakan Hashcat di platform TryHackMe mungkin akan melihat beberapa perubahan dalam working syntax dan sintaks serangan yang dicakup. TryHackMe menyediakan lingkungan dan skenario yang aman untuk belajar dan menguji keahlian dalam pengujian penetrasi. Selain itu, TryHackMe memberikan panduan dan bimbingan yang membantu pengguna memahami penggunaan Hashcat dan alat lainnya.
Hashcat dapat digunakan untuk berbagai tujuan di dalam dunia keamanan komputer. Ini memungkinkan pengguna untuk menguji kekuatan kata sandi, melindungi sistem yang penting, atau bahkan untuk tujuan penelitian. Namun, penting untuk menggunakan Hashcat dengan bijak dan bertanggung jawab serta mematuhi hukum dan kebijakan yang berlaku.
Untuk mempelajari lebih lanjut tentang Hashcat dan keterampilan keamanan lainnya, TryHackMe menyediakan kelas pembelajaran online seperti "101: Keterampilan Penetrasi Dasar" dan "WPA/WPA2: Cracking WiFi dengan Hashcat". Kelas-kelas ini dapat membantu pengguna dalam memahami dasar-dasar penetrasi dan keamanan jaringan serta mengembangkan keterampilan dalam menguji kekuatan kata sandi dan sistem.
Pentingnya Password Cracking
Seberapa amankah password yang Anda gunakan? Apakah Anda yakin bahwa password yang Anda gunakan tidak dapat dipecahkan oleh pihak yang tidak berwenang? Pentingnya password cracking terletak pada kemampuan untuk menguji kekuatan password yang digunakan. Dalam konteks ini, kita akan membahas mengenai pentingnya menggunakan alat password cracking seperti Hashcat.
Keamanan Password
Saat berbicara tentang keamanan password, penting sekali untuk memiliki password yang aman dan sulit ditebak. Jika password Anda mudah ditebak, maka siapa pun yang memiliki pengetahuan dasar tentang teknik cracking password dapat dengan mudah masuk ke akun atau sistem Anda dan melakukan tindakan yang merugikan.
Salah satu jenis serangan yang umum terjadi adalah serangan autentikasi wireless. Serangan ini biasanya bekerja dengan mencuri atau mengendus paket-paket data yang dikirimkan saat pengguna melakukan handshakes dengan titik akses nirkabel sebelumnya. Jika password Anda tidak aman, serangan semacam ini dapat menjadi lebih mudah untuk dilakukan.
Hashcat dan Tugasnya
Hashcat adalah salah satu alat cracking password yang sangat populer dan digunakan oleh para peneliti keamanan dan penyerang potensial. Tugas utama Hashcat adalah untuk mengeluarkan password dari hash atau nilai enkripsi yang diberikan. Alat ini memiliki banyak opsi dan sintaks yang berguna saat melakukan penilaian keamanan password.
Hashcat juga dapat digunakan untuk melakukan serangan password berbasis brute force, di mana alat ini akan mencoba semua kombinasi kemungkinan hingga menemukan password yang benar. Ini adalah serangan yang sangat kuat, tetapi juga membutuhkan sumber daya komputasi yang besar dan waktu yang lama.
Jenis-Jenis Enkripsi
Terdapat beberapa jenis enkripsi yang sering digunakan untuk mengamankan password. Diantaranya adalah enkripsi simetris dan asimetris. Dalam enkripsi simetris, password dan kunci enkripsi yang sama digunakan untuk mengamankan dan mendekripsi data. Sedangkan dalam enkripsi asimetris, terdapat dua kunci berbeda yang digunakan, yaitu kunci publik untuk mengenkripsi data dan kunci pribadi untuk mendekripsi data.
Selain itu, terdapat pula teknik salting yang dapat meningkatkan keamanan password. Salting melibatkan penyisipan karakter acak dalam password sebelum dihash. Ini mempersulit penyerang karena mereka harus mengetahui salting yang digunakan untuk memecahkan password.
Apa yang Harus Dilakukan?
Sebagai pengguna, untuk menjaga keamanan password Anda, Anda dapat mengikuti beberapa langkah berikut:
- Jangan gunakan password yang mudah ditebak seperti "hello" atau "password".
- Selalu gunakan kombinasi huruf besar dan kecil, angka, dan simbol dalam password Anda.
- Gunakan password yang panjang dan kompleks.
- Jangan menggunakan password yang sama untuk beberapa akun.
- Aktifkan autentikasi dua faktor jika tersedia.
- Perbarui password secara teratur.
Dengan mengikuti langkah-langkah tersebut, Anda akan dapat meningkatkan keamanan password Anda dan mengurangi risiko serangan yang mungkin terjadi.
Kesimpulan
Pentingnya password cracking terletak pada pentingnya melindungi informasi pribadi Anda dari serangan dan tindakan yang tidak diinginkan. Dengan menggunakan alat seperti Hashcat, Anda dapat menguji kekuatan password yang digunakan dan melihat seberapa kuat password Anda dari serangan password yang mungkin dilakukan oleh penyerang potensial.
Jadi, jangan mengabaikan pentingnya password cracking dan pastikan bahwa password yang Anda gunakan adalah password yang aman dan sulit untuk ditebak!
Langkah 14 dalam Meng-Cracking Password dengan Hashcat
Setelah beberapa optimasi yang dilakukan pada langkah-langkah sebelumnya, sekarang saatnya kami menunjukkan kepada Anda cara meng-cracking password menggunakan Hashcat secara praktis. Hashcat adalah alat yang kuat untuk meng-crack hash kata sandi dengan kecepatan tinggi. Prosesnya sederhana dan beberapa optimasi yang dilakukan membuatnya menjadi alat yang efisien dalam meng-crack password.
Seiring dengan kemudahan penggunaan Hashcat, penting untuk memahami batasan dan jenis output yang dihasilkannya. Berbagai jenis hash password yang tersedia untuk Anda dapatkan dari berbagai metode penyimpanan password. Segala macam pemrosesan yang dilakukan oleh Hashcat dapat mempengaruhi kecepatan Hashcat dalam cracking password yang dimaksudkan.
Salah satu contohnya adalah jenis hash yang digunakan oleh aplikasi. Hash yang dihasilkan oleh aplikasi mungkin tidak sepenuhnya unik, dan Hashcat tidak memperoleh kinerja yang maksimum dengan jenis hash tersebut. Oleh karena itu, Anda harus selalu memeriksa jenis hash agar Anda mendapatkan kecepatan cracking yang diinginkan.
Dalam hal ini, hash yang dipilih harus dapat di-crack oleh Hashcat dan proses pembuatan smart wordlist menggunakan crunch, contohnya bisa menggunakan /usr/share/wordlists/rockyou.txt
. Disarankan juga untuk menggunakan aplikasi hashcat-utils untuk mempercepat proses cracking.
Penting untuk mencatat bahwa penggunaan Hashcat untuk meng-crack password tidak selalu legal, tergantung pada tujuan penggunaan. Pastikan Anda menjalankan alat ini dengan bijak, yaitu hanya untuk keperluan yang legal dan dengan izin yang diberikan. Kami tidak bertanggung jawab atas penggunaan alat ini untuk tujuan yang tidak benar.
Pada tahap ini, Anda telah belajar mengenai konsep dasar password-hashing dan alat-alat yang tersedia untuk memecahkan hash password. Kami telah menjelaskan tentang berbagai jenis hash, mengapa salting penting, dan apa perbedaan antara hash dan collision.
Sekarang Anda memiliki pemahaman yang lebih baik tentang crack password dan cara kerja Hashcat. Anda juga memiliki pengetahuan tentang rainbow tables, hash identification, dan proses pembuatan wordlist yang cerdas menggunakan aplikasi seperti Crunch dan kwprocessor.
Di langkah berikutnya, kita akan membahas tentang serangan kombinasi dan bagaimana menentukan waktu yang diperlukan untuk melakukan serangan. Kami juga akan mencakup topik seperti verifikasi hash dan pemahaman tentang bagaimana hash ditambang dari sebuah database. Berbagai teknik yang dibahas dalam serangan ini akan membantu Anda dalam meng-crack password yang lebih rumit.
Bagaimana Cara Menggunakan Hashcat?
Hashcat adalah salah satu alat terbaik yang tersedia untuk melakukan cracking password. Dalam konteks Step 14 Meng-Cracking Password dengan Hashcat di platform TryHackMe, kita akan membahas cara menggunakan Hashcat untuk melakukan cracking password dengan menggunakan metode dictionary attack dan mask attack.
Sebelum kita memulai, pastikan bahwa Kamu telah mengunduh Hashcat dan menginstalnya di sistem operasi Kamu. Kamu juga perlu memiliki akses ke file hash dan file wordlist yang Kamu gunakan dalam proses cracking password.
Berikut adalah langkah-langkah untuk menggunakan Hashcat:
- Pertama, Kamu perlu mengekstrak hash dari file yang ingin Kamu crack. Hash ini adalah representasi unik dari password asli, dan akan digunakan oleh Hashcat untuk mencoba memecahkan password tersebut. Hash yang paling umum digunakan dalam pengujian hack adalah hash WPA/WPA2 yang digunakan dalam jaringan WiFi.
- Selanjutnya, tentukan metode serangan yang ingin Kamu gunakan. Kamu dapat memilih antara dictionary attack atau mask attack. Pada dictionary attack, Hashcat akan mencoba kata-kata dari file wordlist yang Kamu berikan untuk mencocokkan hash. Pada mask attack, Kamu dapat menggambarkan struktur password yang Kamu cari dengan menggunakan syntax attack mask, seperti yang dijelaskan dalam dokumentasi Hashcat.
- Pada tahap ini, Kamu perlu menentukan file wordlist yang ingin Kamu gunakan. File wordlist berisi daftar kata yang akan dicoba oleh Hashcat untuk mencocokkan dengan hash. Hashcat sendiri dilengkapi dengan beberapa wordlist yang disediakan di direktori /usr/share/wordlists, termasuk rockyou.txt yang merupakan salah satu wordlist yang paling umum digunakan.
- Setelah Kamu menentukan metode serangan dan file wordlist, Kamu dapat menjalankan Hashcat untuk mencoba memecahkan password. Hashcat akan memulai proses cracking dan mencoba semua kombinasi yang mungkin sampai ditemukannya password yang cocok dengan hash.
- Jika proses cracking berhasil, Kamu akan melihat password yang dicobakan dan cocok dengan hash pada output Hashcat. Kamu dapat menggunakan password yang ditemukan untuk mendapatkan akses ke sistem yang Kamu tuju.
Hashcat adalah alat yang sangat berguna dalam melakukan pengujian keamanan dan melindungi sistem dari serangan yang mungkin mengintai. Dengan memahami cara menggunakan Hashcat, Kamu dapat meningkatkan keamanan sistem Kamu dengan memperkuat password atau mengevaluasi kekuatan password yang Kamu gunakan.
Jangan lupa untuk selalu memilih password yang kompleks dan unik, menggunakan fungsi hash yang aman seperti SHA-256 atau SHA-512, dan memperbarui password secara berkala guna memastikan keamanan data pribadi Kamu. Hashcat adalah alat yang powerfull untuk menguji kekuatan password dan memastikan keamanan secara menyeluruh.
Langkah-langkah Menggunakan Hashcat
Hashcat adalah salah satu perangkat lunak yang digunakan untuk meng-crack password dengan menggunakan metode brute-force. Hashcat telah menjadi salah satu alat yang sangat populer dalam komunitas keamanan karena kemampuannya dalam meng-crack password yang telah di-hash.
Sebelum kita mulai menggunakan Hashcat, ada beberapa hal yang perlu kita siapkan:
- Hashcat membutuhkan rule yang akan digunakan untuk meng-crack password. Rule ini akan memberitahu Hashcat cara mengubah password yang ada di wordlist agar mencoba variasi password yang berbeda.
- Hashcat juga membutuhkan table untuk melakukan serangan dictionary. Table ini berfungsi untuk melakukan konversi string ke hash tertentu.
- Hashcat menggunakan beberapa jenis fungsi hash yang berbeda, seperti MD5, SHA-1, dan sebagainya. Pastikan Anda tahu jenis hash yang akan di-crack.
- Anda juga harus memiliki file hash yang ingin Anda crack. File hash ini berisi hash password yang akan dicoba dipecahkan oleh Hashcat.
Setelah semua persiapan di atas selesai, langkah-langkah yang perlu Anda lakukan untuk menggunakan Hashcat adalah sebagai berikut:
- Pertama, Anda perlu menginstal Hashcat di sistem Anda. Anda bisa mendownload Hashcat dari situs resmi atau menggunakan paket manajer sistem operasi Anda.
- Hidupkan mesin Anda dan pastikan Anda masuk dengan akun pengguna yang memiliki akses root atau hak istimewa.
-
Masalah tipikal yang perlu kita atasi adalah masalah salting. Salah satu cara perlindungan yang paling umum adalah menyimpan hash dengan string lekat yang menggunakan salting. Hal ini berarti bahwa satu hash password berbeda akan berbeda dengan hash password lainnya, tergantung pada string lekat yang digunakan. Setiap kali ada perubahan, atau perubahan yang kecil pada password, hal itu akan menimbulkan satu karakter yang sangat berbeda dalam hash password. Jadi berhati-hatilah terhadap salting, karena default-nya adalah menggunakan salting.
Hal ini adalah hal yang baik dan perlu, tetapi dapat menyulitkan upaya kita untuk crack password. Saat ini, hashcat tidak didesain untuk melakukan pekerjaan seperti itu. Jadi kami harus menghapus salting dengan beberapa langkah sederhana, seperti penggunaan perintah cewl.
Cara kerja cewl menjadi sangat sederhana. Pertama, cukup izinkan koneksi pada mesin virtual kami, lalu buka mesin virtual kami dan buka terminal, sehingga nanti akan menjalankan beberapa perintah:
sudo apt install cewl
-
Anda perlu membuat wordlist password untuk digunakan dalam proses cracking. Wordlist ini dapat dibuat dengan berbagai cara, seperti dengan menggunakan daftar kata umum atau dengan mengumpulkan kata-kata kunci dari situs web atau laman sosial. Secara umum, semakin besar wordlist yang Anda miliki, semakin efektif proses cracking akan berjalan.
Setelah memiliki wordlist, langkah selanjutnya adalah menjalankan Hashcat dengan menggunakan wordlist tersebut. Anda perlu memasukkan perintah berikut ke dalam terminal:
hashcat -m [type] [file] [wordlist]
Di sini, [type] adalah tipe hash yang ingin Anda crack, [file] adalah file hash yang ingin Anda crack, dan [wordlist] adalah wordlist password yang ingin Anda gunakan.
- Tunggu proses cracking selesai. Hal ini dapat memakan waktu tergantung pada jumlah password dalam wordlist dan kompleksitas password yang di-crack. Saat cracking selesai, Anda akan melihat password yang berhasil dipecahkan oleh Hashcat.
Hashcat adalah alat yang sangat berguna dalam meng-crack password yang telah di-hash. Namun, ada beberapa hal yang perlu kita perhatikan saat menggunakan Hashcat:
- Keamanan: Pada umumnya, tumpukan besar hash password adalah hal yang sangat besar sehingga tidak mungkin dicrack.
- Skala besar: Jumlah password yang perlu di-crack akan mencapai puluhan ribu atau bahkan jutaan.
- Tipe hash: Hashcat mendukung berbagai jenis hash password, termasuk MD5, SHA-1, dan sebagainya.
Dengan memahami langkah-langkah ini, Anda dapat menggunakan Hashcat untuk melakukan cracking password dengan menggunakan metode brute-force. Dalam konteks keamanan, penting untuk melindungi password Anda dan memastikan bahwa Anda menggunakan password yang kuat dan aman.