Siapa yang tidak pernah menggunakan kata sandi sederhana seperti “12345” atau tanggal lahir? Mudah diingat, cepat diketik, tapi sayangnya juga mudah ditebak. Di era serangan siber yang semakin canggih, password lemah bukan sekadar kelalaian kecil, melainkan ancaman nyata bagi data pribadi maupun bisnis. Riset terbaru Kaspersky (2023–2025) mengungkapkan betapa rapuhnya kebiasaan pengguna dalam membuat dan mengelola kata sandi. Temuan ini menjadi alarm keras: sudah waktunya kita beralih ke solusi autentikasi yang lebih aman, yaitu Passkey.
Kaspersky menganalisis jutaan kata sandi yang bocor dalam kurun waktu 2023–2025. Hasilnya cukup mengejutkan: kombinasi paling umum masih “12345”, pola populer berupa angka tanggal (1990–2025), kata “love”, nama pengguna, hingga nama negara. Lebih dari 54% kata sandi yang bocor di tahun 2025 ternyata sudah pernah muncul dalam kebocoran sebelumnya. Umur rata-rata kata sandi yang bocor adalah 3,5–4 tahun, artinya banyak pengguna jarang mengganti kata sandi mereka. Fakta ini menunjukkan bahwa faktor manusia adalah titik lemah utama dalam sistem keamanan berbasis password.
Password tradisional bergantung pada kreativitas pengguna. Sayangnya, kebiasaan manusia cenderung mudah ditebak: kombinasi angka sederhana, kata populer, atau informasi pribadi. Akibatnya password mudah diretas dengan brute-force attack, rentan terhadap phishing, dan penggunaan ulang password lama memperbesar risiko kebocoran data.
Industri keamanan kini bergerak ke arah Passkey, teknologi autentikasi generasi baru yang berbasis kriptografi dan biometrik. Passkey tidak bergantung pada kata sandi buatan manusia, tidak rentan terhadap phishing atau kebocoran data, dibuat khusus untuk akun tertentu, dan disimpan langsung di perangkat pengguna. Dengan dukungan password manager modern, Passkey bisa disinkronkan lintas perangkat. Login menjadi lebih aman sekaligus lebih praktis: cukup satu ketukan, tanpa perlu mengingat kombinasi rumit.
Kaspersky kini menghadirkan dukungan Passkey di aplikasi Password Manager mereka. Fitur ini memungkinkan generator password aman untuk akun yang masih butuh kata sandi, autofill agar login lebih cepat, serta pembuatan dan penyimpanan Passkey dengan sinkronisasi antar perangkat. Prosesnya sederhana: update aplikasi, daftar di situs yang mendukung Passkey, lalu simpan di Password Manager. Hasilnya login jadi lebih cepat, aman, dan bebas repot.
Bagi UMKM dan konsumen digital di Indonesia, peralihan ke Passkey adalah langkah strategis. UMKM bisa melindungi data pelanggan dan transaksi online, karyawan perlu diedukasi tentang bahaya password lemah, konsumen dapat memanfaatkan password manager di Android atau iOS untuk efisiensi, dan marketplace populer bisa lebih aman dengan MFA serta Passkey. Contoh praktis: daripada “kopi2025” sebagai password, lebih baik gunakan Passkey yang otomatis dibuat dan disimpan di perangkat.
Password lemah seperti “12345” bukan sekadar kebiasaan buruk, melainkan pintu masuk bagi ancaman siber. Riset Kaspersky menegaskan bahwa kita tidak bisa lagi bergantung pada kata sandi tradisional. Dengan Passkey, kita memasuki era baru autentikasi: lebih aman, lebih praktis, dan lebih sesuai dengan kebutuhan digital masa kini. Sudah waktunya upgrade dari password ke Passkey. Jangan tunggu sampai data Anda jadi korban berikutnya.
Ringkasan: Password vs Passkey
Tidak ada komentar:
Posting Komentar