Satu dari 142 Password Masih Berisi Gabungan Angka 123456
Senin, 06 Juli 2020 - 12:17 WIB
loading...
Penemuan utamanya dari peneliti muda asal Turiki adalah dari 1 miliar lebih kredensial data set hanya 168.919.919 yang merupakan password unik. Sedangkan selebihnya dari 7 juta berisi 123456. Foto/Ist
A
A
A
ISTANBUL - Sebuah studi terbaru menunjukan bahwa kebanyakan orang masih menggunakan kata sandi atau password yang mudah ditebak. Penelitian tersebut dilakukan oleh mahasiswa teknik komputer asal Turki bernama Ata Hakçil. (Baca juga: Caplok Fitbit, Dunia Semakin Khawatir Google Melakukan Pengumpulan Data )
Dia menemukan fakta, jika urutan angka satu sampai enam masih menjadi favorit pengguna di dunia maya. Bahkan, 1 dari 142 password yang digunakan berisi urutan angka 123456.
Apa yang mereka lakukan dalam penelitiannya mengkombinasi nama pengguna dan password yang bocor di dunia maya setelah adanya pelanggaran data yang dilakukan di berbagai perusahaan. Ini 'dump data' yang telah ada lebih dari setengah dekade dan menumpuk saat perusahaan baru diretas.
Data tersebut mudah didapatkan secara online seperti situs GitHub dan GitLab atau didistribusikan gratis oleh forum hacker da portal file sharing. Hakcil mengunduh dan menganalisa lebih dari satu miliar kredensial yang bocor itu.
Sekedar informasi, selama bertahun-tahun perusahaan teknologi lain juga telah mengumpulkan data dump ini. Misalnya, Google, Microsoft, dan Apple, telah mengumpulkan kredensial yang bocor untuk membuat sistem peringatan internal yang memperingatkan pengguna ketika mereka menggunakan kata sandi "lemah" atau "umum".
Dia menemukan fakta, jika urutan angka satu sampai enam masih menjadi favorit pengguna di dunia maya. Bahkan, 1 dari 142 password yang digunakan berisi urutan angka 123456.
Apa yang mereka lakukan dalam penelitiannya mengkombinasi nama pengguna dan password yang bocor di dunia maya setelah adanya pelanggaran data yang dilakukan di berbagai perusahaan. Ini 'dump data' yang telah ada lebih dari setengah dekade dan menumpuk saat perusahaan baru diretas.
Data tersebut mudah didapatkan secara online seperti situs GitHub dan GitLab atau didistribusikan gratis oleh forum hacker da portal file sharing. Hakcil mengunduh dan menganalisa lebih dari satu miliar kredensial yang bocor itu.
Sekedar informasi, selama bertahun-tahun perusahaan teknologi lain juga telah mengumpulkan data dump ini. Misalnya, Google, Microsoft, dan Apple, telah mengumpulkan kredensial yang bocor untuk membuat sistem peringatan internal yang memperingatkan pengguna ketika mereka menggunakan kata sandi "lemah" atau "umum".
Lihat Juga :
