Intinya: Tidak ada sesuatu pun dalam hidup ini yang pasti kecuali kematian, pajak… dan penggunaan kata sandi yang buruk. NordPass telah menerbitkan daftar tahunan kata sandi yang paling umum digunakan dan yang mengejutkan siapa pun, situasinya tetap kritis.
Kata sandi pribadi yang paling umum digunakan di AS tahun ini adalah “rahasia” diikuti oleh “123456” dan “kata sandi” yang kuat. Dua varian dari rangkaian karakter yang sama – “qwerty123” dan “qwerty1” – melengkapi lima besar. Dalam setiap kasus, seorang peretas akan mampu memecahkan kata sandi umum ini secara brute force dalam waktu kurang dari satu detik.
Kata sandi perusahaan pasti lain ceritanya. Tentunya mereka lebih aman daripada sesuatu yang biasa digunakan oleh Joe, bukan? Pikirkan lagi. Faktanya, sebagian besar sama tetapi dalam urutan yang sedikit berbeda.
Menurut NordPass, kata sandi perusahaan teratas di AS pada tahun 2024 adalah “kata sandi”. Tempat kedua hingga keempat mencerminkan kata sandi penggunaan pribadi, tetapi entri tempat kelima “aaron431” berbeda – dan sedikit lebih aman, membutuhkan waktu sekitar lima menit untuk memecahkannya. Kelemahan penting lainnya termasuk “newpass”, “123456789”, “abc123”, dan “111111”.
NordPass menggunakan database 2,5 TB yang berisi informasi dari berbagai sumber publik, termasuk web gelap, untuk laporannya. Kata sandi dalam database dicuri menggunakan malware atau terekspos sebagai bagian dari kebocoran data, kata perusahaan itu.
Siapa pun yang mengikuti keamanan kata sandi tahu bahwa ini adalah hal yang wajar, dan pilihan kata sandi yang buruk adalah kenyataan yang disayangkan. Faktanya, “123456” telah menempati posisi teratas dalam peringkat tahunan NordPass sebanyak lima kali dari enam kali terakhir. Jelas bahwa upaya untuk mendorong penggunaan kata sandi yang lebih kuat belum membuahkan hasil – sebuah kenyataan yang mengkhawatirkan mengingat kini semakin banyak orang yang menggunakan kata sandi online dibandingkan sebelumnya.
NordPass membagikan sejumlah tips berguna untuk membantu membuat kata sandi yang kuat, seperti tidak mendaur ulang kata sandi di beberapa situs atau layanan dan menggunakan pengelola kata sandi. Namun jujur saja, orang-orang tidak akan mengindahkan nasihat tersebut sampai mereka menjadi korban.