Key Takeaways
- Kata sandi yang paling sering digunakan hanya butuh beberapa detik untuk ditebak.
- Biometrik tidak akan menggantikan kata sandi.
-
Anjing Anda tidak akan tersinggung jika Anda berhenti menggunakan namanya sebagai kata sandi Anda.
Dari 200 kata sandi yang paling umum, yang paling aman membutuhkan waktu maksimal tiga jam untuk dipecahkan. Salah satunya adalah "myspace1", dan semakin parah dari sana.
Nord VPN, pencipta aplikasi pengelola kata sandi NordPass, telah menerbitkan daftar tahunan 200 kata sandi paling umum, yang juga bisa disebut "200 kata sandi terburuk," tanpa ada yang membantah. Orang-orang terus memperlakukan kata sandi mereka sebagai ketidaknyamanan (yang sebenarnya) atau sebagai cara untuk mengingat nama pasangan mereka, tim olahraga mereka, hewan peliharaan mereka, atau grup pop favorit mereka ("onedirection" kembali ke 200 teratas tahun ini). Tetapi mengapa kita membuat kata sandi yang buruk, meskipun kita tahu itu seharusnya lebih baik?
"Sayangnya, kata sandi terus melemah, dan orang-orang masih tidak menjaga kebersihan kata sandi dengan benar," Jonas Karklys, CEO NordPass mengatakan kepada Lifewire melalui email. "Penting untuk dipahami bahwa kata sandi adalah pintu gerbang ke kehidupan digital kita, dan dengan semakin banyak kita menghabiskan waktu online, menjadi sangat penting untuk menjaga keamanan siber kita dengan lebih baik."
Sandi Salah
Kata sandi yang buruk adalah kata sandi yang mudah ditebak. Salah satu kesalahan yang dibuat oleh banyak orang adalah mereka tidak tahu cara kerja peretasan. Mereka mungkin berpikir bahwa mereka tidak akan pernah menjadi sasaran, karena apa yang diinginkan oleh peretas yang memakai hoodie dan mengeklik keyboard di ruangan yang gelap? Tetapi seperti yang kita ketahui, peretasan kata sandi sebagian besar dilakukan secara otomatis. Sebuah jaringan komputer duduk di sana menjalankan daftar alamat email yang dikumpulkan, menggabungkannya dengan kata sandi yang sering digunakan, untuk mencoba memaksa masuk ke layanan online umum.
Ini mungkin membuat Anda merasa senang ketika Anda mengetikkan nama anjing lucu Anda ke dalam bidang kata sandi, tetapi jika anak anjing yang dimaksud bernama "Putri", maka perlu satu detik untuk menebaknya. "Michael" akan memakan waktu delapan detik; "jessica" hanya membutuhkan tujuh. Sekedar informasi.
Kata sandi umum lainnya-"kesalahan"-bisa juga digambarkan sebagai kemalasan. Misalnya, "qwerty" dan "asdf" adalah entri abadi dalam daftar, tetapi yang terburuk harus "123456." Itu adalah kata sandi nomor satu pada tahun 2020, dengan 103.170.552 pengguna (dari empat terabyte data yang diperiksa oleh NordPass dan peneliti keamanan independen).
123456. Mengapa ada orang yang memilih ini? Mungkin saja pengguna tidak peduli. Jika Anda terpaksa membuat login untuk sesuatu yang hanya akan Anda gunakan sekali, lalu apa bedanya? Mungkin Anda mengunduh lagu gratis atau sejenisnya, dan artis meminta Anda masuk ke toko mereka untuk membelinya seharga $0,00. Dalam hal ini, banyak orang mungkin hanya membuat alamat email, lalu ketuk beberapa tombol untuk membuat kata sandi.
Bagaimana Kita Dapat Meningkatkan?
Cara nomor satu untuk membuat kata sandi yang lebih baik adalah dengan menggunakan aplikasi pengelola kata sandi. Beberapa opsi pihak ketiga ada, seperti 1Password dan NordPass, tetapi semakin banyak, pengelola kata sandi dibangun di komputer atau ponsel Anda. Perangkat Apple menggunakan Rantai Kunci iCloud, yang tidak hanya mengisi kata sandi secara otomatis tetapi juga dapat membuat kode sandi baru yang sulit ditebak dengan satu ketukan setiap kali Anda mendaftar ke layanan baru.
Dan dengan pembaruan terbaru untuk 1Password dan iOS 15, aplikasi kata sandi ini juga membuat alamat email sekali pakai dan sekali pakai untuk setiap pendaftaran baru, sehingga semakin sulit untuk menebak detail login Anda. Mereka juga dapat menangani semua kode sandi satu kali yang menambahkan lapisan keamanan lain.
Keindahan sistem ini adalah mereka tidak akan pernah memilih nama anjing Anda, atau nama anjing apa pun, selamanya. Kecuali jika Anda menamai anjing Anda "cucu ASSASSIN sewerage i9GHAVnk6zv," atau yang serupa. Anda hanya perlu mengingat satu kode sandi yang bagus, tidak terkait dengan anjing, dan menggunakannya untuk membuka kunci pengelola kata sandi Anda, yang akan mengurus sisanya.
Bagaimana Dengan Sidik Jari?
Penambahan terbaru lainnya adalah sidik jari dan pembaca wajah di perangkat kami. Biometrik adalah cara yang buruk untuk mengautentikasi diri Anda secara publik (jika sidik jari Anda dicuri dari database, Anda tidak dapat mengubahnya) tetapi sangat bagus untuk penggunaan pribadi, mulai dari membuka kunci ponsel hingga masuk ke aplikasi seluler.
Sayangnya, kata sandi terus melemah, dan orang-orang masih tidak menjaga kebersihan kata sandi.
Ini menghindari keharusan mengetikkan kata sandi tunggal yang panjang itu berulang-ulang, tetapi memiliki kelemahan. Jika polisi menghentikan Anda, mereka tidak dapat memaksa Anda untuk memberikan kode sandi, tetapi mereka mungkin dapat secara hukum memaksa Anda untuk menawarkan jari atau wajah Anda-atau tidak.
"Sementara kode sandi dianggap sebagai kesaksian, biometrik ada secara objektif dan sebanding dengan memberikan DNA atau sampel darah. Jadi, jika polisi memiliki surat perintah, mereka dapat menggunakan data biologis seseorang untuk membuka kunci ponselnya, " Patricija Cerniauskaite dari NordPass memberi tahu Lifewire melalui email.
Seperti yang telah kita lihat, manusia sangat buruk dalam hal seperti ini, jadi mengapa tidak mendelegasikannya ke mesin?