- Kata sandi yang terkait dengan makanan cepat saji tetap umum terjadi di lebih dari 110.000 pelanggaran
- Mengganti huruf dengan simbol tidak lagi melindungi akun dari serangan otomatis
- Penggunaan kembali kata sandi yang lemah terus mengancam keamanan individu dan perusahaan
Meskipun ada nasihat dan tekanan keamanan siber selama bertahun-tahun, banyak pengguna internet terus mengandalkan kata sandi yang mudah diingat terkait makanan populer.
Sebuah laporan baru dari McDonald’s mengungkapkan kata sandi umum seperti “bigmac,” “happymeal,” dan “mcnuggets” muncul di lebih dari 110.000 akun yang disusupi, menurut data dari Apakah saya telah ditipu.
Variasi yang menggunakan substitusi karakter dasar juga sering muncul, menunjukkan bahwa keakraban masih lebih penting daripada kehati-hatian bagi banyak pemegang akun.
Pergantian pemain tidak lagi membantu
Kampanye McDonald’s, termasuk poster dan video pendek, mengandalkan humor dan pengakuan untuk menjangkau khalayak luas.
Pesannya jelas: kata sandi yang terkait dengan makanan populer mudah ditebak dan disalahgunakan secara luas.
Mengganti huruf dengan simbol atau angka pernah menambah resistensi yang berarti terhadap serangan dasar, namun pendekatan ini tidak lagi melindungi terhadap metode peretasan modern.
Alat otomatis sudah memperhitungkan penggantian yang dapat diprediksi dan secara rutin mengujinya selama upaya brute force, seperti ketika kata sandi dimulai dengan kata umum, penyerang memerlukan sedikit usaha untuk menelusuri variasi yang diketahui.
Bertahannya kebiasaan-kebiasaan ini menunjukkan bahwa kampanye kesadaran mempunyai dampak yang terbatas di luar kalangan yang cenderung secara teknis.
Penyedia keamanan sering kali merekomendasikan frasa sandi yang panjang, autentikasi multifaktor, dan penyimpanan kredensial otomatis, namun meskipun ada panduan ini, banyak pengguna terus memperlakukan kata sandi sebagai satu-satunya garis pertahanan.
Bahkan pengguna yang lebih muda, yang lebih akrab dengan alat keamanan modern, sering kali menggunakan kembali kata sandi yang lemah di seluruh layanan.
Perusahaan menghadapi masalah yang sama secara internal, di mana akun administratif terkadang mengandalkan kredensial sederhana meskipun ada kebijakan formal.
Putusnya hubungan ini menjelaskan mengapa kebersihan kata sandi dasar tetap menjadi masalah yang berulang beberapa dekade setelah pertama kali muncul.
Meskipun pendekatan ini menarik perhatian, pendekatan ini tidak mengatasi alasan struktural mengapa kata sandi lemah tetap ada, termasuk kenyamanan dan penolakan terhadap perubahan.
Pengingat publik mungkin mengurangi contoh-contoh yang paling nyata, namun jarang mengubah perilaku tanpa alat pendukung.
Ini adalah peringatan bagi pengguna yang masih menganggap kata sandi yang lemah sudah cukup. Jika pengguna tidak mengetahui cara membuat kata sandi yang kuat, a pembuat kata sandi dapat membuat kredensial yang panjang dan acak yang tidak bergantung pada kata-kata yang dapat dikenali.
Pengelola kata sandi dapat membantu pengguna menyimpan kredensial tersebut dengan aman tanpa mengharuskan mereka mengingatnya satu per satu.
Dalam lingkungan organisasi, a pengelola kata sandi bisnis memusatkan kontrol, mengurangi penggunaan kembali, dan membatasi kerusakan ketika pelanggaran terjadi.
Melalui Daftar
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
