12345 kombinasi kata sandi paling umum digunakan

JAKARTA (IndoTelko) - Riset terbaru Kaspersky mengungkapkan bahwa sebagian besar kata sandi yang dibobol tidak hanya melanggar pedoman keamanan kata sandi, tetapi juga tidak berubah dalam jangka waktu yang lama, yang secara drastis mengurangi keamanannya.

Untuk memberi pengguna akses ke cara masuk yang lebih canggih dan modern, Kaspersky Passwords Manager telah disempurnakan dengan teknologi Passkey, yang memungkinkan pengguna mengakses akun mereka dengan aman sambil menikmati sinkronisasi lintas perangkat yang lancar.

Meskipun kata sandi masih menjadi salah satu metode autentikasi utama, kata sandi tidak lagi menjadi yang teratas dalam hal keamanan. Seringkali dibuat oleh pengguna sendiri, kata sandi sangat dipengaruhi oleh faktor manusia, yang membuatnya berpotensi rentan. Para ahli Kaspersky menganalisis kebocoran kata sandi besar-besaran dari tahun 2023 hingga 2025 dan mengidentifikasi beberapa pola yang berulang, diantaranya :

•
Pengguna sering menambahkan elemen yang dapat diprediksi seperti angka, tanggal, dan pengenal pribadi kekata sandi mereka. Misalnya, 10% kata sandi dalam kumpulan data yang dianalisis mengandung angka yang menyerupai tanggal (dari 1990 hingga 2025), 0,5% dari semua kata sandi yang bocor diakhiri dengan angka 2024, yang merupakan setiap kata sandi ke-200.
•
Kombinasi kata sandi yang paling umum adalah '12345', yang secara drastis mengurangi kekuatan kriptografi dan mempersingkat waktu yang dibutuhkan serangan brute-force untuk berhasil. Di antara komponen kata sandi populer lainnya adalah kata 'love' dan nama pengguna, serta nama negara yang juga sering disertakan dalam kata sandi.
•
Selain itu, sebagian besar kata sandi yang bocor tetap tidak berubah selama bertahun-tahun. Pada tahun 2025, 54% kata sandi yang bocor telah menjadi bagian dari pelanggaran data sebelumnya, menggarisbawahi meluasnya penggunaan kembali kata sandi yang sudah usang. Menurut analisis data, umur rata-rata kata sandi yang ditemukan dalam kebocoran ini adalah 3,5-4 tahun.

Semua temuan ini menyoroti kerentanan kritis autentikasi berbasis kata sandi ketika protokol pembuatan, pengelolaan, dan penyimpanan tidak diikuti secara ketat. Menanggapi kebutuhan keamanan yang semakin kuat, industri semakin mengalihkan fokusnya ke solusi generasi mendatang seperti Passkeys, yang menawarkan perlindungan lebih kuat terhadap ancaman yang terus berkembang.

Teknologi Passkey didasarkan pada kunci kriptografi dan biometrik, dan tidak rentan terhadap ancaman seperti phishing atau kebocoran data. Kunci sandi dibuat untuk akun tertentu pada platform tertentu dan disimpan langsung di perangkat pengguna atau di pengelola kata sandi.

Ketika pengguna mendaftar di platform yang mendukung Passkey, perangkat akan membuat kunci pribadi dan membagikan kunci publik dengan layanan tersebut. Kunci pribadi disimpan langsung di perangkat, yang baik dari sudut pandang keamanan, tetapi mempersulit otorisasi dari perangkat lain.

Kini, Passkey dapat dibuat dan disimpan langsung di Kaspersky Password Manager, yang memungkinkan pengguna tidak hanya masuk ke layanan yang didukung dengan satu ketukan, tetapi juga mengakses Passkey di semua perangkat mereka berkat sinkronisasi yang aman.

Menurut Wakil Presiden Bisnis Konsumen di Kaspersky, Marina Titova, dari pengalamannya sendiri, pihaknya telah melihat bagaimana login dan kata sandi untuk bekerja, belajar, dan bahkan bersantai dapat menguras waktu dan keamanan. Kaspersky Password Manager telah lama menyederhanakan proses ini dengan berbagai alat seperti generator kata sandi aman dan fungsi pengisian otomatis memastikan pengguna tidak pernah mengorbankan keamanan demi kecepatan.

“Selain itu, kami dengan senang hati menawarkan kepada pelanggan kami fitur Passkey baru tingkat perlindungan akun yang ditingkatkan yang membuat autentikasi semakin mudah dan, yang terpenting, lebih aman,” ujarnya.

Fungsi Passkey kini tersedia di semua platform dalam versi terbaru Kaspersky Password Manager. Untuk membuat passkey di Kaspersky Password Manager, pertama-tama perbarui aplikasi keversi terbaru dan berikan semua izin yang diperlukan. Kemudian, buka situs web tempat Anda ingin membuat passkey dan cukup ikuti panduan dalam aplikasi untuk mendaftar dan menyimpannya. (mas)