Untuk menutup akhir tahun 2019, firma keamanan data SplashData, merilis daftar 25 password terburuk dan mudah ditebak selama tahun 2019.
SplashData melaporkan bahwa masih banyak pengguna yang menggunakan password dengan kombinasi angka dan huruf yang masih mudah untuk diprediksi.
Adapun kata-kata umu yang masih digunakan sebagai password disebuah akun. Seperti misal kata “qwerty”,”admin”,”iloveyou”, hingga “welcome”.
Menurut laporan dari SplashData, ada sekitar 10 persen masyarakat dunia yang saat ini masih menggunakan salah satu di antara 25 password terburuk tersebut.
Bahkan 3 persen di antaranya ternyata masih menggunakan password yang rutin masuk dalam daftar terburuk dari dulu hingga sekarang, yakni “123456”.
Padahal, dengan menggunakan kata-kata yang mudah ditebak dan umum membuat akun pengguna akan mudah diretas.
“Kami berharap dengan adanya daftar ini, orang-orang dapat mengambil langkah untuk melindungi diri di dunia maya. Dan kami pikir upaya ini mulai membuahkan hasil,” ungkap pihak dari SplashData.
SplashData telah menyusun daftar password yang masuk dalam kategori terburuk ini berdasarkan data 5 juta kata kunci yang bocor, sebagian besar dari pengguna internet di wilayah Amerika Utara dan Eropa Barat.
Berikut deretan atau daftar password terburuk di tahun 2019 yang sudah dirangkum dari PR Web, Minggu (29/12/2019).
- 123456 (tidak berubah sejak 2018)
- 123456789 (naik 1 peringkat)
- qwerty (naik 6 peringkat)
- password (turun 2 peringkat)
- 1234567 (naik 2 peringkat)
- 12345678 (turun 2 peringkat)
- 12345 (turun 2 peringkat)
- iloveyou (naik 2 peringkat)
- 111111 (turun 3 peringkat)
- 123123 (naik 7 peringkat)
- abc123 (naik 4 peringkat)
- qwerty123 (naik 13 peringkat)
- 1q2w3e4r (baru muncul)
- admin (naik 2 peringkat)
- qwertyuiop (baru)
- 654321 (naik 3 peringkat)
- 555555 (baru)
- lovely (baru)
- 7777777 (baru)
- welcome (turun 7 peringkat)
- 888888 (baru)
- princess (turun 11 peringkat)
- dragon (baru)
- password1 (tidak berubah)
- 123qwe (baru)
Cara membuat password yang aman
Morgan Slain selaku CEO SplashData memberikan saran dalam pemilihan password agar akun lebih terlindungi.
Ia mengatakan, penggunaan nama orang-orang terkenal sebagai password itu akan membuat proteksi password menjadi lebih lemah dan memudahkan hacker untuk meretas akun pengguna.
Selain itu, meski telah menggunakan kombinasi angka dan huruf , Morgan mengatakan ia masih menemukan password alfanumerik dengan pola yang masih mudah ditebak, seperti “1q2w3e4r”.
Untuk menghindari peretasan akun, SplashData memberikan tiga tips sederhana dalam pemilihan password.
Pertama, gunakan kombinasi karakter, angka dan simbol (alfanumerik) atau gunakan password dengan panjang mencapai 12 karakter.
Kedua, gunakan password yang berbeda untuk setiap akun yang dimiliki. Jadi, apabila peretas mengetahui password dari salah satu akun Anda, akun lainnya akan tetap aman.
Ketiga, gunakan aplikasi password manager untuk mengorganisasikan kata kunci, membuat password yang aman secara acak, dan melakukan login otomatis ke akun online.