Bimacipta

Password Base

 

Password Base versi 1.7

Oleh: Budi Sukmawan


Password Base merupakan program password manager yang dapat digunakan secara bebas (freeware) yang akan menyimpan semua password yang anda punyai secara aman, sehingga anda tidak perlu mengingat semua password yang anda miliki, cukup sebuah master password saja yang akan membuka database password anda. Program ini dibuat sedemikian rupa dengan sangat ringkas dan berukuran kecil sehingga dapat disimpan pada disket dan  dapat dibawa kemanapun anda pergi. Selain itu program ini juga dirancang dengan memperhitungkan aspek keamanan sehingga diusahakan untuk tidak meninggalkan data sensitif ataupun jejak pada komputer yang digunakan baik di dalam memori, di dalam swapfile/pagefile maupun di-registry.

LATAR BELAKANG

Saat ini perkembangan internet sudah demikian pesat tidak terkecuali di Indonesia, banyak pemakai internet bertambah setiap harinya dan bagi yang tidak mempunyai sambungan internet telah banyak warnet yang tersedia dan penggunannya juga banyak. Bagi pengguna internet tentu sudah diketahui bahwa untuk mengakses e-mail berbasis web, situs-situs premium tertentu, messenger, forum diskusi tertentu, online Banking, dan lain-lain membutuhkan kode akses untuk dapat memasukinya. Kode akses ini biasanya berupa login-id/user-id dan password, tentunya semakin kita aktif di internet dan semakin banyak fasilitas yang kita gunakan akan semakin banyak password yang harus kita hafalkan. Kita dapat saja memakai password yang sama untuk semua kode akses tetapi tentunya sangat riskan karena bila password diketahui orang lain maka orang tersebut dapat dengan mudah menggunakan kode akses yang kita punyai untuk mengintip aktivitas yang kita lakukan, yang tentu saja ini akan mengganggu privasi kita dan dapat juga merugikan kita secara finansial.

Untuk menyimpan password secara aman dapat digunakan program password manager yang akan menyimpan kode akses yang kita punyai dan menguncinya dengan satu master password. Sudah banyak program seperti ini yang tersedia, program ini seharusnya dapat menyimpan password-password kita dengan aman sehingga tidak mungkin bagi orang lain untuk melihat kode akses yang kita punyai tanpa mengetahui master passwordnya. Program password manager yang merupakan program bebas (freeware) dan mempunyai tingkat keamanan yang dapat dipercaya yang saya ketahui diantaranya: Password Safe Version 1.7 dari Counterpane, http://www.counterpane.com/passsafe.html, yang menggunakan metoda enkripsi Blowfish dan juga Whisper 32 Version 1.12 dari Shaun Ivory, http://www.ivory.org/index.html, yang menggunakan metoda enkripsi MDC. Masih banyak program password manager lain yang komersial, shareware atau yang dapat digunakan secara bebas (freeware) tetapi saya tidak mengetahui tingkat keamanannya.

Seperti dijelaskan di atas saat ini banyak pengguna internet dengan memanfaatkan warnet-warnet yang  tesedia hampir disetiap pelosok, terutama di kota besar. Bagi mereka tentunya juga memerlukan program password manager, tetapi tentunya program ini harus dapat dijalankan dari disket karena dari yang saya ketahui tidak ada warnet yang menyediakan program seperti ini. Untuk itu saya mencoba membuat program penyimpan password yang berukuran kecil sehingga muat didisket dan dapat di-loading dengan cepat tetapi tetap fungsional dan mempunyai keamanan yang cukup tinggi. Hal lain yang cukup penting dari program yang saya buat ini menyimpan konfigurasi di dalam lokasi yang sama dengan program berupa file .ini, tidak seperti contoh program diatas yang menyimpan konfigurasi di dalam registry, sehingga dengan program saya  ini, kemanapun anda pergi  konfigurasi program akan terbawa. Kedua program di atas walaupun muat didisket tetapi ukurannya (dengan file help dan program uninstall) cukup besar  670KB untuk Password Safe dan 721KB untuk Whisper. Target saya adalah membuat program dengan ukuran maksimal 100KB dengan help file dan tidak perlu program uninstall karena tidak menyimpan konfigurasi apapun di registry dan dapat langsung dijalankan dari disket. Dengan ukuran yang kecil ini anda masih dapat menyimpan file data password dan file-file lain di disket anda. Walaupun program ini saya rancang untuk dijalankan dari disket tetapi tentu saja program ini dapat digunakan dengan peng-install-an biasa di harddisk lengkap dengan program uninstall-nya.

 

TENTANG PROGRAM

Program ini dibuat dengan menggunakan Delphi 5.0 tanpa menggunakan VCL tetapi dengan pemrograman API Windows sehingga ukurannya cukup kecil dan saya juga menggunakan library Delphi yang sudah dimodifikasi untuk mengurangi ukuran program menjadi lebih kecil lagi (- 10KB). Untuk sistim proteksi data dari program ini saya menggunakan metoda enkripsi Twofish 256 bit, http://www.counterpane.com/twofish.html, dengan (pre) setup key menggunakan metoda PBKDF2 (Password Base Key Derivation Function 2) dengan HMAC SHA-1 (RFC2104) yang merupakan bagian dari standar PKCS #5 V2.0, http://www.rsa.com/rsalabs/pubs/PKCS.

Proses enkripsi dilakukan mula-mula dengan mengambil master password yang anda masukkan, kemudian masuk ke fungsi PBKDF2 dengan Salt (nilai awal) 16 byte yang dihasilkan dari secure PRNG (Pseudo Random Number Generator). Iterasi yang digunakan dalam proses PBKDF2 adalah sebanyak 1000 kali untuk menghasilkan kunci Twofish sebesar 256 bit (32 byte) + 4 byte untuk check value. Kunci hasil dari proses inilah yang digunakan untuk mengenkrip data di dalam memory dan ketika disimpan ke dalam file. Master password dan kunci hasil proses segera dibersihkan dari memori setelah proses inisialisasi kunci dari Twofish (key setup). Mode operasi (Mode of Operation) yang digunakan pada proses enkripsi/dekripsi Twofish adalah CBC (Cipher Block Chaining) Cipher Text Stealing. Sedangkan IV (Initialization Vector) yang digunakan adalah sebesar 16 byte yang juga dihasilkan dari secure PRNG. Salt untuk proses PBKDF2 dan IV untuk proses enkripsi/dekripsi disimpan pada header file data.

 

INSTALASI

Program ini didistribusikan dalam dua paket yaitu, pertama: pwbaset.zip (48KB) untuk di-install pada flashdisk atau di-install manual di harddisk dan kedua: pwbasedx.zip (68KB) untuk peng-install-an normal di harddisk. Untuk meng-install paket pertama cukup unzip file tersebut di flashdisk misalnya g:\pwbase\, kemudian program dapat dijalankan dari Start | Run atau menggunakan Windows Explorer atau buat shortcut di desktop. Untuk paket kedua cukup jalankan pwbased.exe dan ikuti petunjuk, program ini akan di-install secara normal di dekstop, untuk uninstall cukup pilih Uninstall Password Base.


© 2000-2001, Budi Sukmawan

Oktober 2000


 

kodowanie html5 css, projektowanie stron internetowych , PSD2HTML, PSD HTML, proste strony www, cięcie PSD, tworzenie stron www, webdesign,