Kebanyakan dari kita menyimpan password sejumlah hal penting dalam bentuk angka. Memang jarang sekali password email hanya berupa numerik semata, tapi password/passcode ponsel, SIM, PIN ATM dan sejumlah hal penting lainnya biasanya menggunakan kombinasi angka.
Meskipun sudah menggunakan 4 ataupun 6 digit angka unik sekalipun, jangan terlalu cepat berpikir bahwa kombinasi yang digunakan sudah cukup aman. Sebuah studi kecil-kecilan yang dilakukan oleh Daniel Amitay — seorang mahasiswa dan pengembang aplikasi iOS — tentang passcode 4 digit yang dimiliki oleh pengguna iPhone menggunakan 204.508 sampel data, menyebutkan 10 kombinasi kode tertentu yang merepresentasikan 15% dari total populasi sampel!
Angka 1234, 0000, 2580, 1111 dan 5555 adalah 5 kombinasi yang paling umum digunakan. Sementara kombinasi angka 5683 (LOVE, dalam keypad standar ponsel) menduduki urutan keenam. Anda yang menggunakan alphanumeric untuk passcode iPhone mungkin tidak perlu terlalu khawatir, tapi jika Anda memilih untuk menggunakan passcode 4 digit, coba cek lagi, apakah Anda yakin bahwa angka tersebut benar-benar susah untuk ditebak oleh orang lain. Saya pribadi memiliki sebuah kombinasi angka (4 dan 6 digit) yang saya cukup yakin tidak mudah ditebak karena orang tidak akan tahu korelasi angka tersebut dengan profil yang saya miliki.
Kembali ke studi yang dilakukan oleh Daniel Amitay, dia juga menemukan bahwa untuk digit 1, angka 1 memiliki kecenderungan paling tinggi dengan frekuensi hampir mencapai 60.000 buah dari sampel. Digit kedua memiliki kecenderungan tinggi untuk angka 2 dan 5, digit ketiga memiliki frekuensi yang hampir serupa untuk angka 0,1,2,3, 8, 9, sementara digit keempat memiliki kecenderungan di angka 0 dan 4. Dalam melakukan studinya, Daniel Amitay mengumpulkan data tersebut melalui rekaman data pengguna aplikasi yang dimilikinya, meskipun semunya dicatat secara anonim.
Kesimpulan yang diberikan oleh Daniel Amitay adalah dengan kesempatan percobaan passcode iPhone yang mencapai 10 kali, 10 kombinasi yang sering digunakan itu (dengan tingkat kekerapan 15%) akan membantu seorang “pencuri data” untuk sukses meng-unlock 1 dari 7 passcode yang ada tanpa mengetahui data-data pribadi pemiliknya, seperti tanggal lahir, tanggal menikah atau kombinasi angka-angka penting lainnya yang juga sering digunakan sebagai passcode. Digit yang lebih banyak, misalnya 6 digit untuk PIN ATM, memang mengurangi kemungkinan untuk mudah ditebak, tapi tetap tidak menjamin untuk benar-benar tidak bisa ditebak.,
Tetap yakinkan diri Anda jika keamanan data Anda dikunci dengan kombinasi passcode atau password yang tepat. Untuk para pengembang, perkuat kembali masalah keamanan ini terutama berkaitan dengan penyimpanan data personal (username dan password). Sejumlah pengembang aplikasi besar saja bisa alpa dalam menyimpan data-data penting seperti ini, tentunya pengembang yang lain bisa belajar dari kesalahan ini dan meyakinkan pengguna agar lebih nyaman dengan keamanan datanya.
