Satu dari 142 Password Masih Berisi Gabungan Angka 123456
loading...
Penemuan utamanya dari peneliti muda asal Turiki adalah dari 1 miliar lebih kredensial data set hanya 168.919.919 yang merupakan password unik. Sedangkan selebihnya dari 7 juta berisi 123456. Foto/Ist
A
A
A
ISTANBUL - Sebuah studi terbaru menunjukan bahwa kebanyakan orang masih menggunakan kata sandi atau password yang mudah ditebak. Penelitian tersebut dilakukan oleh mahasiswa teknik komputer asal Turki bernama Ata Hakçil. (Baca juga: Caplok Fitbit, Dunia Semakin Khawatir Google Melakukan Pengumpulan Data )
Dia menemukan fakta, jika urutan angka satu sampai enam masih menjadi favorit pengguna di dunia maya. Bahkan, 1 dari 142 password yang digunakan berisi urutan angka 123456.
Apa yang mereka lakukan dalam penelitiannya mengkombinasi nama pengguna dan password yang bocor di dunia maya setelah adanya pelanggaran data yang dilakukan di berbagai perusahaan. Ini 'dump data' yang telah ada lebih dari setengah dekade dan menumpuk saat perusahaan baru diretas.
Data tersebut mudah didapatkan secara online seperti situs GitHub dan GitLab atau didistribusikan gratis oleh forum hacker da portal file sharing. Hakcil mengunduh dan menganalisa lebih dari satu miliar kredensial yang bocor itu.
Sekedar informasi, selama bertahun-tahun perusahaan teknologi lain juga telah mengumpulkan data dump ini. Misalnya, Google, Microsoft, dan Apple, telah mengumpulkan kredensial yang bocor untuk membuat sistem peringatan internal yang memperingatkan pengguna ketika mereka menggunakan kata sandi "lemah" atau "umum".
Penemuan utamanya adalah dari 1 miliar lebih kredensial data set hanya 168.919.919 yang merupakan password unik. Sedangkan selebihnya dari 7 juta berisi 123456.
Artinya, dalam data yang dianalisa Hakcil, 1 dari 142 password adalah kata sandi terlemah yang ada, yaitu urutan angka satu hingga enam, demikian dikutip dari ZDNet, Senin (6/7/2020).
Password ini juga kerap digunakan secara online selama lima tahun berturut-turut. Sebagai tambahan, Hakcil juga menemukan rata-rata password panjangnya hanya 9,48 karakter saja, yang berarti tidak terlalu aman tapi juga tidak terlalu buruk.
Hal ini dikarenakan sejumlah ahli keamanan memrekomendasikan password sepanjang mungkin yang biasanya terdiri dari 16 hingga 24 karakter atau lebih. Panjang kata sandi bukan menjadi satu-satunya masalah yang ditemukan Hakçil.
Peneliti muda Turki itu mengatakan, kompleksitas kata sandi juga merupakan masalah, dengan hanya 12% dari kata sandi yang mengandung karakter khusus. Dalam kebanyakan kasus, pengguna memilih kata sandi sederhana seperti hanya menggunakan huruf (29%) atau angka (13%). Ini berarti sekitar 42% dari semua kata sandi yang termasuk dalam 1 miliar set data rentan terhadap serangan.
Dia menemukan fakta, jika urutan angka satu sampai enam masih menjadi favorit pengguna di dunia maya. Bahkan, 1 dari 142 password yang digunakan berisi urutan angka 123456.
Apa yang mereka lakukan dalam penelitiannya mengkombinasi nama pengguna dan password yang bocor di dunia maya setelah adanya pelanggaran data yang dilakukan di berbagai perusahaan. Ini 'dump data' yang telah ada lebih dari setengah dekade dan menumpuk saat perusahaan baru diretas.
Data tersebut mudah didapatkan secara online seperti situs GitHub dan GitLab atau didistribusikan gratis oleh forum hacker da portal file sharing. Hakcil mengunduh dan menganalisa lebih dari satu miliar kredensial yang bocor itu.
Sekedar informasi, selama bertahun-tahun perusahaan teknologi lain juga telah mengumpulkan data dump ini. Misalnya, Google, Microsoft, dan Apple, telah mengumpulkan kredensial yang bocor untuk membuat sistem peringatan internal yang memperingatkan pengguna ketika mereka menggunakan kata sandi "lemah" atau "umum".
Penemuan utamanya adalah dari 1 miliar lebih kredensial data set hanya 168.919.919 yang merupakan password unik. Sedangkan selebihnya dari 7 juta berisi 123456.
Artinya, dalam data yang dianalisa Hakcil, 1 dari 142 password adalah kata sandi terlemah yang ada, yaitu urutan angka satu hingga enam, demikian dikutip dari ZDNet, Senin (6/7/2020).
Password ini juga kerap digunakan secara online selama lima tahun berturut-turut. Sebagai tambahan, Hakcil juga menemukan rata-rata password panjangnya hanya 9,48 karakter saja, yang berarti tidak terlalu aman tapi juga tidak terlalu buruk.
Hal ini dikarenakan sejumlah ahli keamanan memrekomendasikan password sepanjang mungkin yang biasanya terdiri dari 16 hingga 24 karakter atau lebih. Panjang kata sandi bukan menjadi satu-satunya masalah yang ditemukan Hakçil.
Peneliti muda Turki itu mengatakan, kompleksitas kata sandi juga merupakan masalah, dengan hanya 12% dari kata sandi yang mengandung karakter khusus. Dalam kebanyakan kasus, pengguna memilih kata sandi sederhana seperti hanya menggunakan huruf (29%) atau angka (13%). Ini berarti sekitar 42% dari semua kata sandi yang termasuk dalam 1 miliar set data rentan terhadap serangan.
(iqb)
Lihat Juga :
