TEMPO.CO, Jakarta - Sebuah firma cybersecurity telah mengungkap password yang paling banyak diretas pada tahun 2018 dan di posisi teratas adalah '123456' diikuti dengan ‘password’ untuk tahun kelima.
Baca: Inilah Password Terburuk 2017
Terlepas dari peringatan yang terus-menerus dari para peneliti keamanan, jutaan orang masih beralih ke kata sandi yang lemah dan mudah ditebak untuk melindungi perangkat mereka.
Menurut penelitian mereka, yang didasarkan pada lima juta akun yang diretas, 10 persen orang telah menggunakan setidaknya satu dari 25 password terburuk dalam satu tahun terakhir.
Setiap tahun, perusahaan asal Los Gatos, SplashData, yang menyediakan layanan perlindungan identitas, mengevaluasi jutaan kata sandi yang bocor untuk menentukan mana yang paling mudah diretas.
Daftar ini menampilkan beberapa password yang tidak efektif, yang untuk beberapa alasan, lama dipertahankan kepemilikannya di antara pengguna internet.
Setelah '12345' dan 'password', lima kata kunci teratas berikutnya dalam daftar adalah string numerik - 123456789, 12345678, 12345, 111111 dan 1234567.
Ada beberapa tema di daftar kata sandi terburuk, termasuk nama pertama dan hobi seperti 'donald' dan 'football'.
"Peretas memiliki kesuksesan besar menggunakan nama selebriti, istilah dari budaya pop dan olahraga, dan pola keyboard sederhana untuk membobol akun secara online karena mereka tahu begitu banyak orang menggunakan kombinasi yang mudah diingat itu," kata Morgan Slain, CEO SplashData.
"Harapan kami dengan menerbitkan daftar ini setiap tahun adalah untuk meyakinkan orang-orang untuk mengambil langkah-langkah untuk melindungi diri mereka secara online," katanya.
Menurut SplashData, dari lima juta password bocor yang dievaluasi untuk daftar 2018, sebagian besar dipegang oleh pengguna di Amerika Utara dan Eropa Barat. Password yang bocor dari peretasan situs web dewasa tidak dimasukkan dalam laporan.
Untuk membuat kata sandi yang kuat, perusahaan merekomendasikan orang menggunakan passphrases dari dua belas karakter atau lebih dengan tipe karakter campuran.
Mereka juga merekomendasikan menggunakan kata sandi yang berbeda untuk setiap login. Dengan begitu, jika peretas mendapatkan akses ke satu kata sandi, mereka tidak akan dapat menggunakannya untuk mengakses situs lain.
Pengguna juga dapat menggunakan pengelola kata sandi untuk mengatur kata sandi, menghasilkan kata sandi acak yang aman, dan secara otomatis masuk ke situs web.
Para ahli memperingatkan bahwa menambahkan angka atau simbol ke kata yang umum juga merupakan trik yang tidak efektif.
Alasan mengubah kata sandi sering kali tidak membantu adalah karena ketika kebanyakan orang mengubah kata sandi mereka, mereka membuat perubahan kecil seperti mengganti angka 1 dengan angka 2.
Perubahan password yang kecil ini disebut 'transformasi' dan peretas sangat sadar akan hal itu dan membuatnya menjadi skrip mereka. Penelitian sebelumnya menunjukkan pria 2,8 kali lebih mungkin menggunakan frasa ini daripada wanita.
Daftar Password terburuk 2018:
- 123456
- password
- 123456789
- 12345678
- 12345
- 111111
- 1234567
- sunshine
- qwerty
- iloveyou
- princess
- admin
- welcome
- 666666
- abc123
- football
- 123123
- monkey
- 654321
- !@#$%^&*
- charlie
- aa123456
- donald
- password1
- qwerty123
Simak artikel lainnya tentang password terburuk di kanal Tekno Tempo.co.
DAILY MAIL | SPLASHDATA