tirto.id - Laporan mengenai daftar password terburuk tahun ini sudah dirilis. Lagi-lagi, seperti beberapa tahun sebelumnya, password "123456" ada di urutan paling atas.
Kata sandi (password) terburuk atau terlemah kedua adalah "123456789" dan menyusul di urutan ketiga adalah "picture1". Data ini didapat dari laporan tahunan penyedia solusi password manager NordPass. Mereka menganalisa sebanyak 275.699.516 password yang bocor selama tahun 2020.
Menurut NordPass, seperti dilansir dari ZDNet (11/19/2020), para penjahat siber hanya butuh waktu kurang dari 1 atau 2 detik untuk membobol akun yang memakai kredensial-kredensial lemah. Lantas untuk password sejenis "picture1", butuh waktu sekitar 3 jam untuk meretasnya dengan serangan brute-force, atau hanya memakan waktu beberapa detik jika memakai teknik dictionary script.
Kendati memakan waktu beberapa jam, password dengan kombinasi huruf dan angka seperti "picture1", masih dikategorikan sebaga kata sandi yang lemah. Agaknya, kombinasi password apapun tetapi mudah diingat, tidak cukup kuat untuk melindungi data pengguna meskipun sudah dicampur dengan angka, huruf besar, atau karakter.
Selain ketiga password umum di atas, password umum lainnya yang ada di lima besar adalah "password" (urutan ke-4) dan "12345678" di nomor 5. Daftar lengkap password terburuk taun 2020 bisa dilihat di situs resmi NordPass.
Di tahun sebelumnya, laporan serupa dirilis oleh perusahaan National Cyber Security Center (NCSC) yang berbasis di Inggris. Dari survei yang dilakukan di tahun 2019, password yang menduduki posisi terburuk juga sama, yakni "123456", kemudian ""123456789", diikuti "qwerty", lantas "password" di nomor 4, "dan "111111" di urutan ke-5.
Temuan mirip juga dilaporkan oleh SplashData di tahun 2015 silam dimana sandi terburuk masih dipegang oleh “123456” dan mendompleng di urutan kedua ada “password”. Posisi 10 besar didominasi oleh variasi dari pemuncak daftar, antara lain “12345678”, “12345”, “123456789”, “1234”, dan “1234567”.
Tips Membuat Password yang Aman
Untuk menghindari serangan brute force dan dictionary, pengguna membutuhkan password yang kuat namun juga mudah diingat. Ada beberapa tips yang bisa dilakukan pengguna agar lebih bisa melindungi data dari serangan penjahat siber. Dikutip dari blog resmi Avast selaku perusahaan keamanan siber, demikian beberapa tips yang dimaksud:
- Jangan memakai angka atau huruf yang sekuensial dan jangan membuat password yang memasukkan data personal seperti nama atau tanggal lahir.
- Buat password yang panjang, minimal 15 karakter.
- Kombinasikan berbagai karakter (huruf besar, huruf kecil, angka, simbol). Namun menilik dari laporan NordPass di atas, buat kombinasi yang sulit dan tidak mudah diingat.
- Hindari angka yang menjadi pengganti huruf, misalnya SELAMAT menjadi S3L4M4T.
- Jangan pula memakai urutan huruf atau angka yang ada di keyboard, misalnya "qwerty".
Editor: Yantina Debora