Tahun ini, daftar ini dibuat dari 2 juta password, dengan password yang digunakan pada situs dewasa sebagai pengecualian. CEO SplashData Morgan Slain menjelaskan, password yang digunakan untuk mengakses situs dewasa biasanya akan mengacaukan hasil perhitungan mereka.
"Dalam penelitian tahun ini, kami percaya bahwa 3 persen total password yang digunakan direpresentasikan oleh 25 password terburuk," kata Slain pada Forbes. "Di tahun-tahun sebelumnya, angka ini mencapai 5 persen. Saya rasa, kita memang melihat adanya perbaikan dalam hal kekuatan password yang digunakan. Hanya saja, perubahan yang terjadi tidak secepat yang kita harapkan."
Sama seperti tahun 2014, '123456' dan 'password' merupakan 2 password yang paling sering digunakan. Beberapa pola angka yang masuk ke dalam daftar password terburuk tahun lalu juga masuk ke dalam daftar 25 password terburuk tahun ini yaitu '12345678', '12345', 123456789', '1234', '1234567', dan '111111'. Satu pola angka baru yang masuk ke dalam daftar tahun ini adalah '1234567890'.
Selain pola angka, kata yang masuk ke dalam daftar password terburuk antara lain adalah 'qwerty', 'welcome' dan 'letmein'. Nama olahraga juga masuk ke dalam daftar ini seperti 'football', 'baseball' dan 'abc123'. Kata 'dragon', 'master' dan 'monkey' berada di posisi ke 16 hingga 18 dalam daftar password terburuk.
Meskipun begitu, dalam daftar tahun ini, terdapat beberapa kata baru seperti 'welcome', 'login', 'princess', 'qwertyuiop', dan kata 'solo' dan 'starwars' yang terinspirasi dari Star Wars. Satu hal yang menarik, banyak orang yang sudah menggunakan kedua kata dari Star Wars tersebut bahkan sebelum film The Force Awakens diluncurkan.
Satu kata yang agak unik yang masuk ke dalam daftar ini adalah '1qaz2wsx' yang merupakan tombol keyboard yang diurutkan secara vertikal.
Beberapa password terburuk dari 2014 yang tidak masuk ke dalam daftar tahun ini adalah 'Mustang', 'access', 'shadow', 'Michael', 'superman', '696969', '123123', 'batman' dan 'trustno1'. Meskipun dalam daftar tahun ini terlihat password yang digunakan memiliki huruf yang lebih banyak, password tersebut tidak menjadi lebih aman.
"Jika Anda menggunakan angka berurut untuk password dengan 10 karakter, ia bukanlah password yang baik. Password dianggap tidak kuat jika ia didasarkan pada sebuah pola pada keyboard, atau pola angka atau sebuah kata dari kamus," kata Slain.
Saat ini, Anda dapat menemukan sebuah bar yang merupakan pengukur kekuatan password untuk menentukan apakah password yang Anda gunakan sudah cukup kuat atau belum. Namun, riset yang dilakukan oleh para peneliti di Concordia University di tahun 2015 menunjukkan bahwa pengukur kekuatan password yang ada pada situs-situs populer sangat tidak konsisten dan bahkan, dapat mendorong pengguna membuat sebuah password yang lemah.
Hal ini disebabkan karena sistem pengukur menentukan kekuatan password berdasarkan pada panjang password, variasi karakter yang digunakan dan terkadang, kata-kata yang sering digunakan atau pola yang mudah ditebak. Ia tidak dapat mengidentifikasi pola yang mudah ditebak atau keberadaan Leet transformation - misalnya mengubah huruf 'O' menjadi angka '0' - walau para peretas sudah pasti akan dapat memperhitungkan hal ini.
"Berdasarkan analisa kami, terlihat bahwa pengukur kekuatan password yang biasa digunakan sangat tidak konsisten, tidak dapat memberikan masukan yang logis, dan kekuatan password yang mereka berikan biasanya salah," tertulis dalam penelitian tersebut.
Cara terbaik untuk membuat password adalah dengan membuat kalimat yang rumit. Selain itu, sebaiknya Anda menggunakan satu password untuk satu akun. Menggunakan password yang sama untuk semua akun Anda berarti akan membuat semua akun Anda terancam jika hacker berhasil mengetahui password yang digunakan. Untuk memudahkan mengingat password yang Anda gunakan, Anda dapat mencoba untuk menggunakan password manager.
Inilah daftar 25 password terburuk versi SplashData.
Sumber: SplashData
Cek Berita dan Artikel yang lain di
Google News
