5 kata sandi paling umum teratas 2022

Buang kata sandi umum ini sekarang dan menggunakan tips ini untuk keamanan kata sandi yang lebih baik.

Kuis Pop: Kata sandi apa yang paling populer - dan karenanya paling tidak aman - setiap tahun sejak 2013? Jika Anda menjawab "Kata Sandi," Anda akan dekat. "Qwerty" adalah pesaing lain untuk perbedaan yang meragukan, tetapi sang juara adalah kata sandi paling mendasar dan jelas yang bisa dibayangkan: "123456."

Ya, banyak orang masih menggunakan "123456" sebagai kata sandi, menurut & NBSP; 200 kata sandi paling umum tahun ini untuk tahun 2020, yang didasarkan pada analisis kata sandi yang diekspos oleh pelanggaran data. Urutan enam digit juga memiliki peringkat tinggi pada daftar lain selama bertahun-tahun; SplashData, yang telah muncul dengan daftar menggunakan metodologi serupa, menemukan "123456" di tempat kedua pada 2011 dan 2012; Kemudian melompat ke nomor satu di mana ia tinggal setiap tahun hingga 2019.

Banyak kata sandi epik lain yang tidak aman terus membuat Hall of Shame tahunan tahunan, termasuk "kata sandi" yang disebutkan di atas (selalu di lima besar, dan No. 1 pada 2011 dan 2012); "Qwerty" (selalu dalam sepuluh besar); dan variasi yang sedikit lebih lama dari juara yang berkuasa, "12345678" (selalu di enam besar).

Ini adalah 10 kata sandi yang paling sering digunakan dan terburuk tahun 2020, menurut daftar kata sandi Nordpass yang paling umum:

1. 123456
2. 123456789
3. picture1
4. kata sandi
5. 12345678
6. 111111
7. 123123
8. 12345
9. 1234567890
10. Senha

Daftar kata sandi terburuk lainnya, seperti SplashData dan yang dari & NBSP; Pusat Keamanan Cyber ​​Nasional & NBSP; sebagian besar konsisten. Urutan angka yang mudah ditebak, dan "kata -kata" yang terdiri dari huruf -huruf yang saling berdekatan satu sama lain pada keyboard QWERTY standar, selalu populer; Begitu juga ungkapan "iloveyou," karena kita adalah spesies romantika tanpa harapan. Pemenang konstan yang terus merangsang adalah kata "kata sandi." Pada catatan itu, satu tambahan baru untuk daftar Nordpass tahun ini adalah "Senha," yang merupakan bahasa Portugis untuk - Anda dapat menebaknya - "kata sandi." Ini mungkin mencerminkan populasi Brasil yang sedang berkembang menjadi lebih terhubung dengan internet, meskipun mereka tampaknya tidak lebih sadar keamanan daripada penutur bahasa Inggris.

Berikut adalah kata sandi yang paling umum selama tiga tahun terakhir:

Menuju Keamanan Kata Sandi yang Lebih Baik

Bisnis meningkatkan penggunaan otentikasi multi-faktor (MFA) dan & NBSP; Single Sign-on (SSO) & NBSP; layanan untuk meningkatkan keamanan. Meskipun demikian, terlalu banyak karyawan “masih memiliki kebersihan kata sandi yang buruk yang melemahkan postur keamanan keseluruhan perusahaan mereka,” menurut & nbsp; 3rd & nbsp; Laporan Keamanan Kata Sandi Global tahunan & NBSP; (2019) dari LogMein.

Tidak heran mengapa banyak karyawan memiliki kelelahan kata sandi, yang pada gilirannya mengarah pada keamanan kata sandi yang lemah. Laporan LogMein menemukan bahwa pengguna di perusahaan besar (1.001 hingga 10.000 karyawan) memiliki rata -rata 25 kata sandi untuk bersaing. Masalahnya lebih akut untuk pengguna di usaha kecil (25 karyawan atau lebih sedikit), yang memiliki rata -rata 85 kata sandi untuk disulap. Karyawan di industri media/periklanan menggunakan jumlah kata sandi terbesar - 97 - rata -rata, dibandingkan dengan 54 kata sandi per karyawan di pemerintahan (sektor dengan jumlah rata -rata kata sandi per karyawan) terendah.

Ada tiga cara utama di mana kata sandi dikompromikan, menurut Robert O'Connor, CISO untuk penyedia Banktech Komunitas Neocova dan mantan wakil direktur keamanan informasi perusahaan di CIA: menebak (oleh manusia), retak (oleh algoritmik brute force) , dan menangkap (dengan mendapatkan akses ke suatu tempat di mana kata sandi telah disimpan, apakah itu dalam database atau pada catatan tempel). Masing -masing teknik berikut berusaha untuk mengurangi satu atau lebih metode tersebut; Misalnya, kata sandi dengan informasi pribadi di dalamnya lebih mudah ditebak, dan kata sandi yang lebih pendek lebih mudah untuk retak.

Inilah yang dikatakan para ahli adalah masalah dengan kata sandi perusahaan dan saran untuk meningkatkan kata sandi dan keamanan otentikasi.

Membutuhkan penggunaan manajer kata sandi. Aplikasi Manajemen Kata Sandi & NBSP; Untuk pengguna bisnis (seperti 1Password, Dashlane dan LastPass) adalah langkah pertama yang efektif untuk mengurangi risiko keamanan yang terkait dengan kata sandi, catatan Dr. David & NBSP; Archer, ilmuwan utama kriptografi dan perhitungan multipartai di penelitian keamanan dan perusahaan konsultan Galois Galois Galois . Dia merekomendasikan agar pengguna perusahaan memanfaatkan manajer kata sandi untuk menghasilkan dan menyimpan kata sandi panjang dengan semua opsi alfabet (seperti huruf campuran) dihidupkan. Dengan manajer kata sandi yang ada, pengguna seharusnya hanya memiliki dua kata sandi yang perlu mereka ingat, ia menambahkan: Kata sandi ke aplikasi manajer kata sandi dan kata sandi ke akun komputer yang masuk pengguna ke setiap hari.Password management applications for business users (such as 1Password, Dashlane and LastPass) are an effective first step toward reducing security risks associated with passwords, notes Dr. David Archer, principal scientist of cryptography and multiparty computation at security research and consulting firm Galois. He recommends having enterprise users leverage password managers to generate and store lengthy passwords with all alphabet options (such as mixed-case letters) turned on. With a password manager in place, users should have only two passwords they need to remember, he adds: the password to the password manager app and the password to the computer account a user logs into every day.

Membutuhkan penggunaan otentikasi multifaktor (MFA). Faktor MFA termasuk apa yang Anda ketahui (kata sandi), apa yang Anda miliki (perangkat, seperti smartphone), dan siapa Anda (sidik jari atau pemindaian pengenalan wajah). Menggunakan MFA untuk memerlukan verifikasi, seperti kode yang dikirim ke perangkat seluler, di samping penggunaan kata sandi yang kuat dan unik, dapat membantu memberikan perlindungan perusahaan yang lebih baik, kata Justin Harvey, lead respons insiden global di Accenture Security.. MFA factors include what you know (a password), what you have (a device, such as a smartphone), and who you are (a fingerprint or facial recognition scan). Using MFA to require verification, such as a code sent to a mobile device, in addition to the use of strong, unique passwords, can help provide better enterprise protection, says Justin Harvey, global incident response lead at Accenture Security.

Jangan biarkan pengguna membuat kata sandi dengan kata -kata kamus. Dalam serangan kamus brute-force, kriminal menggunakan perangkat lunak yang secara sistematis memasuki setiap kata dalam kamus untuk mencari kata sandi. Untuk menggagalkan serangan seperti itu, banyak ahli merekomendasikan untuk tidak menggunakan kata -kata yang ada dalam kamus.. In a brute-force dictionary attack, a criminal uses software that systemically enters every word in a dictionary to figure out a password. To thwart such attacks, many experts recommend against using words that exist in a dictionary.

Panjangnya penting, dan frasa lebih panjang dari kata -kata. Yang mengatakan, penekanan lama pada karakter aneh atau "khusus" yang tidak ditemukan dalam kata -kata normal mungkin mengabaikan gambaran yang lebih besar. Sebaliknya, "panjangnya kekuatan," kata Tyler Moffitt, analis keamanan senior di Webroot. "Kata sandi yang lebih panjang jauh lebih sulit untuk dipatahkan, secara kriptografis, daripada yang lebih pendek bahkan ketika karakter khusus terlibat. Kata sandi seperti 'an3wpw4u!' jauh lebih mudah untuk cracker kriptografi otomatis daripada kata sandi seperti 'snowwhiteandthesevendwarves.' "That said, a longstanding emphasis on weird or "special" characters that aren't found in normal words may be ignoring the bigger picture. Instead, "Length is strength," says Tyler Moffitt, senior security analyst at Webroot. "Longer passwords are much harder to break, cryptographically speaking, than shorter ones even when special characters are involved. A password like 'AN3wPw4u!' is much easier for an automated cryptographic cracker than a password like 'SnowWhiteAndTheSevenDwarves.'"

Mengarahkan pengguna dari kata sandi yang menyertakan informasi tentang mereka. Jangan gunakan nama pasangan, hewan peliharaan, kota tempat tinggal, tempat kelahiran atau informasi yang dapat diidentifikasi secara pribadi lainnya dalam kata sandi, karena informasi tersebut dapat disimpulkan dari akun media sosial pengguna. “Seorang peretas jauh lebih mungkin menebak 'nama hewan peliharaan Anda + 1234' karena kata sandi Anda daripada mengetahui bahwa kata sandi Anda adalah 'D2A5N6Fian71etba2a5er,'" kata Davey. Aleksandr Maklakov, CIO di MacKeeper, menyarankan menggunakan frasa sandi yang lebih panjang seperti & nbsp; "Implaytorunbostonmarathon2022" yang terkait dengan tujuan pribadi Anda tetapi tidak termasuk info pribadi yang mudah diteliti.. Don’t use the names of a spouse, pet, city of residence, birthplace or any other personally identifiable information in a password, as that information could be deduced from the user’s social media accounts. “A hacker is much more likely to guess your ‘pet’s name + 1234’ as your password than they are to figure out that your password is ‘D2a5n6fian71eTBa2a5er,’” says Davey. Aleksandr Maklakov, CIO at MacKeeper, suggests using a longer passphrase such as  "ImgoingtorunBostonMarathon2022" that is tied to your personal goals but doesn't include easily researched personal info.

Mendidik pengguna tentang apa yang membuat kata sandi yang kuat. Kata sandi yang kuat tidak muncul di tempat lain di ranah publik (seperti dalam kamus), tidak muncul di mana pun secara pribadi (seperti yang dimiliki pengguna akun lain), dan berisi karakter acak yang cukup sehingga akan dibutuhkan keabadian untuk menebak Kata sandi, bahkan saat menggunakan teknik-teknik tabel brute-force atau pelangi, kata Archer. Cameron Bulanda, seorang insinyur keamanan di INFOSEC, menyarankan demonstrasi langsung dari proses pembuangan kata sandi untuk mengarahkan titik pulang. "Sementara banyak dari alat ini dapat digunakan untuk niat jahat, para profesional keamanan dapat menggunakannya untuk menghasilkan contoh dunia nyata tentang bagaimana menambahkan kompleksitas ke kata sandi melindungi pengguna dari serangan-terutama serangan brute force," katanya.A strong password doesn’t appear anywhere else in the public realm (such as in dictionaries), doesn’t appear anywhere in private (such as other accounts users have), and contains enough random characters that it would take an eternity to guess the password, even when using brute-force or rainbow table techniques, says Archer. Cameron Bulanda, a security engineer at Infosec, suggests a live demonstration of the password-cracking process to drive the point home. "While many of these tools could be used for malicious intent, security professionals can use them to produce a real-world example of how adding complexity to passwords protects users from attacks — especially brute force attacks," he says.

Secara teratur melakukan audit kata sandi. Idealnya, organisasi Anda harus menggunakan sistem otentikasi yang memungkinkan audit kata sandi, kata Tim Mackey, ahli strategi keamanan utama di Synopsys Cybersecurity Research Center (CYRC). “Cari hal -hal seperti penggunaan kembali kata sandi di seluruh karyawan atau penggunaan kata -kata umum atau kata -kata umum dengan penggantian karakter sederhana. Jika Anda menemukan kata sandi yang lemah, gunakan acara tersebut sebagai kesempatan belajar bagi pengguna. ”Ideally, your organization should use an authentication system that allows for password audits, says Tim Mackey, principal security strategist at the Synopsys Cybersecurity Research Center (CyRC). “Look for things like password reuse across employees or use of common words or common words with simple character replacements. If you uncover a weak password, use the event as a learning opportunity for users.”

Dorong pengguna untuk memeriksa kata sandi mereka sendiri. Ada sejumlah sumber daya yang akan memungkinkan pengguna untuk menyelidiki seberapa aman kata sandi potensial sebelum digunakan. Misalnya, Maklakov MacKeeper menunjuk ke uji kekuatan kata sandi my1login, yang memberi tahu Anda berapa lama waktu yang dibutuhkan algoritma khas untuk memecahkan kata sandi Anda, atau apakah saya sudah dipenuhi?, Yang membandingkan kata sandi Anda dengan database lebar kredensial yang diretas yang beredar pada kegelapan pada kegelapan yang diretas pada kegelapan. web.There are a number of resources that will allow users to investigate how safe a potential password is before they put it into use. For instance, MacKeeper's Maklakov points to My1Login's Password Strength Test, which tells you how long it would take a typical algorithm to crack your password, or Have I Been Pwned?, which compares your password against a wide database of hacked credentials circulating on the dark web.

Jangan meraih kesalahan. Buat lingkungan di mana karyawan merasa nyaman mengajukan pertanyaan atau kekhawatiran tentang keamanan, terutama jika mereka curiga mereka mungkin telah tergelincir, menyarankan Davey 1Password. "Jangan meraih orang," katanya, karena mereka mungkin takut memberi tahu Anda kapan mereka melakukan kesalahan. "Jika Anda tahu tentang masalah keamanan saat muncul, Anda dapat bertindak dengan cepat untuk mengatasi ancaman awal dan mengambil langkah -langkah untuk mencegahnya terjadi di masa depan."Create an environment in which employees feel comfortable raising questions or concerns about security, especially if they suspect they may have slipped up, suggests 1Password’s Davey. “Don’t villainize people,” he says, because they may be afraid to tell you when they’ve made a mistake. “If you know about security issues as they arise, you can act quickly to address the initial threat and take steps to prevent it from happening in the future.”

Satu catatan terakhir: Kata sandi "tradisional" kebijaksanaan berkembang, dan banyak nasihat yang sebelumnya diterima begitu saja sekarang dianggap cacat atau ketinggalan jaman. Misalnya, versi terbaru dari pedoman kata sandi NIST, yang secara luas dianggap sebagai standar emas di bidang ini, menyarankan agar praktik umum memaksa pengguna untuk mengatur ulang kata sandi mereka secara teratur, karena ini membebani pengguna bagi mereka untuk menghasilkan beberapa berkualitas tinggi berkualitas tinggi Kata sandi, dan banyak yang akhirnya mengubah kata sandi sebelumnya dengan cara yang dapat diprediksi - dengan hanya bertukar tanda dolar untuk huruf S, misalnya.

NIST juga merekomendasikan memberi pengguna opsi untuk membuat kata sandi terlihat saat dimasukkan; Ini membuat pengguna lebih cenderung menghasilkan kata sandi yang lebih lama dan lebih kompleks, yang lebih dari menyeimbangkan kemungkinan seseorang jahat mungkin membaca kata sandi di atas bahu pengguna. Pelajaran keseluruhannya adalah bahwa kebijakan kata sandi Anda perlu berkembang, seperti halnya program keamanan Anda. Itu tidak berarti Anda melakukan kesalahan, hanya saja Anda beroperasi dalam industri yang dinamis dan bergerak cepat!

Catatan Editor: Artikel ini, awalnya diterbitkan pada tahun 2020, telah diperbarui untuk lebih akurat mencerminkan tren terbaru. & NBSP;

Hak Cipta © 2021 IDG Communications, Inc.