- Contoh kata sandi dari tahun 2015 dan 2025 telah dibandingkan
- Keamanan kata sandi membaik, namun kata sandi tersebut masih digunakan kembali
- Orang-orang kesulitan mengingat kata sandi unik
Meskipun banyak alat yang memudahkan pengamanan kredensial, tidak banyak perubahan dalam kebiasaan kata sandi selama 10 tahun terakhir.
Peneliti keamanan siber Jeremiah Fowler membandingkan tren kata sandi dari tahun 2015 dengan a kebocoran kata sandi yang monumental pada tahun 2025 untuk memahami kebiasaan apa – jika ada – yang telah berubah.
Temuan menunjukkan bahwa praktik yang direkomendasikan pada tahun 2025 untuk kata sandi yang aman tidak sesuai dengan ingatan manusia.
Artikel berlanjut di bawah
Tren kata sandi
Itu sampel dianalisis oleh Fowler menunjukkan bahwa selama 10 tahun terakhir, hanya 15% kata sandi yang dapat diklasifikasikan sebagai kata sandi yang benar-benar rumit – dengan panjang setidaknya 12 karakter yang terdiri dari huruf besar dan kecil, angka, dan simbol tanpa struktur atau pola.
85% kata sandi lainnya dianggap mudah atau dapat diprediksi. Ini adalah kata sandi yang berisi nama, frasa yang mudah diingat, atau struktur umum (“kata sandi”, “admin”, atau “qwerty”) dengan angka dan karakter khusus yang dilampirkan. Masalah dengan penggunaan frasa dan struktur yang mudah diingat dalam kata sandi adalah hal ini membuatnya lebih rentan terhadap serangan brute force.
Kabar baiknya adalah kata sandi yang berisi kata sandi keyboard walk, air terjun, dan pola spasial (seperti “qwertyuiop”) telah menurun antara 15%-20% sejak tahun 2015. Demikian pula, kata kunci seperti “admin” dan “kata sandi” juga mengalami penurunan dengan persentase yang sama.
Jumlah kata sandi yang tampaknya dibuat oleh pembuat kata sandi juga meningkat sekitar 10%-12%. Namun masih ada satu kelemahan kritis untuk semua kata sandi.
Fowler mengutip studi tahun 2024 yang menemukan rata-rata orang memiliki sekitar 168 kata sandi di semua akun online mereka. Mengingat kata sandi yang kuat dan unik untuk masing-masing akun ini tidak mungkin dilakukan oleh kebanyakan orang, sehingga orang-orang menghapus potensi keamanan yang dimiliki kata sandi yang kuat dengan menggunakannya kembali di seluruh akun mereka.
“Kita sering kali mengambil pendekatan yang malas terhadap kata sandi dengan risiko kita sendiri dan memilih kenyamanan daripada keamanan,” jelas Fowler.
“Bahkan aturan kompleksitas kata sandi yang dipaksakan bukanlah solusi jitu jika aturan tersebut digunakan kembali di banyak akun, terekspos dalam pelanggaran data, atau disusupi oleh malware. Faktanya adalah bahwa penjahat menjadi semakin canggih, penggunaan AI dalam kejahatan dunia maya semakin meningkat, dan kita harus berbuat lebih banyak untuk melindungi kredensial kita.”
Cara terbaik untuk mengamankan semua akun online Anda adalah dengan menggunakan a pengelola kata sandi – ada banyak layanan berbayar untuk dipilih, dan banyak merek juga menawarkan paket pengelola kata sandi gratis untuk membantu menjaga keamanan akun Anda.
Menggunakan sebuah aplikasi pengautentikasi juga dapat meningkatkan keamanan akun Anda dengan mewajibkan metode verifikasi kedua melalui perangkat terpisah atau pengidentifikasi biometrik.
Pengelola kata sandi terbaik untuk semua anggaran
