‘12345’ Masih Jadi Kata Sandi Favorit 2025, Gawat!

Riset terbaru Kaspersky mengungkapkan bahwa sebagian besar kata sandi yang dibobol tidak hanya melanggar pedoman keamanan kata sandi, tetapi juga tidak berubah dalam jangka waktu yang lama, yang secara drastis mengurangi keamanannya.

Untuk memberi pengguna akses ke cara masuk yang lebih canggih dan modern, Kaspersky Passwords Manager telah disempurnakan dengan teknologi Passkey, yang memungkinkan pengguna mengakses akun mereka dengan aman sambil menikmati sinkronisasi lintas perangkat yang lancar.

Meskipun kata sandi masih menjadi salah satu metode autentikasi utama, kata sandi tidak lagi menjadi yang teratas dalam hal keamanan.

Seringkali dibuat oleh pengguna sendiri, kata sandi sangat dipengaruhi oleh faktor manusia, yang membuatnya berpotensi rentan.

Para ahli Kaspersky menganalisis kebocoran kata sandi besar-besaran dari 2023 hingga 2025 dan mengidentifikasi beberapa pola yang berulang:

•    Pengguna sering menambahkan elemen yang dapat diprediksi seperti angka, tanggal, dan pengenal pribadi ke kata sandi mereka. Misalnya, 10 persen kata sandi dalam kumpulan data yang dianalisis mengandung angka yang menyerupai tanggal (dari 1990 hingga 2025), 0,5 persen dari semua kata sandi yang bocor diakhiri dengan angka 2024, yang merupakan setiap kata sandi ke-200.

•    Kombinasi kata sandi yang paling umum adalah '12345', yang secara drastis mengurangi kekuatan kriptografi dan mempersingkat waktu yang dibutuhkan serangan brute-force untuk berhasil. Di antara komponen kata sandi populer lainnya adalah kata 'love' dan nama pengguna, serta nama negara yang juga sering disertakan dalam kata sandi.

•    Selain itu, sebagian besar kata sandi yang bocor tetap tidak berubah selama bertahun-tahun. Pada 2025, 54 persen kata sandi yang bocor telah menjadi bagian dari pelanggaran data sebelumnya, menggarisbawahi meluasnya penggunaan kembali kata sandi yang sudah usang.

Menurut analisis data, umur rata-rata kata sandi yang ditemukan dalam kebocoran ini adalah 3,5-4 tahun. Apa yang membuat Passkeys lebih aman?

Teknologi Passkey didasarkan pada kunci kriptografi dan biometrik, dan tidak rentan terhadap ancaman seperti phishing atau kebocoran data.

Kunci sandi dibuat untuk akun tertentu pada platform tertentu dan disimpan langsung di perangkat pengguna atau di pengelola kata sandi.

Ketika pengguna mendaftar di platform yang mendukung Passkey, perangkat akan membuat kunci pribadi dan membagikan kunci publik dengan layanan tersebut.

Kunci pribadi disimpan langsung di perangkat, yang baik dari sudut pandang keamanan, tetapi mempersulit otorisasi dari perangkat lain.

Kini, Passkey dapat dibuat dan disimpan langsung di Kaspersky Password Manager, yang memungkinkan pengguna tidak hanya masuk ke layanan yang didukung dengan satu ketukan, tetapi juga mengakses Passkey di semua perangkat mereka berkat sinkronisasi yang aman.

"Kami telah melihat bagaimana login dan kata sandi untuk bekerja, belajar, dan bahkan bersantai dapat menguras waktu dan keamanan. Kaspersky Password Manager telah lama menyederhanakan proses ini dengan berbagai alat seperti generator kata sandi aman dan fungsi pengisian otomatis – memastikan pengguna tidak pernah mengorbankan keamanan demi kecepatan," tutur Marina Titova, wakil presiden Bisnis Konsumen Kaspersky, dalam keterangan resminya, Senin, 8 Desember 2025.