Bila kamu menggunakan “123456”, “password”, atau “qwerty” sebagai kata sandi (password), kamu mungkin sadar telah membuat diri rentan terhadap peretas. Tetapi kamu juga tidak sendirian - ini adalah tiga dari sepuluh kata sandi paling umum di seluruh dunia, menurut laporan terbaru^[1].

Bekerja sama dengan peneliti independen, layanan manajemen kata sandi NordPass mengumpulkan jutaan kata sandi ke dalam kumpulan data untuk membuat daftar 200 kata sandi yang paling umum digunakan di seluruh dunia pada tahun 2021.

Mereka menganalisis data dan mempresentasikan hasil di 50 negara, melihat seberapa populer berbagai pilihan di berbagai belahan dunia. Mereka juga melihat tren kata sandi berdasarkan jenis kelamin.

Penemuan ini menunjukkan pilihan kata sandi biasanya berhubungan dengan referensi budaya pengguna. Contohnya, orang-orang dari berbagai negara biasanya terinspirasi dari klub sepak bola favorit mereka.

Di Inggris, “liverpool” berada dalam urutan ketiga dari kata sandi terpopuler, dengan 224.160 temuan. sedangkan nama klub sepak bola Chili “colocolo” digunakan oleh 15.748 orang di Chili, menjadikannya pilihan paling umum kelima.

Di beberapa negara, kata sandi terkait agama sangat populer. Misalnya, “christ” adalah kata sandi ke-19 yang paling umum digunakan di Nigeria, digunakan 7.169 kali. Sementara itu “bismillah” digunakan oleh 1.599 orang di Arab Saudi – pilihan ke-30 yang paling umum.

Laporan tersebut juga menunjukkan perbedaan antara jenis kelamin. Perempuan cenderung menggunakan kata dan frasa yang lebih positif dan penuh kasih sayang seperti “sunshine” atau “iloveyou”.

Sementara, laki-laki sering menggunakan kata sandi yang berhubungan dengan olahraga. Di beberapa negara, laki-laki lebih banyak menggunakan kata-kata umpatan daripada perempuan.

Kata sandi bertema musik populer di kedua jenis kelamin. Tapi, pilihan seperti “onedirection” atau “justinbieber” lebih populer di kalangan perempuan. Sedangkan lelaki menyukai band seperti “metallica” dan “slipknot”.

Read more: Bila kode keamanan login via SMS dan email tak aman lagi, ini dia penggantinya^[2]

Kata sandi masih menjadi mekanisme autentikasi utama untuk komputer dan produk serta layanan berbasis jaringan.

Namun kami tahu bahwa orang-orang terus memilih kata sandi yang lemah dan sering kali tidak mengelolanya dengan aman. Akhirnya akun mereka rentan terhadap ancaman keamanan online.

Kata sandi yang lemah mudah ditebak dan dapat dipecahkan tanpa kesulitan oleh penyerang menggunakan metode brute-force.^[3] Metode ini mencoba semua kombinasi huruf, angka dan simbol untuk menemukan kecocokan.

Mereka juga menjadi sasaran empuk untuk serangan kamus^[4], yang merupakan metode sistematis yang digunakan penyerang untuk menebak kata sandi, mencoba banyak kata umum dan variasinya.

Untuk mengatasi masalah keamanan, peneliti dan pengembang berfokus pada pembuatan sistem autentikasi yang tidak bergantung^[6] pada kata sandi sama sekali.

Sejauh ini, metode autentikasi dua faktor (2FA) atau autentikasi multi-faktor (MFA) adalah cara yang baik untuk mengamankan akun kita. Metode ini menggabungkan kata sandi dengan informasi biometrik (misalnya, pemindaian wajah atau sidik jari) atau sesuatu yang kita miliki, seperti token.

Kita dapat membuat sandi yang kuat dan mudah diingat dengan menggabungkan tiga kata acak^[7]. Kata sandi yang dibuat mesin^[8] juga sulit ditebak dan cenderung tidak muncul di kamus kata sandi yang digunakan oleh penyerang.

Tapi tentu saja, semua ini lebih mudah diucapkan ketimbang dilakukan.

Salah satu tantangan yang kita hadapi di era digital saat ini adalah banyaknya jumlah kata sandi yang mungkin akan sulit untuk diingat – terlebih yang rumit, terutama yang dibuat oleh mesin.

Jadi, sebaiknya gunakan pengelola kata sandi yang andal untuk tujuan ini. Mengandalkan browser web kita untuk mengingat kata sandi tidaklah aman. Penyerang bisa saja mengeksploitasi kerentanan di browser untuk mengakses kata sandi yang disimpan.

Read more: Dari pembobolan rekening hingga pemerasan seksual: 4 risiko kebocoran data pribadi dan cara mudah mengantisipasinya^[9]

Temuan NordPass, meskipun tidak dipublikasikan dalam jurnal peer-review, sejalan dengan apa yang kami temukan pada daftar serupa^[10] yang diterbitkan di tempat lain – bahwa kata sandi yang paling populer memanglah lemah.

Dengan mengetahui daftar ini, semoga kita terdorong untuk menggunakan kata sandi yang lebih kuat. Peretas etis – orang yang bekerja untuk mencegah komputer dan jaringan diretas – juga dapat menggunakan informasi ini untuk kebaikan.

Di sisi lain, kita harus mengakui kemungkinan bahwa peretas dapat menggunakan informasi ini untuk menargetkan serangan kata sandi. Ini semua menjadi faktor kuat agar kita menggunakan kata sandi yang lebih aman.

Rachel Noorajavi menerjemahkan artikel ini dari bahasa Inggris.

References

1. ^{^} laporan terbaru (nordpass.com)
2. ^{^} Bila kode keamanan login via SMS dan email tak aman lagi, ini dia penggantinya (theconversation.com)
3. ^{^} metode brute-force. (www.cloudflare.com)
4. ^{^} serangan kamus (www.sciencedirect.com)
5. ^{^} WAYHOME studio/Shutterstock (www.shutterstock.com)
6. ^{^} tidak bergantung (ieeexplore.ieee.org)
7. ^{^} tiga kata acak (www.ncsc.gov.uk)
8. ^{^} Kata sandi yang dibuat mesin (www.ncsc.gov.uk)
9. ^{^} Dari pembobolan rekening hingga pemerasan seksual: 4 risiko kebocoran data pribadi dan cara mudah mengantisipasinya (theconversation.com)
10. ^{^} daftar serupa (www.teampassword.com)