Kebiasaan buruk pengguna dalam membuat kata sandi nyaris tak berubah, meski ancaman siber terus mengintai. Riset terbaru Kaspersky yang menganalisis jutaan kebocoran kata sandi global sepanjang 2023 hingga 2025, mengungkap pola penggunaan sandi yang masih lemah dan mudah ditebak.
Laporan tersebut menemukan bahwa sebagian besar kata sandi yang bocor tidak hanya melanggar pedoman keamanan dasar, tetapi juga digunakan bertahun-tahun tanpa pernah diganti. Praktik ini secara signifikan meningkatkan risiko peretasan, terutama melalui serangan brute-force dan pencurian kredensial.
Beberapa pola paling umum yang terus berulang menjadi sorotan utama dalam temuan Kaspersky. Kombinasi angka sederhana seperti ‘12345’ masih mendominasi daftar kata sandi yang paling sering dibobol, menjadikannya salah satu sandi paling rentan di internet.
Pola berurutan semacam ini secara drastis memperpendek waktu yang dibutuhkan penyerang untuk berhasil membobol akun pengguna. Selain itu, banyak pengguna masih menambahkan unsur yang mudah ditebak, seperti angka yang menyerupai tanggal lahir atau nama pribadi.
Menurut data Kaspersky, sekitar 10% kata sandi dalam dataset kebocoran mengandung angka yang menyerupai tanggal, sementara 0,5% di antaranya diakhiri dengan angka ‘2024’. Ini menunjukkan kecenderungan yang mengkhawatirkan dalam pemilihan sandi.
Lebih lanjut, temuan mengejutkan lainnya adalah 54% dari kata sandi yang bocor pada tahun 2025 ternyata sudah pernah muncul dalam kebocoran data sebelumnya. Hal ini mengindikasikan maraknya penggunaan ulang kata sandi lama yang sama untuk berbagai akun.
Usia rata-rata kata sandi yang ditemukan dalam kebocoran data berada di kisaran 3,5 hingga 4 tahun. Kecenderungan ini secara jelas memperlihatkan bahwa faktor manusia masih menjadi titik terlemah dalam sistem keamanan digital saat ini.
Peralihan ke Passkey, Solusi Keamanan Lebih Mutakhir
Menyikapi kelemahan inheren dari autentikasi berbasis kata sandi, industri keamanan siber mulai mengadopsi teknologi Passkey. Teknologi ini mengandalkan biometrik dan kunci kriptografi untuk mengamankan akun.
Berbeda dengan kata sandi tradisional, passkey tidak dapat ditebak, tidak bisa dipancing melalui serangan phishing, dan tidak akan bocor dalam bentuk teks biasa. Passkey dirancang untuk satu akun pada platform tertentu dan disimpan secara aman di perangkat pengguna atau pengelola kata sandi terpercaya.
Kaspersky Password Manager Kini Mendukung Passkey
Sebagai respons terhadap tren keamanan terbaru ini, Kaspersky telah meningkatkan produk Password Manager dengan dukungan penuh untuk pembuatan dan penyimpanan passkey.
Pembaruan ini memungkinkan pengguna untuk masuk ke layanan yang mendukung passkey hanya dengan satu ketukan. Selain itu, pengguna dapat menyimpan dan menyinkronkan passkey secara aman ke seluruh perangkat mereka, mengakses akun tanpa perlu mengingat kata sandi apa pun.
Marina Titova, Wakil Presiden Bisnis Konsumen di Kaspersky, mengakui bahwa kebutuhan login harian untuk berbagai aktivitas, mulai dari bekerja, belajar, hingga hiburan, seringkali menjadi beban bagi pengguna.
“Kami senang dapat menghadirkan fitur Passkey baru, tingkat perlindungan akun yang membuat autentikasi semakin mudah dan lebih aman,” ujar Titova. Fitur passkey ini sudah tersedia di semua platform dalam pembaruan terbaru Kaspersky Password Manager.