Sebuah studi baru dari Specops Software menemukan bahwa 88 persen kata sandi yang digunakan dalam serangan yang berhasil terdiri dari 12 karakter atau kurang, dengan yang paling umum hanya delapan karakter (24 persen).
Penelitian tersebut, yang sebagian besar disusun melalui analisis terhadap 800 juta kata sandi yang dibobol, menemukan istilah dasar paling umum yang digunakan dalam kata sandi sangat familiar: ‘kata sandi’, ‘admin’, ‘selamat datang’ dan ‘[email protected]’.
Kata sandi yang hanya berisi huruf kecil adalah kombinasi karakter yang paling umum ditemukan, menghasilkan 18,82 persen kata sandi yang digunakan dalam serangan. Namun, penelitian ini juga mengungkapkan bahwa 83 persen kata sandi yang disusupi memang memenuhi persyaratan panjang dan kompleksitas standar kepatuhan keamanan siber seperti NIST, PCI, ICO untuk GDPR, HITRUST untuk HIPAA, dan Cyber Essentials untuk NCSC.
“Ini menunjukkan bahwa sementara organisasi melakukan upaya bersama untuk mengikuti praktik terbaik kata sandi dan standar industri, lebih banyak yang harus dilakukan untuk memastikan kata sandi kuat dan unik,” kata Darren James, manajer produk di Specops Software. “Dengan kecanggihan serangan kata sandi modern, tindakan keamanan tambahan selalu diperlukan untuk melindungi akses ke data sensitif.”
Pelaku ancaman akan menggunakan kata sandi yang umum, kemungkinan, dan bahkan dilanggar untuk secara sistematis menjalankannya terhadap email pengguna untuk mendapatkan akses ke akun tertentu dalam serangan brute force. Dalam pelanggaran data Nvidia pada tahun 2022, di mana ribuan kata sandi karyawan bocor, banyak karyawan menggunakan kata sandi seperti ‘Nvidia’, ‘qwerty’ dan ‘nvidia3d’, menawarkan rute yang mudah bagi peretas ke dalam jaringan.
“Laporan Kata Sandi Lemah edisi 2023 menegaskan kembali tantangan berkelanjutan untuk mengamankan tautan terlemah di lingkungan TI perusahaan,” tambah James. “Untuk tetap berada di atas serangan kredensial hari ini, semua perusahaan harus menerapkan kebijakan kata sandi yang kuat, termasuk kamus khusus yang terkait dengan organisasi.”
Anda dapat mengetahui lebih lanjut di situs Specops.
Kredit gambar: designer491 / Shutterstock
