Gambar: Shutterstock
Perusahaan pengelolaan dan keamanan kata sandi SplashData telah mengorek timbunan kata sandi hasil retasan demi mencari password-password terburuk tahun ini. Splash sudah melakukan ini setiap setahun sekali sejak delapan tahun lalu. Perusahaan tersebut mengevaluasi lebih dari 5 juta kata sandi yang bocor di internet, dengan pengecualian peretasan akun-akun situs dewasa. Tahun ini, ‘donald’ masuk daftar 25 kata sandi paling populer, barangkali mengacu kepada Presiden AS Donald Trump.Tentu saja, password jelek tahun ini mirip banget dengan password jelek tahun lalu. Peringkat pertama dan kedua tidak berubah: “123456” dan “password.” Dan seperti tahun lalu, SplashData memperkirakan hampir 3 persen orang pernah menggunakan password terburuk, dan hampir 10 persen orang pernah menggunakan salah satu dari top 25 kata sandi terburuk.Kata sandi yang gampang ketebak terus muncul, seperti ‘123456789,’ ‘12345678,’ ‘12345,’ ‘1234567,’ ‘qwerty,’ ‘iloveyou,’ ‘admin,’ ‘welcome,’ ‘abc123,’ ‘football,’ ‘123123,’ dan ‘monkey.’Heran ya, zaman sekarang masih ada situs-situs yang mengizinkan kata sandi dengan hanya huruf kecil dan tanpa angka atau simbol.“Seringkali password-password yang bocor ini berasal dari situs-situs dengan perlindungan keamanan lemah, jadi mungkin situs-situs tersebut tidak mempunyai restriksi-restriksi atau mungkin situsnya dan kata sandinya sudah lama,” kata Slain. “Bisa salah satu atau kedua alasan tersebut: perlindungan keamanan lemah di situs web atau kata sandi yang belum diubah meskipun persyaratan kata sandi sudah diupdate. Kami harap situs-situs yang lebih besar dan baru akan mempunyai persyaratan kata sandi yang kuat, tapi tidak selalu begitu.”Tahun lalu, banyak pengguna internet mengubah huruf O menjadi angka nol. Tahun ini, rupanya semua orang menjadi nihilis habis-habisan dan bahkan tidak merepotkan diri dengan perubahan ini yang tidak berguna.Seperti kecenderungan orang akan kata sandi yang buruk dan gampang diprediksi, saran mengenai password tidak berubah, tapi kita ulang kembali: gunakan frasa-frasa unik untuk setiap akun (jadi kalau satu diretas, kamu hanya perlu mengubah kata sandi itu dan bukan 50 akun lain), dan gunakan sebuah pengelola kata sandi untuk menciptakan dan menyimpan kata-kata sandimu. Gunakan autentikasi dua tahap, terutama yang berbasis di ponsel seperti Google Authenticator atau perangkat kecil seperti Yubikey untuk menambah perlindungan keamanan.Daftar komplit 25 password paling sering digunakan tahun ini yang ditemukan SplashData:123456
password
123456789
12345678
12345
111111
1234567
sunshine
qwerty
iloveyou
princess
admin
welcome
666666
abc123
football
123123
monkey
654321
!@#$%^&*
charlie
aa123456
donald
password1
qwerty123
Iklan
Tapi ada juga perubahan pada daftar tahun ini… terutama urutan numerik dan sedemikian, tetapi juga “sunshine” (#8), princess (#11), charlie (#21) dan donald (#23). Kata sandi lain yang muncul tahun ini termasuk ‘111111,’ ‘666666,’ ‘654321,’ ‘!@#$%^&,’ ‘aa123456,’ ‘password1’ dan ‘qwerty123.’ Password-password inilah yang menggantikan ‘letmein,’ ‘login,’ ‘starwars,’ ‘dragon,’ ‘passw0rd,’ ‘master,’ ‘hello,’ ‘freedom,’ ‘whatever,’ ‘qaxwsx,’ and ‘trustno1’ dari tahun lalu.CEO SplashData, Inc. Morgan Slain, yang tidak tahu ‘Charlie’ itu siapa, mengatakan bahwa kejutan terbesar adalah betapa orang tak kunjung berubah dalam hal bikin password, terus-terusan saja bikin yang jelek dan gampang ketahuan. “Salah satu alasan kami menerbitkan daftar ini setiap tahun adalah untuk menegaskan, ‘hey semuanya, kalian membahayakan diri kalian dengan terus-terusan menggunakan kata-kata sandi ini yang lemah dan mudah dikenal,” ujarnya.
Iklan
password
123456789
12345678
12345
111111
1234567
sunshine
qwerty
iloveyou
princess
admin
welcome
666666
abc123
football
123123
monkey
654321
!@#$%^&*
charlie
aa123456
donald
password1
qwerty123