- Aturan kata sandi yang lemah merekayasa kebiasaan tidak aman di situs web global utama
- Industri penting masih mengandalkan persyaratan yang sudah ketinggalan zaman saat menangani data pengguna yang sensitif
- Serangan otomatis mengeksploitasi kredensial yang tidak aman lebih cepat dibandingkan kemampuan situs web untuk beradaptasi
Banyak pengguna kesulitan membuat kredensial kata sandi yang kuat di banyak akun karena ekosistem digital yang lebih luas jarang mendorong mereka untuk memilih yang aman, menurut penelitian baru.
Laporan dari NordPass meneliti seribu situs web online global yang paling banyak dikunjungi saat ini, ditemukan bahwa sebagian besar platform masih mengizinkan kata sandi yang pendek dan dapat diprediksi, sehingga menciptakan kondisi di mana kebiasaan lemah menjadi normal seiring berjalannya waktu.
Aturan yang tidak ditegakkan dengan baik di situs-situs besar membentuk perilaku pengguna jauh sebelum penyerang mengeksploitasi celah tersebut, dan standar saat ini tidak mencerminkan realitas keamanan modern.
Lemahnya penegakan hukum di industri-industri penting
“Internet mengajarkan kita cara masuk dan selama beberapa dekade, internet telah mengajarkan kita pelajaran yang salah. Jika sebuah situs menerima “password123″, pengguna akan mengetahui bahwa itu sudah cukup dan itu belum cukup,” kata Karolis Arbačiauskas, kepala produk di NordPass.
Laporan tersebut mengungkapkan terdapat ketidakkonsistenan besar dalam pendekatan situs web terhadap perlindungan kata sandi, dan sektor-sektor yang menangani informasi sensitif sering kali memiliki kinerja terburuk.
Situs-situs yang terkait dengan pemerintahan, kesehatan, dan pangan menunjukkan beberapa persyaratan kebijakan yang paling lemah, meskipun industri-industri ini mengelola data berisiko tinggi.
Sayangnya, platform ini terkadang berfokus pada kemudahan orientasi, terutama yang mempromosikan desain situs web gratis atau model penyiapan yang disederhanakan.
NordPass melaporkan bahwa 58% situs web yang diuji mengizinkan kata sandi tanpa karakter khusus, dan 42% tidak menerapkan panjang minimum, sementara 11% tidak menerapkan batasan apa pun.
Hanya 1% yang memenuhi ekspektasi praktik terbaik dengan memerlukan kombinasi yang lebih panjang dan rumit yang menggunakan variasi karakter dan sensitivitas huruf besar/kecil.
Hal ini berarti banyak platform beroperasi dengan kebijakan kredensial yang sudah ketinggalan zaman dan tidak mampu mengimbangi laju perkembangan ancaman.
Analisis tersebut juga mencatat bahwa teknologi autentikasi masih belum diterapkan secara merata di seluruh web, sehingga menciptakan ketidakkonsistenan lebih lanjut dalam keamanan pengguna.
Meskipun 39% situs web mendukung sistem masuk tunggal, hanya sejumlah kecil yang telah menerapkan kunci sandi, meskipun kunci sandi tersebut lebih tangguh dan mudah digunakan dibandingkan kata sandi tradisional.
“Keamanan harus berupa kemitraan. Situs web dapat membentuk kebiasaan yang lebih aman dengan memandu pengguna melalui desain yang lebih baik seperti aturan yang jelas, indikator visual, atau bahkan autentikasi modern seperti kunci sandi,” lanjut Arbačiauskas.
NordPass mengidentifikasi hanya lima situs web yang memenuhi kriteria paling ketat yang ditentukan oleh standar yang diakui, menunjukkan betapa lambatnya penyebaran prinsip desain yang aman, bahkan di antara platform dengan lalu lintas tinggi, dan terbatasnya penerapan metode canggih berkontribusi pada lanskap keamanan yang terfragmentasi.
Laporan tersebut memperingatkan lemahnya penegakan hukum membuat pengguna lebih rentan pada saat serangan otomatis lebih cepat dan lebih mudah diakses.
Persyaratan yang tidak konsisten menciptakan permukaan serangan yang dapat dieksploitasi dengan mudah oleh alat kecerdasan buatan.
Selain itu, ketergantungan pada sistem penerbitan yang disederhanakan, termasuk yang didukung oleh AI pembuat situs webdapat melemahkan penegakan kebijakan ketika pemeriksaan keamanan tidak diprioritaskan.
Kelemahan-kelemahan ini juga dapat meluas ke luar individu, sehingga berdampak pada perusahaan, industri, dan pemerintah ketika kata sandi berkualitas rendah digunakan kembali di berbagai sistem.
Oleh karena itu, memperkuat kebersihan digital memerlukan lebih dari sekedar kesadaran pengguna. Hal ini menuntut perubahan struktural dari platform yang menetapkan aturan.
Untuk mengimbangi lemahnya penegakan hukum, pengguna semakin bergantung pada alat-alat seperti a pengelola kata sandi untuk menghasilkan kredensial yang aman.
“Kecerobohan kata sandi tidak muncul begitu saja. Ketika situs web berhenti menuntut kredensial yang kuat, pengguna pun berhenti membuatnya. Yang sebenarnya kami lihat adalah perubahan budaya baik di kalangan pengguna internet maupun pengembang internet,” kata Arbačiauskas.
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
