Ini terungkap dari sebuah studi terhadap keamanan password yang dipimpin oleh Joseph Bonneau, peneliti komputer dari University of Cambridge.
Studi tersebut menemukan bahwa sebagian besar pengguna dengan usia lebih muda memilih password yang kurang aman dibandingkan yang direkomendasikan ahli keamanan.
Hasil penelitian ini juga menghasilkan kesimpulan pengguna dari Jerman dan Korea menggunakan password yang paling kuat, sedangkan Indonesia adalah yang paling lemah.
Selain itu, didapat fakta bahwa orang yang memiliki kartu kredit akan memilih password yang lebih kuat, selain password standar "123456". Orang yang rajin mengganti password dari waktu ke waktu ternyata memiliki password yang lebih kuat dibandingkan yang jarang mengganti password.
Joseph Bonneau mendapat kesempatan menganalisis password dari 70 juta pengguna Yahoo. Data-data tersebut diproteksi dengan teknik keamanan bernama hashing untuk memastikan ia tidak memiliki akses untuk masuk ke masing-masing akun. Ia hanya mengkalkulasi kekuatan password untuk kelompok demografis yang berbeda.
Cracking Bit
Bonneau menemukan bahwa pengguna yang memiliki password dengan kekuatan kurang dari 10 bit akan memiliki kemungkinan untuk diserang karena penyerang hanya memiliki 1000 kemungkinan password yang dicobanya.
Menurut Bonneau, 6 karakter password harus terdiri atas angka dan kombinasi huruf untuk menghasilkan keamanan sebesar 32 bit. Ia juga menyarankan untuk membuat 9 digit nomor sebagai pengganti password yang akan meningkatkan keamanan rata-rata.
Bonneau mempresentasikan temuan ini dalam Symposium on Security and Privacy di San Francisco, California, pada 23 Mei 2012 lalu.
"Ini adalah salah satu studi langka didasarkan pada daftar password yang secara aktif digunakan dan telah diperoleh secara sah," ungkap Lujo Bauer, yang mempelajari password di Carnegie Mellon University di Pittsburgh, Pennsylvania.
Bauer mengatakan hal tersebut karena kebanyakan penelitian didasarkan pada database yang bocor, yang mungkin tidak lengkap. Sedangkan penelitian Bonneau justru dari database resmi yang digunakan secara sah.
sumber
0 komentar:
Posting Komentar