Worst Passwords List 2015

Splash Data sebuah perusahaan konsultan keamanan baru saja mengumumkan hasil riset mereka tentang password. Setiap tahunnya perusahaan ini mengumumkan daftar password yang paling banyak digunakan di Internet. Password-password ini sangat populer sehingga sangat gampang untuk ditebak. Mereka menamakannya “Worst Passwords list 2015”. Untuk mengeluarkan ranking password terburuk ini Splash Data melakukan penelitian terhadap database 3,3 juta password yang pernah dibobol (leaked password) pada tahun 2015. Leaked password ini dishare di Internet.

Ranking pertama dan kedua dari password paling populer tahun adalah “123456” dan “password”. Kedua password ini sudah 5 tahun berturut-turut memuncaki ranking worst password list ini. Daftar lengkap password yang paling populer tahun 2015 adalah sebagai berikut:

1 – 123456
2 – password
3 – 12345678
4 – qwerty
5 – 12345
6 – 123456789
7 – football
8 – 1234
9 – 1234567
10 – baseball
11 – welcome
12 – 1234567890
13 – abc123
14 – 111111
15 – 1qaz2wsx
16 – dragon
17 – master
18 – monkey
19 – letmein
20 – login
21 – princess
22 – qwertyuiop
23 – solo
24 – passw0rd
25 – starwars

Hasil penelitian ini membuktikan masih rendahnya tingkat kesadaran pengguna internet tentang keamanan, khususnya tentang password. Kebanyakan kita memilih password yang mudah kita ingat.  Password-password ini kebanyakan mudah ditebak. Selain itu password-password ini dapat dengan mudah dicrak dengan menggunakan beberapa tools password cracking sederhana.

Sayangnya belum ada yang melakukan penelitian serupa di Indonesia. Pastilah kata-kata password favorit yang digunakan akan berbeda. Bagaimana dengan anda? apakah password anda ada dalam daftar worst password list diatas? Bila password anda ada dalam daftar diatas segera ganti. Karena password anda tidak aman.

Ada beberapa tips yang bisa digunakan untuk membuat password yang aman. Diantaranya:

1. Gunakan password minimal 8 karakter, dengan campuran angka,huruf dan karakter unik.
2. Jangan gunakan kombinasi username dan password yang sama pada website yang berbeda.
3. Gunakan alat bantu password manager untuk membuat password yang random untuk berbagai web

4. Jangan gunakan kata-kata seperti olahraga favorit kita, atau team dan kesebelasan yang kita dukung.

5. Jangan gunakan tanggal atau tahun kelahiran

6. Hindari gunakan kombinasi dari keyboard seperti qwerty

7.Dapat juga menggunakan teknik seperti diceware untuk membuat password yang kompleks

Semoga bermanfaat!

Bacaan lebih lanjut:

http://www.prweb.com/releases/worst/passwords/prweb13170789.htm

http://www.welivesecurity.com/2016/01/20/weak-passwords-continue-pose-huge-security-threat/

http://splashdata.com/press/worst-passwords-of-2014.htm

http://splashdata.com/about/index.htm