- Kebiasaan kata sandi yang dapat diprediksi terus memungkinkan penyerang mengandalkan peretasan otomatis skala besar
- Panjangnya tetap menjadi faktor penentu yang menentukan ketahanan kata sandi yang sebenarnya
- Administrator sangat mempengaruhi kekuatan kata sandi melalui aturan yang mereka pilih
Namun penelitian lebih lanjut mengungkapkan bahwa ketika memikirkan kata sandi yang kuat, kita semua masih tidak berguna.
Laporan dari Teknologi perbandingan meneliti lebih dari dua miliar kata sandi yang terbuka, ditemukan bahwa variasi angka berurutan masih mendominasi, dengan banyak kata sandi yang paling populer adalah kombinasi sederhana yang dibuat dengan menggerakkan jari di baris pertama keyboard.
Meskipun ada peringatan berulang kali dari profesional keamanan, kata sandi yang dapat diprediksi seperti “123456”, “admin”, atau bahkan “kata sandi” terus menjadi salah satu kredensial yang paling sering digunakan.
Sebagian besar pengguna mengadaptasi template umum
Bahkan versi yang dianggap lebih baik, seperti Aa123456 atau Aa@123456, sering muncul dan tetap mudah diprediksi, laporan tersebut mencatat, menunjukkan bahwa banyak pengguna hanya mengadaptasi template umum daripada mengadopsi kompleksitas atau panjang yang berarti.
Para peneliti mengatakan akar masalahnya adalah banyak orang memilih kata sandi pendek yang mudah diingat tetapi juga mudah dikompromikan.
Mereka sering kali seluruhnya terdiri dari angka-angka, yang dengan cepat dikalahkan oleh alat cracking modern.
Sebagian besar string yang bocor mencakup urutan 123, sementara yang lain mengandalkan perkembangan numerik serupa.
Panjang dan kombinasi adalah kuncinya karena frasa sandi yang lebih panjang jauh lebih efektif daripada string pendek yang diisi dengan simbol arbitrer.
Bahkan perubahan kecil pun dapat membuat perbedaan, karena menambahkan karakter yang tidak terduga ke frasa yang panjang secara drastis akan meningkatkan waktu yang diperlukan untuk menebaknya.
Peneliti keamanan mencatat bahwa konstruksi yang lebih panjang juga mengurangi beban kognitif pada pengguna yang kesulitan menghafal campuran angka dan simbol yang kompleks.
Dalam lingkungan profesional, administrator lebih memengaruhi kekuatan kata sandi dibandingkan pengguna itu sendiri.
Ketika organisasi menerapkan aturan minimal, karyawan sering kali menerapkan standar terendah yang diizinkan, sehingga menciptakan kelemahan luas yang dapat dieksploitasi oleh serangan otomatis dalam skala besar.
Ketika persyaratan menekankan panjang dan konsistensi, kualitas kata sandi meningkat sesuai kebutuhan, meskipun individu masih mengandalkan struktur yang dapat diprediksi.
Perluasan karakter yang dipaksakan meningkatkan upaya komputasi yang diperlukan untuk serangan brute force, sehingga membuat kompromi skala besar menjadi lebih sulit.
Alat pendukung dapat membantu mengubah kebiasaan ini. Berdedikasi pengelola kata sandi dapat menghasilkan dan menyimpan kombinasi panjang yang tidak perlu lagi dihafal oleh pengguna.
Pembuat kata sandi browser di dalam juga menawarkan beberapa bantuan, meskipun keandalan bervariasi ketika pembaruan perangkat lunak menimbulkan perilaku yang tidak terduga.
Untuk perusahaan yang mengelola berbagai macam akun, a pengelola kata sandi bisnis memberikan penegakan yang lebih terstruktur.
Mereka membantu administrator menerapkan aturan yang mencerminkan rekomendasi keamanan saat ini dan bukan konvensi yang sudah ketinggalan zaman.
Secara keseluruhan, temuan terbaru ini menunjukkan bahwa tantangan utamanya adalah perilaku dibandingkan teknologi – sayangnya, pengguna terus memilih kemudahan dibandingkan keamanan, dan penyerang terus memanfaatkan pilihan tersebut dengan metode peretasan yang semakin efisien.
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
