Masih ramai guna kata kunci 123456
Dalam salah satu kajian penggunaan semula kata kunci mendapati masih ramai yang menggunakan kata kunci klasik iaitu `123456′
Daripada 1 bilion yang dianalisis mendapati satu daripada 142 kata laluan yang bocor adalah menggunakan kombinasi klasik `123456′.
Kajian yang dilakukan bulan lalu oleh pelajar kejuruteraan komputer Ata Hakçll, menganalisis kombinasi nama pengguna dan kata laluan yang bocor dalam talian setelah pelanggaran data di pelbagai syarikat.
“Pembuangan data” ini telah berlangsung selama lebih dari setengah dekad, dan semakin banyak ketika syarikat baru digodam.
Pembuangan data mudah didapati dalam talian, di laman web seperti GitHub atau GitLab, atau diedarkan secara bebas melalui forum penggodaman dan portal perkongsian fail.
Selama bertahun-tahun, syarikat teknologi mengumpulkan data ini. Sebagai contoh, Google, Microsoft, dan Apple, telah mengumpulkan bukti kelayakan yang bocor untuk membuat sistem amaran dalaman yang memberi amaran kepada pengguna ketika mereka menggunakan kata laluan “lemah” atau “biasa”.
Tambahan pula, perkhidmatan dalam talian Have I Been Pwned juga berfungsi di atas pembuangan data dan bukti kelayakan ini, lapor zdnet.com.
Bulan lalu, Hakçıl, seorang pelajar Turki yang belajar di sebuah universiti di Cyprus, memuat turun dan menganalisis lebih daripada satu bilion bukti kebocoran.
Penemuan utama adalah bahawa set data 1,000,000,000+ kelayakan hanya merangkumi 168,919,919 kata laluan unik, di mana lebih daripada 7 juta adalah rentetan “123456”.
Ini bermaksud bahawa satu daripada setiap 142 kata laluan yang termasuk dalam sampel yang dianalisis oleh Hakçl adalah kata laluan paling lemah yang diketahui hari ini – dengan rentetan “123456” menjadi kata laluan yang paling kerap digunakan dalam talian selama lima tahun terakhir berturut-turut, dan dikira.
Di samping itu, Hakçll juga mendapati bahawa panjang kata laluan rata-rata biasanya 9.48 aksara, yang tidak baik, tetapi tidak mengerikan, kerana kebanyakan pakar keselamatan mengesyorkan menggunakan kata laluan selama mungkin, dan biasanya dalam lingkungan 16 hingga 24 aksara atau lebih.
Tetapi panjang kata laluan bukanlah satu-satunya masalah yang dijumpai Hakçl. Penyelidik Turki mengatakan bahawa kerumitan kata laluan juga menjadi masalah, dengan hanya 12% kata laluan yang mengandungi watak khas.
Dalam kebanyakan kes, pengguna memilih kata laluan sederhana seperti hanya menggunakan huruf (29%) atau angka (13%). Ini bermaksud sekitar 42% dari semua kata laluan yang termasuk dalam set data 1 bilion kalis terhadap serangan penggodam. – SM