Semua orang tahu, semakin mudah sebuah password diingat, kian gampang pula ia ditebak oleh orang lain. Tapi integrasi layanan online serta sosial media membuat kita kewalahan mengingatnya satu per satu. Itu sebabnya banyak orang manfaatkan satu sandi sekaligus untuk beberapa akun. Parahnya lagi, password menggunakan kata yang tidak sulit diprediksi.
Banyak orang menjadi korban peretas karena menyepelekan masalah pemilihan kata sandi. Biasanya serangan dilakukan melalui cara paling tradisional, yaitu input bertubi-tubi, dengan menebak kata-kata di kamus serta pola penulisan paling umum. Agar lebih banyak orang waspada, firma keamanan SplashData melepas daftar 25 password paling buruk berdasarkan lebih dari 3,3 juta kasus kebobolan di tahun 2014.
Ada sepuluh kata baru yang masuk dalam sandi terparah, dan lucunya mengacu pada tokoh-tokoh super-hero serta jenis olahraga. Apakah password Anda masuk di dalamnya? Mari simak di bawah.
- 123456 (tidak berubah sejak 2013)
- password (tidak berubah)
- 12345 (naik 17 tingkat)
- 12345678 (turun satu)
- qwerty (turun satu)
- 1234567890 (tidak berubah)
- 1234 (naik sembilan poin)
- baseball
- dragon
- football
- 1234567 (turun empat)
- monkey (naik lima)
- letmein (naik satu)
- abc123 (turun sembilan)
- 111111 (turun delapan)
- mustang
- access
- shadow (tidak berubah)
- master
- michael
- superman
- 696969
- 123123 (turun 12 tingkat)
- batman
- trustno1 (turun satu)
Info menarik: 3 Cara Membuka Smartphone Android yang Terkunci (Lupa Password)
Kata-kata yang ditebalkan merupakan entri baru di tahun 2014. Lalu apalagi jenis sandi paling lemah? Mereka adalah kata makian, tim olahraga favorit, tanggal ulang tahun, hobi, atlet kesukaan, merek mobil, serta judul film. Bahkan pola pada keyboard semisal ‘qwertyuiop‘ atau ‘1qaz2wsx‘ masih tergolong sangat parah.
“Berita buruk dari riset saya di tahun ini ialah penggunaan password masih konsisten dengan tahun lalu,” jelas pakar keamanan online Mark Burnett pada PC Mag. “Kabar baiknya, ada lebih banyak orang mulai berhenti menggunakan kata-kata sandi tersebut.” Hal itu dibantu oleh semakin banyaknya website menuntut kombinasi angka, serta huruf besar dan kecil.
Ada beberapa metode menciptakan password yang susah diterka. Pertama pilih sebuah ungkapan dalam bahasa apapun dan ambil tiap huruf terdepan dari kata-katanya. Cara favorit saya sendiri adalah mengkombinasi kata-kata tidak berhubungan dan posisinya dalam kamus berjauhan, minimal dua buah. Contoh: ‘PelautKursiAspalMotherboard‘.
Mengingat kata sandi untuk tiap username dan email memang tidaklah mudah. Untuk itu Anda bisa manfaatkan layanan-layanan seperti LastPass 3.0, Dashlane 3 atau Norton Identity Safe.
Sumber: PC Mag. Gambar header: Shutterstock.com
Kenapa mereka bisa tahu data password tersebut? Bukannya seharusnya data yang disimpan di server database akun terkait pasti sudah terenkripsi ya? o.O