Mudah Ditebak, Password 123456 Jadi Favorit Pengguna Internet

INews.id, Jurnalis · Senin 06 Juli 2020 23:34 WIB
https: img.okezone.com content 2020 07 06 16 2242206 mudah-ditebak-password-123456-jadi-favorit-pengguna-internet-Km8HwpsW1u.jpg (Foto: Pixabay/AbsolutVision)

JAKARTA - Password seharusnya dibuat agar orang lain tidak mengakses akun Anda. Dengan password yang lemah atau mudah ditebak, ini akan membuat orang lain bisa masuk ke dalam akun Anda.

Dikutip iNews, penelitian dilakukan mahasiswa teknik komputer asal Turki bernama Ata Hakcil. Dia menemukan fakta urutan angka satu sampai enam masih menjadi favorit pengguna di dunia maya.

Bahkan satu dari 142 password yang digunakan berisi urutan angka 123456. Dalam penelitiannya, mereka mengkombinasi nama pengguna dan password yang bocor di dunia maya setelah adanya pelanggaran data yang dilakukan di berbagai perusahaan.

Ini 'dump data' yang telah ada lebih dari setengah dekade dan menumpuk saat perusahaan baru diretas. Data tersebut mudah didapatkan secara online seperti situs GitHub dan GitLab atau didistribusikan gratis oleh forum hacker dan portal file sharing.

Hakcil mengunduh dan menganalisa lebih dari satu miliar kredensial yang bocor itu. Sekadar informasi, selama bertahun-tahun perusahaan teknologi lain juga telah mengumpulkan data dump ini. Misalnya, Google, Microsoft, dan Apple, telah mengumpulkan kredensial yang bocor untuk membuat sistem peringatan internal yang memperingatkan pengguna ketika mereka menggunakan kata sandi "lemah" atau "umum".

Penemuan utamanya adalah dari 1 miliar lebih kredensial data set hanya 168.919.919 yang merupakan password unik. Sedangkan selebihnya dari 7 juta berisi 123456.

Artinya, dalam data yang dianalisa Hakcil, 1 dari 142 password adalah kata sandi terlemah yang ada, yaitu urutan angka satu hingga enam.

Password ini juga kerap digunakan secara online selama lima tahun berturut-turut. Sebagai tambahan, Hakcil juga menemukan rata-rata password panjangnya hanya 9,48 karakter saja, yang berarti tidak terlalu aman tapi juga tidak terlalu buruk.

Hal ini dikarenakan sejumlah ahli keamanan memrekomendasikan password sepanjang mungkin yang biasanya terdiri dari 16 hingga 24 karakter atau lebih. Panjang kata sandi bukan menjadi satu-satunya masalah yang ditemukan Hak├žil.

Peneliti muda Turki itu mengatakan, kompleksitas kata sandi juga merupakan masalah, dengan hanya 12% dari kata sandi yang mengandung karakter khusus. Dalam kebanyakan kasus, pengguna memilih kata sandi sederhana seperti hanya menggunakan huruf (29%) atau angka (13%). Ini berarti sekitar 42% dari semua kata sandi yang termasuk dalam 1 miliar set data rentan terhadap serangan.

(ahl)

Bagikan Artikel Ini

Cari Berita Lain Di Sini