blog.fcuzhhorod.com

Temuan NordPass, meskipun tidak dipublikasikan dalam jurnal peer-review, konsisten dengan apa yang kita ketahui – bahwa kata sandi yang paling populer adalah kata sandi yang lemah.

SEPERTI YANG DITERBITKAN OLEHPercakapan

Jika Anda menggunakan “123456”, “password” atau “qwerty” sebagai password, Anda mungkin menyadari bahwa Anda membuat diri Anda rentan terhadap hacker. Namun Anda juga tidak sendirian – ini adalah tiga dari sepuluh kata sandi paling umum di seluruh dunia, menurut sebuah laporan baru.

Bekerja sama dengan peneliti independen, layanan manajemen kata sandi NordPass mengumpulkan jutaan kata sandi ke dalam kumpulan data untuk menentukan 200 kata sandi yang paling banyak digunakan di seluruh dunia pada tahun 2021.

Mereka menganalisis data dan menyajikan hasilnya di 50 negara, melihat seberapa populer berbagai pilihan di berbagai belahan dunia. Mereka juga melihat tren kata sandi berdasarkan gender.

Temuan menunjukkan pilihan kata sandi seringkali dikaitkan dengan referensi budaya. Misalnya, masyarakat di berbagai negara mengambil inspirasi dari tim sepak bola favoritnya. Di Inggris, “liverpool” adalah kata sandi terpopuler ketiga, dengan 224.160 hit, sedangkan nama klub sepak bola Chili “colocolo” digunakan oleh 15.748 orang di Chili, menjadikannya pilihan paling umum kelima.

Di beberapa negara, kata sandi yang berhubungan dengan agama sangat populer. Misalnya, “christ” adalah kata sandi ke-19 yang paling umum digunakan di Nigeria, digunakan sebanyak 7.169 kali. Sementara itu, “bismillah”, sebuah frasa Arab yang berarti nama Allah, digunakan oleh 1.599 orang di Arab Saudi – pilihan paling umum ke-30.

Laporan tersebut juga mencerminkan perbedaan gender. Wanita cenderung menggunakan kata dan frasa yang lebih positif dan penuh kasih sayang seperti “sinar matahari” atau “iloveyou”, sedangkan pria sering menggunakan kata sandi yang berhubungan dengan olahraga. Di beberapa negara, laki-laki lebih banyak menggunakan kata-kata umpatan dibandingkan perempuan.

Meskipun kata sandi bertema musik populer di kalangan pria dan wanita, pilihan seperti “onedirection” atau “justinbieber” lebih populer di kalangan wanita, sedangkan pria lebih menyukai band seperti “metallica” dan “slipknot”.

Pilih kata sandi yang panjang dan rumit

Kata sandi tetap menjadi mekanisme otentikasi terpenting untuk produk dan layanan berbasis komputer dan jaringan. Namun kami tahu bahwa orang-orang masih memilih kata sandi yang lemah dan sering kali tidak mengelolanya dengan aman, sehingga rentan terhadap ancaman keamanan online.

Kata sandi yang lemah mudah ditebak dan dapat dibobol oleh penyerang dengan sedikit usaha metode kekerasan (coba semua kombinasi huruf, angka dan simbol untuk menemukan kecocokan). Mereka juga merupakan sasaran empuk bagi a serangan kamusyang merupakan metode sistematis yang digunakan penyerang untuk menebak kata sandi, dan mencoba banyak kata umum serta variasinya.

Untuk mengatasi masalah keamanan yang terkait dengan sistem otentikasi berbasis kata sandi, peneliti dan pengembang kini fokus pada pembuatan sistem otentikasi itu jangan mengandalkan pada kata sandi sama sekali.

Sementara itu, metode autentikasi dua faktor (2FA) atau autentikasi multifaktor (MFA) adalah cara yang baik untuk mengamankan akun Anda. Metode ini menggabungkan kata sandi dengan informasi biometrik (misalnya pemindaian wajah atau sidik jari) atau sesuatu yang Anda miliki, seperti token.

Anda dapat membuat kata sandi yang kuat dan mudah diingat dengan menggabungkannya tiga kata acak. Kata sandi yang dihasilkan mesin juga sulit ditebak dan kecil kemungkinannya untuk muncul dalam kamus kata sandi yang digunakan oleh penyerang.

Namun tentu saja semua ini lebih mudah diucapkan daripada dilakukan. Salah satu tantangan yang kita hadapi di era digital saat ini adalah kelebihan kata sandi. Dan kata sandi yang rumit bisa jadi sulit untuk diingat, terutama kata sandi yang dibuat oleh mesin.

Jadi sebaiknya gunakan pengelola kata sandi yang andal untuk tujuan ini. Mengandalkan browser web untuk mengingat kata sandi kurang aman – penyerang mungkin saja mengeksploitasi kerentanan di browser untuk mendapatkan akses ke kata sandi yang disimpan.

Temuan NordPass, meskipun tidak dipublikasikan dalam jurnal peer-review, konsisten dengan apa yang kita ketahui daftar serupa diterbitkan di tempat lain – bahwa kata sandi yang paling populer adalah kata sandi yang lemah.

Mudah-mudahan, melihat salah satu kata sandi Anda di daftar ini akan menjadi dorongan untuk mengubahnya ke kata sandi yang lebih kuat.

Peretas etis – orang yang bekerja untuk mencegah peretasan komputer dan jaringan – juga dapat menggunakan wawasan ini untuk kebaikan. Di sisi lain, kita harus menyadari kemungkinan bahwa peretas dapat menggunakan informasi ini untuk menargetkan serangan kata sandi. Ini seharusnya menjadi alasan untuk memperkuat kata sandi Anda. – Percakapan/Rappler.com

Chaminda Hewage adalah Pembaca Keamanan Data di Cardiff Metropolitan University.

Elochukwu Ukwandu adalah dosen keamanan komputer di Departemen Ilmu Komputer di Cardiff Metropolitan University.