Seberapa patuh dan tertibnya mereka dari Generasi Z dan Baby Boomer dalam menjalani kehidupan sibernya, apakah mereka akan menggunakan kata sandi yang sama secara berulang di setiap akun-akunnya, apakah mereka akan membuatnya selalu unik, dan menghapus informasi pribadi mereka di dalamnya?
Sebuah survei baru terhadap 1.000 orang oleh Beyond Identify mencoba mengidentifikasi bagaimana orang membuat kata sandi, menjaganya tetap aman, dan menggunakan kembali serta mengubahnya tergantung pada kekhawatiran terhadap keamanan siber mereka.
Jika Anda adalah bagian dari Generasi Z, lahir antara pertengahan hingga akhir 1990-an dan awal 2010-an, berdasarkan survei yang dilakukan, ternyata jawaban mereka tidak seperti yang diharapkan, meskipun mereka besar di lingkungan yang sudah mengenal baik komputer dan internet tidak menjamin mereka mematuhi semua syarat keamanan siber yang baik
Hal itu karena sebagian atau hampir setengah dari mereka yang disurvei mengatakan mereka menggunakan kembali kata sandi di beberapa akun yang berbeda. Generasi Z adalah yang paling mengakui penggunaan ulang kata sandi berulang kali, dengan satu dari empat orang berulang kali melakukannya.
Daur ulang
Generasi termuda juga tidak lebih baik daripada kakak-kakaknya, mereka mengatakan bahwa mereka tidak memperbarui kata sandi dalam upaya untuk menjaga keamanan data mereka.
Satu dari lima orang memperbarui kata sandi hanya setahun sekali, dengan mereka yang lahir di akhir 1990-an atau awal 2000-an dengan 10 persentase lebih cenderung malas mengubah detail login mereka.
Sebagai perbandingan, Baby boomer dan generasi yang lebih tua adalah yang paling bertanggung jawab di semua usia, dengan lebih dari seperempat responden melaporkan bahwa mereka sama sekali tidak menggunakan kembali kata sandi.
Pada saat yang sama, 40% lebih lanjut mengatakan mereka menggunakan aplikasi pengelola kata sandi di ponsel atau perangkat mereka.
Namun, lebih dari 20% orang masih menuliskan kata sandi mereka di atas kertas, di dokumen komputer, dan melalui catatan telepon, meskipun sudah bertahun-tahun diberitahu untuk tidak melakukannya.
RockYou2021
Rendahnya kesadaran keamanan siber masih menjadi masalah yang tidak ada habisnya, jika mereka yang lebih muda dan memahami banyak hal tentang hieginitas siber lebih baik mengabaikan hal ini, bagaimana dengan generasi yang lebih tua dengan pemahaman yang terbatas.
Situasi ini diperkuat dengan fakta pembobolan data yang masif dan luas seperti pada kompilasi kebocoran data yang dijuluki sebagai RockYou2021, yang mungkin mengacu pada pelanggaran data terkenal RockYou2009
Di tahun 2009, pelaku meretas masuk ke server situs web aplikasi sosial dan mencuri kredensial yang tidak kurang dari 32 juta kata sandi pengguna yang disimpan dalam teks biasa. Sementara RockYou2021 lebih gila lagi, 100GB file TXT yang berisi 8,4 miliar entri kata sandi bocor di forum peretas populer.
Menurut penulis posting, semua kata sandi yang termasuk dalam kebocoran memiliki panjang 6-20 karakter, dengan karakter non-ASCII dan spasi dihapus.
Pengguna yang sama juga mengklaim bahwa kompilasi berisi 82 miliar kata sandi. Namun, setelah menjalankan pengujian, jumlah sebenarnya ternyata hampir sepuluh kali lebih rendah yaitu 8.459.060.239 entri.
Kebocoran ini sebanding dengan Compilation of Many Breaches (COMB), kompilasi pelanggaran data terbesar yang pernah ada. 3,2 miliar kata sandinya yang bocor, bersama dengan kata sandi dari beberapa database bocor lainnya, termasuk dalam kompilasi RockYou2021 yang telah dikumpulkan oleh orang di balik koleksi ini selama beberapa tahun.
Mempertimbangkan fakta bahwa hanya sekitar 4,7 miliar orang yang online, dari segi jumlah kompilasi RockYou2021 berpotensi menyertakan kata sandi dari seluruh populasi online global hampir dua kali lipat. Karena itu, bagi pengguna internet disarankan untuk segera memeriksa apakah kata sandi mereka termasuk dalam kebocoran.
Jika kata sandi bocor
Jika Anda menduga bahwa satu atau lebih kata sandi Anda mungkin telah disertakan dalam koleksi RockYou2021.txt, diarankan untuk mengambil langkah-langkah berikut untuk mengamankan data dan menghindari potensi bahaya dari pelaku pembobolan:
-
- Gunakan pemeriksa kebocoran data pribadi dan pemeriksa kata sandi yang bocor untuk melihat apakah data Anda telah bocor dalam pelanggaran ini atau lainnya.
-
- Jika data Anda telah disusupi, pastikan untuk mengubah kata sandi di seluruh akun online. Anda dapat dengan mudah membuat kata sandi yang rumit dengan password manager atau pengelola kata sandi.
-
- Aktifkan otentikasi dua faktor (2FA) di semua akun online.
-
- Waspadai email spam yang masuk, SMS yang tidak diminta, dan pesan phising. Jangan mengklik apa pun yang tampak mencurigakan, termasuk email dan teks dari pengirim yang tidak dikenal.
