- Kata sandi bertema perayaan mendominasi data pelanggaran, menunjukkan kebiasaan berulang yang dapat diprediksi
- Kata-kata musiman terus muncul dalam serangan karena pengguna mengandalkan ingatan sederhana
- Alat pemecah kata sandi modern dengan mudah memproses persyaratan liburan karena struktur yang familiar dan berulang
Analisis terhadap 800 juta kredensial yang disusupi menunjukkan tren yang jelas bahwa banyak pengguna bersandar pada ide-ide meriah ketika mereka membuat kata sandi baru.
Kumpulan data tersebut mencakup ratusan ribu entri bertema liburan, mulai dari kata musiman sederhana hingga versi dengan substitusi karakter.
Repot dari Spekopsoft catatan bahkan kata sandi yang tampak rumit sering kali bergantung pada akar yang sudah dikenal sehingga alat peretas modern dapat memprosesnya dalam hitungan detik.
Mengapa Kata Sandi Meriah Gagal
Alat pemecah kata sandi modern dapat dijalankan melalui kamus yang luas dan menerapkan substitusi yang dapat diprediksi, yang membuat string musiman yang tampak kreatif jauh lebih lemah daripada yang terlihat.
Tinjauan tersebut mengidentifikasi sekitar 750.000 entri yang terkait dengan inspirasi musiman, mengungkapkan betapa umum bagi pengguna untuk mengandalkan tema liburan saat membuat kata sandi.
Banyak dari string ini tampaknya dibuat sekitar akhir tahun 2024 atau lebih awal, yang berarti pola serupa sudah beredar dalam lalu lintas serangan saat ini.
Kata-kata singkat bertema muncul berulang kali di seluruh kumpulan data, yang menegaskan bahwa orang masih memilih kata-kata yang berkesan.
Bahkan ketika orang memodifikasi kata-kata ini dengan simbol atau angka, struktur dasarnya tetap dapat diprediksi oleh alat cracking modern.
Penyerang melacak tren ini dan memasukkannya ke dalam kampanye pengisian kredensial yang besar, karena istilah musiman yang berulang membuat pekerjaan mereka lebih mudah.
Saat pengguna menghadapi keharusan melakukan reset di akhir tahun, mereka sering kali menggunakan kata-kata musiman yang mudah diingat dan terasa cepat dan nyaman.
Pilihan tersebut menciptakan pola konsisten yang dapat diantisipasi oleh penyerang, terutama selama Q4 dan awal Januari ketika siklus reset mencapai puncaknya.
Waktunya memberi penyerang peluang yang dapat diprediksi, dan penggunaan kembali istilah-istilah ini membuat pengisian kredensial jauh lebih mudah.
Penggunaan kembali kata sandi juga meningkatkan paparan karena pelanggaran pada satu layanan yang tidak terkait dapat langsung membahayakan akun perusahaan.
A pengelola kata sandi dapat mengurangi tekanan pada orang-orang yang melakukan lebih dari seratus login di berbagai layanan.
Banyak pengguna memilih tema yang familier karena sulit mengingat beberapa string, sehingga ide musiman terasa nyaman.
Sayangnya, penyerang mengetahui pola-pola ini, tapi a pengelola kata sandi bisnis atau berdedikasi pembuat kata sandi dapat membantu mengatur kombinasi default yang lebih kuat.
Mempercayai istilah-istilah hari raya yang dapat diprediksi mungkin terasa tidak berbahaya, namun data menunjukkan bahwa para penyerang sudah memperhitungkannya.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
