JAKARTA - Pakar Kaspersky melakukan penelitian skala besar mengenai ketahanan 193 juta kata sandi, yang disusupi oleh infostealers dan tersedia di darknet, terhadap serangan brute force dan tebakan cerdas (smart guessing attacks).
Berdasarkan hasil penelitian tersebut, 45 persen atau sebanyak 87 juta kata sandi dari seluruh kata sandi yang dianalisis dapat ditebak oleh penipu dalam satu menit.
Selain itu, 14 persen (27 juta) kata sandi dapat ditebak dalam waktu satu menit hingga satu jam. Sedangkan kata sandi yang bisa ditebak dalam kurun waktu satu jam hingga satu hari berjumlah 15 juta atau sekitar 8 persen.
Lebih lanjut, sebanyak 6 dan 8 persen kata sandi lainnya dapat ditebak oleh para penjahat siber dengan memakan waktu masing-masing selama satu hari hingga satu bulan, dan satu bulan hingga satu tahun.
Di sisi lain, para ahli mengidentifikasi hanya ada 23 persen atau 44 juta kata sandi yang bersifat resisten, sehingga memerlukan waktu lebih dari 1 tahun untuk membobolnya.
Selain itu, sebagian besar kata sandi yang diperiksa (57 persen) berisi kata dari kamus, sehingga mengurangi kekuatan kata sandi secara signifikan.
Di antara rangkaian kosakata paling populer, beberapa kelompok dapat dibedakan:
- Nama: "ahmed", "nguyen", "kumar", "kevin", "daniel".
- Kata-kata populer: "forever", "love", "google", "hacker", "gamer".
- Kata sandi standar: "password", "qwerty12345", "admin", "12345", "team".
SEE ALSO:
”Secara tidak sadar, manusia membuat kata sandi yang sangat “‘manusia”, yang berarti ini berisikan kata-kata dari kamus dalam bahasa aslinya, seperti menampilkan nama dan nomor. dll. Bahkan kombinasi yang tampaknya kuat sekalipun jarang benar-benar acak, sehingga dapat ditebak dengan algoritma,” kata Yuliya Novikova, Head of Digital Footprint Intelligence di Kaspersky.
Oleh karena itu, solusi paling tepat adalah membuat kata sandi yang benar-benar acak menggunakan pengelola kata sandi yang modern dan andal.
