Masalah klasik adalah masalah yang dilakukan terus berulang-ulang, dalam dunia siber umumnya berkaitan dnegan penggunaan kata sandi. Hasil analisis menunjukkan bahwa jutaan orang masih terus berbuat kesalahan yang sama ketika membuat kata sandi. Dan statistik baru yang mendekati penghujung 2019 mengkonfirmasi bahwa kebiasaan buruk memang sulit untuk diubah, banyak orang rela menempatkan diri untuk menjadi korban serangan pengambilalihan akun.
Analisis dari total 500 juta kata sandi yang bocor dalam berbagai pelanggaran data pada tahun 2019, NordPass menemukan bahwa ‘12345’, ‘123456’, dan ‘123456789 menempati posisi tertinggi dalam urutan frekuensi penggunaan kata sandi yang buruk. Di antara mereka, string numerik ini digunakan untuk ‘mengamankan’ total 6,3 juta akun. Ketiga pilihan ini diikuti oleh ‘test1’ dan, the one and only, ‘password’.
Sebenarnya agak bisa ditebak, bagan secara keseluruhan berisi banyak tersangka di antara kata sandi yang paling umum, seperti ‘asdf’, ‘qwerty’, ‘iloveyou’ dan berbagai pilihan pendukung lainnya. Kata sandi yang sangat mudah diretas lainnya, termasuk string numerik sederhana, nama umum, dan susunan berdasar keyboard. Banyak data yang sama dalam daftar kata sandi terburuk setiap tahun yang masuk dalam survei SplashData, seperti tahun lalu, tahun sebelumnya, dan sebagainya.
Seluruh daftar 200 kata sandi paling populer tersedia di posting blog NordPass, tapi di sini setidaknya 25 teratas.
25 kata sandi terburuk
-
12345
-
123456
-
123456789
-
test1
-
password
-
12345678
-
zinch
-
g_czechout
-
asdf
-
qwerty
-
1234567890
-
1234567
-
Aa123456.
-
iloveyou
-
1234
-
abc123
-
111111
-
123123
-
dubsmash
-
test
-
princess
-
qwertyuiop
-
sunshine
-
BvtTest123
-
11111
Familiar?
Jika Anda mengenali salah satu di atas sebagai kata sandi yang Anda gunakan, maka segera perbaiki, ubah secepatnya kata sandi Anda tersebut. Mungkin ini bisa menjadi resolusi Tahun Baru dengan menjadikan tahun depan sebagai tahun untuk praktik keamanan siber yang baik. Sebagai permulaan, memperbaiki di sini berarti tidak mempunyai ide yang sama persis dengan jutaan orang lain ketika Anda mendaftar ke suatu layanan dan diminta untuk membuat kata sandi.
Salah satu cara untuk melakukannya adalah memilih Pass Phrase, yaitu teknik desain kata sandi yang dirancang ESET, yang jika dilakukan dengan benar, akan menjadi kata sandi yang akan sangat sulit untuk dijebol oleh siapa pun serta lebih mudah diingat. Teknik pass phrase sangat berguna jika Anda tidak menggunakan perangkat lunak Password Manager, dan telah terbukti sangat bermanfaat untuk membangun kata sandi yang kuat dan unik. Keunikan harus dimiliki oleh setiap kata sandi untuk setiap akun daring Anda, karena mendaur ulang kata sandi di berbagai layanan sama saja dengan mencari masalah.
Anda mungkin juga harus berhati-hati terhadap kebocoran kata sandi. Ada sejumlah layanan di mana pengguna internet dapat memeriksa apakah kredensial login masuk dalam daftar kata sandi yang sudah bocor di internet. Beberapa dari mereka bahkan menawarkan opsi untuk mendaftar agar mendapat peringatan jika informasi login Anda telah dikompromikan dalam sebuah pelanggaran.
Kita tak dapat menutup mata bahwa kita berada dalam era di mana data login dikompromikan oleh jutaan orang, lalu mengapa puas dengan satu pertahanan jika Anda bisa mempunyai dua? Dengan risiko yang terus berulang, otentikasi dua faktor adalah cara yang sangat berharga untuk menambahkan lapisan keamanan tambahan ke akun online di atas kata sandi Anda.