(telegraph.co.uk)
Dalam laporan terbarunya, penyedia data keamanan Imperva yang menganalisis password mengatakan kemalasan menyebabkan user menggunakan password yang sama dan sederhana untuk berbagai akun. Padahal password sederhana itu mudah ditembus dengan teknik brute force.
Laporan yang berjudul Praktek Password Terburuk Konsumen itu menganalisa 32 juta password yang dibocorkan oleh Rockyou.com pada bulan Desember.
Kesimpulannya sama dengan studi Unix tahun 1990, yang menunjukkan bahwa pilihan password yang digunakan konsumen pada hari ini memiliki pola serupa.
Perusahaan memperkirakan bahwa usaha minimal dalam pemilihan password membuat seorang hacker dapat mengakses akun hanya dalam satu detik atau 1.000 akun setiap 17 menit.
Brian Contos, kepala strategi keamanan di Imperva mengatakan bagian yang menakutkan adalah bahwa kebanyakan orang menggunakan sandi yang sama untuk mengakses berbagai akun termasuk Facebook, email dan akun bank.
"Idealnya Anda harus memiliki password berbeda untuk semuanya, tetapi memang bisa sulit untuk mengingatnya," kata Contos.
Pengguna minimal harus memiliki dua set password, terutama ketika mengakses data sensitif seperti perbankan, kata Contos menasihati.
Password yang pendek dan sederhana berarti banyak pengguna rentan terhadap bentuk dasar serangan cyber yang dikenal sebagai serangan brute force.
Untuk perusahaan-perusahaan, ketidakamanan password memiliki konsekuensi serius. Karyawan menggunakan password yang sama di Facebook dan tempat kerja membawa kemungkinan sistem bisa dibajak, terutama jika passwornya mudah ditebak semacam '123456 '.
"Laporan ini memberikan kita pengertian yang baik tentang bagaimana orang memilih password, dan bahwa banyak organisasi yang tidak menggunakan enkripsi untuk password yang aman," kata Contos.[ito]