Hari Password Sedunia, User Diimbau Ganti Password
Ilustrasi
Cyberthreat.id - Memperingati Hari Password Dunia (World Password Day) tahun ini pada Kamis 7 Mei, perusahaan identitas SecureAuth merekomendasikan orang-orang mengganti password lama menjadi password yang panjang dan kuat serta mengaktifkan otentikasi dua faktor (2FA) di setiap akun.
Survei terbaru yang dilakukan SecureAuth pada 16 Maret hingga 21 Maret 2020 melibatkan 2.000 responden Amerika Serikat (AS), menemukan masih banyak orang menggunakan password yang sama di berbagai akun. Peneliti menyebut 53 persen responden masih melakukan hal tersebut.
Sebagian besar responden menggunakan password yang sama di tiga hingga tujuh akun (62 persen) dan 10 persen mengatakan menggunakan password yang sama di lebih dari 10 akun. Padahal, menggunakan password yang sama diberbagai akun adalah contoh dan sikap yang buruk.
"Tidak peduli berapa banyak pakar siber yang berkhotbah, kebiasaan password yang buruk akan selalu menjadi masalah besar bagi kehidupan pribadi dan pekerjaan peneliti," tulis laporan peneliti SecureAuth.
Lebih parahnya lagi, 21 persen pekerja mengakui telah menggunakan password yang sama di tempat kerja seperti yang digunakan untuk email pribadi. Kasus ini terjadi pada 33 persen dari generasi Z dan 26 persen dari Milenial.
Kenapa ini bisa terjadi?
Menurut laporan SecureAuth banyak orang merasa password yang benar-benar unik membuat sakit kepala untuk diingat. Laporan itu mengatakan 38 persen petinggi perusahaan telah menggunakan password yang unik. Sementara 70 persen karyawan non-manajemen tidak menerapkan password yang unik tersebut.
Lima password yang paling umum ditemui adalah:
1. Password
2. 123456789
3. Abc123
4. Qwerty123
5. Iloveyou
Kepala Petugas Keamanan Informasi (CISO) SecureAuth, Bil Harmer, mengatakan batasan antara rumah dan pekerjaan hilang gara-gara transformasi digital yang begitu cepat sehingga orang berjuang untuk menjaga identitas pribadi dengan pekerjaan.
"Orang mungkin menggunakan username berbeda untuk pekerjaan dan akun pribadi, tapi tetap saja 44 persen orang mengakui telah menggunakan password pribadi di tempat kerja," kata Harmer.
Laporan SecureAuth juga menemukan akun layanan streaming memiliki password atau kredensial masuk yang paling banyak dibagikan, kemudian diikuti akun game dan password ponsel.
"Jenis akun dengan kredensial yang paling sedikit dibagikan adalah email kantor, tetapi 34 persen responden mengakui telah membagikan password email kantor mereka."
Sebagian besar konsumen turut membagikan password sehingga mereka mudah diretas. Ada 20 persen responden membagikan password melalui SMS diikuti 19 persen pada panggilan telepon; 15 persen dalam catatan tertulis; dan 10 persen dalam email.
Data Biometrik
Masa depan identitas terletak pada data biometrik, tetapi diperlukan usaha besar untuk menuju kesana. Saat ini, satu dari tiga konsumen merasa nyaman berbagi berbagai bentuk data biometrik dengan perusahaan tempat mereka membeli barang dan jasa, atau pemerintah.
Meskipun tingkat ketidaknyamanan tinggi ketika ditanya tentang biometrik, data menunjukkan bahwa 51 persen dari rata-rata konsumen sudah menggunakan biometrik dalam berbagai konteks. Sebanyak 31 persen menggunakan sidik jari atau ID wajah untuk membuka kunci ponsel; 12 persen untuk membuka kunci komputer; 12 persen untuk verifikasi identitas TSA; dan 10 persen untuk perbankan.
Konsumen juga bersedia membagikan data biometrik untuk menghemat waktu. Survei menemukan 13 persen akan berbagi untuk menghemat 30 detik atau kurang; 12 persen untuk menghemat menit; dan 10 persen untuk menghemat antara 10 dan 30 menit.
"Penjahat memainkan permainan dan trik yang panjang," ujar Harmer.
Korban, kata dia, tidak akan memiliki peringatan lanjutan sehingga orang-orang perlu bergerak melampaui password dan sebagai gantinya mengandalkan peningkatan bentuk otentikasi berkelanjutan yang menggabungkan teknik analisis berbasis risiko.
"Ini semuanya bisa diambil dari biometrik, analisis lokasi geografis, dan pengenalan perangkat untuk layanan ancaman berbasis reputasi IP serta analisis perilaku pengguna."
Redaktur: Arif Rahman
