.webp)
Riset terbaru Kaspersky mengungkap fakta mencengangkan tentang buruknya kebiasaan keamanan digital pengguna internet di seluruh dunia. Dari analisis kebocoran kata sandi global sepanjang 2023-2025, ditemukan bahwa jutaan akun masih menggunakan kombinasi password sangat lemah seperti '12345', yang menjadi kata sandi paling umum sekaligus paling mudah dibobol.
Temuan ini menguatkan kembali bahwa meskipun sudah ada berbagai peringatan keamanan, banyak pengguna tetap mengabaikan pedoman pembuatan kata sandi yang aman. Bahkan, sebagian besar password yang bocor tidak berubah selama bertahun-tahun, membuat risiko peretasan meningkat drastis.
SCROLL TO CONTINUE WITH CONTENT
Kata Sandi Lemah Masih Dipakai Massal
Dalam analisis mendalam Kaspersky, sejumlah pola berulang ditemukan pada password yang bocor:
- '12345' menjadi kombinasi paling sering digunakan dan menjadi target brute-force paling mudah.
- 10% password mengandung angka tanggal seperti 1990-2025, membuatnya mudah ditebak.
- 0,5% dari seluruh password bocor berakhir dengan '2024', setara dengan satu dari setiap 200 password.
Banyak pengguna memakai kata-kata sederhana seperti "love", nama diri, serta nama negara, sehingga memperlemah perlindungan akun.
Yang lebih mengkhawatirkan, 54% password yang bocor pada 2025 sudah pernah terlibat dalam kebocoran data sebelumnya. Ini menunjukkan praktik penggunaan ulang kata sandi masih sangat tinggi. Rata-rata usia password yang ditemukan adalah 3,5-4 tahun, menandakan minimnya kesadaran untuk mengganti password secara rutin.
Passkeys Lebih Aman dari Password
Kaspersky menekankan bahwa temuan ini membuka kelemahan mendasar autentikasi berbasis password, yang sangat dipengaruhi faktor manusia. Password mudah dicuri, mudah ditebak, dan rawan phishing.
Sebagai respons, industri kini beralih ke Passkeys, metode login generasi baru yang menggunakan biometrik dan kunci kriptografi. Passkeys tidak lagi bergantung pada karakter huruf atau angka dan tidak bisa ditebak oleh peretas.
Keunggulan Passkeys meliputi:
- Tidak bisa dipakai ulang di layanan lain.
- Tidak rentan phishing.
- Tidak bocor dalam bentuk teks.
- Disimpan aman di perangkat atau pengelola password.
Kaspersky mengumumkan bahwa fitur Passkeys kini hadir di semua platform melalui pembaruan terbaru Kaspersky Password Manager. Dengan pembaruan ini, pengguna bisa membuat dan menyimpan Passkeys secara langsung di aplikasi, lalu mengaksesnya dengan aman di berbagai perangkat berkat sinkronisasi terenkripsi.
Saat pengguna mendaftar di layanan yang mendukung Passkeys, perangkat akan membuat kunci privat dan mengirim kunci publik ke layanan tersebut. Kunci privat tersimpan aman di perangkat atau dalam Kaspersky Password Manager, sehingga login bisa dilakukan hanya dengan satu ketukan.
"Kata sandi masih menghabiskan waktu dan sering mengorbankan keamanan. Kami senang menghadirkan fitur Passkey baru yang membuat autentikasi lebih mudah dan jauh lebih aman." kata Marina Titova, Wakil Presiden Bisnis Konsumen di Kaspersky.
Untuk membuat Passkey, pengguna hanya perlu memperbarui aplikasi ke versi terbaru, memberikan izin yang diperlukan, lalu mengikuti panduan saat membuka situs yang mendukung Passkeys.
(afr/afr)
