Artikel ini pertama kali tayang di Motherboard.
Untuk ketujuh kalinya setiap tahun, perusahaan keamanan manajemen password SplashData mengaduk-ngaduk data password guna mencari kata sandi terburuk yang digunakan orang. Penelitian tahun ini diambil dari lebih dari 5 juta password yang bocor, tidak termasuk dari situs-situs dewasa atau dari pelanggaran email Yahoo. Password-password ini kebanyakan diambil dari pengguna internet Amerika Serikat, Kanada dan Eropa Barat.
Videos by VICE
SplashData memperkirakan sekitar 10 persen orang paling tidak pernah menggunakan satu dari 25 password terburuk tahun ini, dan hampir 3 persen menggunakan password terburuk nomor satu: ‘123456’. Kata ‘Password’ adalah kata sandi paling populer nomor dua.
Password numerik lain yang sudah tidak asing masuk daftar terburuk adalah ‘12345678’, duduk di posisi ketiga, ‘12345’ duduk di posisi lima, dan ‘1234567’ duduk di posisi ketujuh. Tapi ada juga beberapa variasi baru yang lebih kreatif (enggak juga sih): ‘123456789’ (di posisi keenam), dan ‘123123’ di posisi 17.
Beberapa password buruk yang lagi-lagi digunakan mencakup beberapa kata-kata yang kelewat kentara: ‘qwerty,’ ‘football,’ ‘admin,’ ‘welcome,’ ‘login,’ ‘abc123,’ ‘dragon,’ ‘passw0rd,’ dan ‘master.’ Tentunya ada beberapa password baru yang masuk dalam daftar 25 kata sandi terburuk tahun ini, termasuk di antaranya: ‘letmein,’ ‘iloveyou,’ ‘monkey,’ ‘starwars,’ ‘hello,’ ‘freedom,’ ‘whatever,’ ‘qazwsx’ (dari dua kolom kiri dari keyboard standar), dan ‘trustno1.’
Banyak orang salah berasumsi bahwa menambahkan angka nol untuk mengganti huruf O akan membuat password mereka lebih aman, tapi, sesuai penjelasan CEO SplashData, Morgan Salin, “peretas sudah tahu trik kalian, dan mengubah sedikit password yang mudah ditebak tidak membuatnya lebih aman.” Selain juga menambahkan bahwa peretas sering mencoba istilah kultur pop untuk menjebol akun online, kali-kali kamu berpikir hanya kamulah satu-satunya penggemar Star Wars.
Nasihat password masih belum berubah dari dulu, tapi berikut penyegar ingatan: gunakan frase yang kompeks dibanding kata yang sederhana, dan gunakan password yang unik untuk setiap akun. Menggunakan password yang sama untuk berbagai akun membuat mereka rentan: apabila satu akun jebol, peretas bisa mencoba password yang sama untuk semua akunmu. Mengingat password unik untuk belasan akun memang tidak mudah, jadi menyimpan password dalam software password manager akan sangat membantu. Ini bukan hanya akan membuat kamu lebih aman, tapi juga mempermudah kehidupan karena software tersebut akan mengisi kolom password untukmu.
Sayangnya, banyak saran seputar pemilihan password tidak tepat, termasuk kotak login yang kerap memuji pengguna karena sudah memilih password yang kuat. Sebuah penelitian 2015 dari Concordia University menunjukkan bahwa pengukuran kekuatan sebuah password di situs populer sangat tidak konsisten. Mereka bahkan kerap memberikan pengguna rasa percaya diri yang keliru, karena mereka kerap mengandalkan panjang, variasi karakter dan kata-kata umum atau pola lemah, tapi gagal mengidentifikasi pola lemah lainnya dan tidak menghitung penggantian huruf dengan karakter numerik yang serupa, biarpun peretas sudah pasti akan mencoba hal ini.
“Dana analisis empirikal berskala besar kami, jelas terlihat bahwa meter yang biasa digunakan sangat tidak konsisten, dan gagal menyediakan feedback yang koheren, dan kadang memberikan pengukuran kekuatan password yang keliru,” tulis studi tersebut.
Selain menggunakan frasa yang baik sebagai password (entah itu frasa lebih dari 12 karakter dengan berbagai simbol, huruf dan angka), menggunakan otentifikasi dua lapis (2FA) untuk akun email adalah ide yang baik. 2FA akan menambahkan sebuah lapisan keamanan ekstra dengan cara meminta konfirmasi kedua di atas username dan password untuk membuktikan identitasmu. Seperti yang dinyatakan oleh organisasi non-profit kebebasan digital, Access Now, 2FA via SMS memiliki banyak kelemahan, seperti kemungkinan penyerang mengambil alih SMSmu dengan cara memalsukan kartu SIM, atau menginfiltrasi jasa provider telepon, dan jaringan ponsel yang rentan. Kode yang dihasilkan oleh aplikasi ponsel seperti Google Authenticator secara umum lebih aman dibanding SMS.
Menggunakan 2FA akan membuat peretas lebih sulit untuk mengakses akunmu. Ini penting terutama untuk akun email berhubung peretas bisa mereset semua passwordmu yang lain dari akun email. Penggunaan 2FA bisa menghentikan ini—kecuali passwordmu terlalu mudah diretas.
Berikut daftar lengkap 25 password umum yang paling sering digunakan tahun ini di daerah AS, Kanada dan Eropa Barat:
- 123456
- Password
- 12345678
- qwerty
- 12345
- 123456789
- letmein
- 1234567
- football
- iloveyou
- admin
- welcome
- monkey
- login
- abc123
- starwars
- 123123
- dragon
- passw0rd
- master
- hello
- freedom
- whatever
- qazwsx
- trustno1