Contoh Kata Sandi Lemah & Kuat: Studi Mengungkapkan Kata-kata yang Paling Mudah Diretas

Diterbitkan: 2023-11-28

Sebuah laporan baru yang mencakup analisis lebih dari 100 juta kata sandi yang bocor dalam empat tahun terakhir selama pelanggaran data telah mengungkapkan kata sandi terlemah yang saat ini digunakan.

Sebuah penelitian berskala luas baru-baru ini mengungkapkan bahwa rata-rata orang memiliki lebih dari 100 kata sandi , dan jika Anda menggunakan kembali nama Anda sendiri, tim olahraga favorit, atau rangkaian angka sederhana, data yang baru diterbitkan menunjukkan bahwa kredensial akun Anda dapat dengan mudah dibobol. dikompromikan .

Dalam artikel ini, kami akan membahas kata sandi yang paling sering digunakan yang diungkapkan dalam laporan, serta beberapa ide kata sandi yang dapat Anda gunakan sebagai inspirasi untuk kata sandi Anda:

  • Kata Sandi yang Paling Banyak Digunakan: Hasil Tahun 2023
  • Contoh Kata Sandi yang Kuat: Daftar untuk tahun 2023
  • Contoh Kata Sandi Buruk
  • Ide Kata Sandi yang Dapat Anda Coba Sendiri
  • Berapa Panjang/Rumit Kata Sandi Saya?
  • Mengapa Anda Harus Menggunakan Kunci Sandi, Bukan Kata Sandi

Kata Sandi yang Paling Banyak Digunakan: Hasil Tahun 2023

Data yang baru-baru ini dirilis oleh platform keamanan online mymxdata.com – yang telah mengumpulkan lebih dari 100 juta kata sandi berbeda yang bocor karena pelanggaran data sejak tahun 2019 – menunjukkan dengan tepat nama, frasa, dan angka apa yang harus Anda hindari saat membuat kata sandi.

Sudah (hampir) jelas bahwa Anda harus menghindari semua kata sandi ini dengan cara apa pun, meskipun kata sandi tersebut sangat nyaman digunakan dan sangat mudah diingat.

Logo hiu selancar Ingin menjelajahi web secara pribadi? Atau tampak seolah-olah Anda berada di negara lain?
Dapatkan diskon besar 86% untuk Surfshark dengan penawaran Tech.co Black Friday ini. Lihat tombol kesepakatan

Kata sandi sesederhana ini tidak boleh digunakan pada akun yang menyimpan informasi pribadi dan rahasia yang berharga, seperti akun perbankan online atau media sosial Anda.

Nama yang paling sering digunakan dalam kata sandi

Menurut laporan mymxdata.com, nama yang paling sering digunakan dalam kata sandi adalah “ Michael ,” yang digunakan sebanyak 107.678 kali sebagai kata sandi . Daniel berada di urutan kedua setelah digunakan sebanyak 99.399 kali.

Nama lain yang paling sering muncul dalam kata sandi termasuk Ashley (91,977), Jessica (86,410), Charlie (82,348), dan Jordan (74,310).

Michelle muncul di 71.816 kata sandi dan Thomas digunakan di 70.024. Nicole berada di urutan kesembilan nama yang paling banyak digunakan setelah muncul 69.223 kali, dan yang melengkapi 10 besar adalah Andrew , yang termasuk dalam 65.509 kata sandi.

Tim olahraga dan sepak bola yang paling banyak digunakan dalam kata sandi

Sangat menggoda untuk menggunakan olahraga favorit Anda dalam kata sandi Anda, karena akan sangat mudah diingat – namun sayangnya, olahraga populer adalah salah satu kata yang paling banyak digunakan dalam kata sandi, dan oleh karena itu harus dihindari dengan cara apa pun saat Anda membuat kata sandi. sebuah akun.

  • Sepak Bola: 107.169
  • Bisbol: 82.574
  • Sepak Bola: 79.735
  • Bola Basket: 62.667
  • Hoki: 41.220
  • Tenis: 24.189

Mymxdata.com juga melihat nama tim sepak bola yang paling sering digunakan dalam kata sandi. Lima klub yang paling banyak digunakan dalam kumpulan data kata sandi yang berjumlah 100 juta adalah:

  • Liverpool: 70.317
  • Chelsea: 55.834
  • Barcelona: 46.273
  • Gudang senjata: 45.321
  • Juventus: 38.169

Angka dan frasa yang paling sering digunakan dalam kata sandi

Tidak mengherankan, urutan nomor yang paling banyak digunakan adalah “123456 ”, yang digunakan oleh pembuat kata sandi sebanyak 6.621.933 kali. “111111” (enam angka 1 berturut-turut) digunakan sebanyak 968.155 kali, sedangkan “12345678” dan “abc123” masing-masing digunakan lebih dari delapan ratus ribu kali.

Qwerty ” – lima huruf pertama yang muncul di keyboard – digunakan sebagai kata sandi mandiri sebanyak 878.496 kali, meskipun jelas ada kelemahannya. “ Password ” (946.935) dan “ Password1 ” (740.680), di sisi lain, merupakan frasa yang paling banyak digunakan dalam kata sandi.

Tahun-tahun yang paling banyak digunakan dalam kata sandi

Anehnya, tahun kata sandi yang paling banyak digunakan yang dikumpulkan oleh mymxdata.com adalah “ 2013 ,” yang dipilih sebanyak 129.745 kali. “ 2010 ” adalah tahun terpopuler kedua untuk digunakan sebagai kata sandi dan digunakan sebanyak 79.274 kali. Tahun lain yang paling banyak digunakan adalah:

  • 1986: 78.709 kegunaan
  • 1987: 73.067 kegunaan
  • 1989: 61.405 kegunaan
  • 1985: 58.627 kegunaan
  • 1988: 57.945 penggunaan
  • 1990: 56.947 penggunaan
  • 1984: 54.333 kegunaan
  • 2020: 51.269 penggunaan
  • 1982: 50.833 kegunaan
  • 2012: 47.283 kegunaan
  • 1983: 45.789 kegunaan
  • 1992: 44.952 kegunaan
  • 1995: 43.558 kegunaan
  • 1980: 43.255 kegunaan

Ingatlah bahwa tanggal lahir sering digunakan dalam kata sandi, dan pelaku ancaman mengetahui hal ini. Terlebih lagi, informasi semacam ini juga sering tersedia secara online, jika seseorang mencarinya dengan cukup cermat.

Karakter fiksi yang paling banyak digunakan dalam kata sandi

Meninggalkan Marvel, komik DC mendominasi kategori karakter fiksi. Karakter fiksi yang paling sering ditampilkan dalam kata sandi yang diambil mymxdata.com adalah Superman , yang digunakan sebanyak 86.937 kali, sementara pahlawan DC lainnya, Batman, berada di urutan kedua dengan 52.388 kali.

Wall-E membuat entri kejutan di urutan ketiga dengan 48.288 penggunaan, sementara Hello Kitty (35.381), SpongeBob (35.349), dan Marvel's Spider-Man (35.078) masuk lima besar yang mengejutkan, tidak termasuk Lord of the Rings, Game of Thrones, atau karakter Star Wars.

Tokoh terkenal yang paling banyak digunakan dalam kata sandi

Sama seperti olahraga favorit Anda, Anda mungkin berpikir nama orang terkenal favorit Anda layak untuk dimasukkan ke dalam kata sandi. Namun, pada umumnya, itu adalah ide yang buruk – kemungkinan besar orang terkenal favorit Anda akan sama dengan banyak orang terkenal favorit orang lain . Inilah sembilan teratas:

  • Blink-182: 84.545
  • 50 Sen: 55.897
  • Eminem: 43.344
  • Simpul Slip: 39.630
  • Metalika: 38.608
  • Nirwana: 35.436
  • Justin Bieber: 34.296
  • Ronaldo: 34.137
  • Messi: 495

Yang mengejutkan, daftar ini secara eksklusif didominasi oleh artis musik yang terkenal pada tahun 1990an dan awal 2000an – tepatnya pada saat penggunaan internet menjadi arus utama. Namun, tidak mengherankan jika pesepakbola ternama dunia Lionel Messi dan Cristiano Ronaldo melengkapi daftar tersebut.

Contoh Kata Sandi yang Kuat: Daftar untuk tahun 2023

Peringatan: Kata sandi yang tercantum dalam artikel ini dibuat sebagai contoh untuk menunjukkan seperti apa kata sandi yang aman. Harap jangan menggunakan kata sandi ini untuk akun Anda sendiri.

Sekarang Anda sudah tahu kata sandi apa yang paling sering digunakan dan sering diretas, sekarang saatnya melihat beberapa contoh kata sandi dan frasa sandi bagus yang bisa Anda gunakan sebagai inspirasi.

  • bur3=iMePHI549ZiClBr – Kata sandi ini menggunakan berbagai macam karakter, huruf, dan simbol – tetapi mungkin agak sulit untuk diingat
  • 3ButterFlies:)+4Sharks:(=7Animals – Frasa sandi ini menggunakan angka dan simbol matematika untuk memastikannya cukup bervariasi dan rumit tanpa terlalu rumit untuk diingat.
  • (NEWSFLASH…TayloRSwifTReallySuckS!!!) – Kata sandi ini menggunakan frasa yang mudah diingat dan kode kapitalisasi (huruf pertama dan terakhir setiap kata) agar mudah diingat. Ini juga sangat, sangat panjang.
  • September:Perahu Tahunan ke-10Tr1pPrankonIstri Darryl – Kata sandi ini merujuk pada lelucon pribadi dari peristiwa kehidupan tertentu, dan meskipun tidak banyak huruf dan angka, panjangnya 53 karakter.
  • Waspadalah! 1. Elegan 2. Landak $4510 – Kata sandi ini adalah akronim untuk baris pertama bagian refrain dalam lagu Queen “We are the Champions,” ditambah dua kata yang disarankan oleh pembuat kata acak dan harga yang tidak berarti. Ia juga memiliki spasi dan karakter khusus yang berbeda.

Kita juga dapat melihat bagaimana kata sandi dapat diubah dari kata sandi yang lemah menjadi kata sandi yang kuat hanya dengan beberapa modifikasi sederhana:

  • Kata sandi yang sangat lemah: Buaya
  • Kata Sandi Lemah: Crocodile111
  • Kata sandi sedang: Cr0c0D1le135
  • Kata sandi yang kuat: Cr0c0d1l3-1358007!
  • Kata sandi yang sangat kuat: ?!Cr0c0D1l3-$1358007!?

Sekarang ada banyak cara yang aman dan terjamin untuk menguji kekuatan kata sandi Anda – jadi pastikan Anda mencobanya sebelum menggunakannya untuk mengamankan email atau akun media sosial Anda.

Contoh Kata Sandi Buruk

Ada beberapa aturan yang jelas dan sederhana yang harus diikuti untuk menghindari kata sandi yang buruk. Misalnya, hindari generikisme dan bersandar pada keunikan, seperti lelucon pribadi atau referensi khusus (lebih lanjut tentang ini di bagian selanjutnya).

Terkadang, cara tercepat untuk mempelajarinya adalah dengan melihat beberapa contoh kata sandi yang buruk. Jadi, kami telah menyusun daftar singkat kata sandi yang lemah . Kami selalu menebalkan kata sandinya, dan menyertakan penjelasan tentang apa sebenarnya yang membuatnya tidak aman dalam tanda kurung:

  • WestVirginia (Tanpa angka atau karakter khusus, frasa sederhana)
  • bacon454 (kurang dari 12 karakter, tanpa huruf besar)
  • Johnbonjovi (kurang dari 12 karakter, tanpa simbol atau karakter)
  • Kata Sandi2023 (kurang dari 12 karakter, referensi tahun berjalan)
  • Pa$$w0rd (variasi kata umum yang digunakan dalam kata sandi yang lemah)
  • BigHockeyFan (tanpa simbol, tidak orisinal, referensi ke olahraga populer)
  • USA07/04/1776 (tanggal terkenal, tidak ada karakter khusus)
  • SantiagoBrooklyn99 (nama lengkap acara TV + karakter dengan sedikit penyimpangan)
  • B3nn£y (panjangnya kurang dari 12 karakter, sangat pendek)
  • Arnold1976 (Nama dan tanggal sederhana, tidak cukup rumit)
  • BloombergSubcriptionPassword (terlalu deskriptif tentang tujuan kata sandi)
  • 123456789 (tanpa huruf atau karakter, nomor urut)

Pertama, dalam situasi apa pun kata sandi Anda tidak boleh memasukkan informasi pribadi — termasuk nama, alamat rumah, tanggal lahir, kota tempat Anda tinggal, atau nama hewan peliharaan. Jika Anda menjadi target khusus oleh seseorang dan salah satu data ini tersedia untuk umum, itu akan menjadi hal pertama yang mereka coba.

Ide Kata Sandi yang Dapat Anda Coba Sendiri

Ada ide kata sandi yang bagus dan ide kata sandi yang buruk — dan selalu disarankan untuk mempertimbangkan praktik terbaik saat Anda membuat kata sandi untuk akun Anda yang paling berharga.

Jika Anda ingin mengetahui secara mendalam praktik terbaik kata sandi dan faktor-faktor yang memengaruhi seberapa kuat kredensial akun Anda, lihat panduan keamanan kata sandi kami – namun jika Anda tidak punya waktu, berikut adalah beberapa ide kata sandi yang dapat Anda gunakan. dapat digunakan untuk inspirasi.

Gunakan frasa sandi multi-karakter

Bukan hal yang umum untuk mendengar frasa “frasa sandi” alih-alih “kode sandi” pada tahun 2023, dan banyak orang mempercayai frasa sandi

Keuntungan frasa sandi adalah lebih panjang dibandingkan kata sandi namun lebih mudah diingat . Ini bisa menjadi langkah awal yang mudah menuju kehidupan online yang lebih aman bagi orang-orang dengan kebersihan kata sandi yang buruk dengan menggunakan kembali kata sandi yang sama berulang kali.

Namun perlu diingat bahwa menggunakan frasa sandi bukanlah solusi yang mudah dan juga tidak mudah dilakukan. Ini tentunya tidak boleh digunakan sebagai pengganti karakter dan angka khusus. Anda dapat memasukkan angka ke dalam frasa sandi hanya dengan menukar kata dengan angka itu sendiri.

Keluarkan lelucon pribadi

Bahasa sangat luas – ada sekitar 170.000 kata dalam bahasa Inggris yang digunakan. Ini berarti terdapat kombinasi kata dan frasa yang berbeda-beda dalam jumlah yang hampir tak terpikirkan. Misalnya, ada 50 miliar situs web yang diindeks oleh Google – dan tidak ada satu pun yang berisi frasa dua kata yang tidak berarti “Hedgehog Asinine” yang kami buat untuk menyampaikan poin ini.

Kemungkinannya adalah, Anda mungkin memiliki setidaknya satu lelucon dengan keluarga, teman, atau kolega Anda yang menyertakan dua kata atau lebih yang tidak pernah muncul berdampingan dalam bahasa Anda. Menggunakan salah satu lelucon unik ini sebagai dasar kata sandi atau frasa Anda akan jauh lebih aman — dan lebih sulit dipecahkan — dibandingkan frasa seperti “FootballFan” atau “LetsGoYankees.”

Mulailah menggunakan akronim

Daripada memikirkan seluruh kata atau frasa, membuat kata sandi yang merupakan akronim panjang akan membuat rangkaian kata yang rumit tampak seperti kata-kata yang tidak berhubungan atau ditempatkan secara acak, namun membuatnya relatif mudah diingat.

Misalnya, (WtNhCaTlidaTmItOlWs2691) adalah kata sandi dengan 20+ karakter yang mencakup huruf besar dan kecil, angka, dan karakter khusus.

Mustahil untuk mengingatnya, bukan? Nah, bagaimana jika saya memberi tahu Anda bahwa itu hanyalah huruf pertama dari setiap kata dari bait pertama lagu hit Ben E. King, Stand By Me , hanya dengan huruf kapital bergantian, ditambah tahun penulisan lagu tersebut dibalik dan sepasang tanda kurung?

Jika Anda dapat dengan mudah melafalkan satu bait lagu pun, Anda akan mempunyai banyak sekali kode berbasis akronim yang dapat Anda gunakan untuk memperumit dan memperpanjang kata sandi Anda, dan Anda bahkan mungkin dapat mempelajarinya dengan cepat dalam hati.

Rangkullah karakter khusus

Seringkali, ketika orang membuat kata sandi, mereka boleh saja menggunakan huruf dan angka – namun mereka menghindari karakter khusus karena lebih sulit untuk diingat.

Ide kata sandi yang baik untuk diikuti adalah dengan menggunakan karakter khusus. Seperti yang dapat Anda lihat dari daftar contoh kata sandi buruk di atas, banyak yang tidak memiliki karakter khusus sama sekali.

Misalnya, mengapa tidak memasukkan seluruh kata sandi Anda dalam tanda kurung seperti contoh kata sandi yang disebutkan di atas, atau menggunakan tanda dolar sebelum urutan angka yang Anda sertakan? Setelah Anda melakukannya sekali, hasilnya akan lebih alami.

Buat kode keyboard rahasia

Cara mudah untuk mengingat kata sandi yang sangat rumit adalah dengan membuat kode keyboard sendiri. Ini terdengar rumit pada awalnya, namun sebenarnya sangat mudah dilakukan.

Misalnya, Anda dapat menggunakan kata sandi yang lemah atau frasa yang mudah diingat – seperti ILoveTheChicagoCubs1876 – tetapi gunakan huruf yang merupakan kunci di bawah setiap karakter dalam kata sandi/frasa awal yang sederhana, dan angka yang berada satu di sebelah kanan angka mana pun.

Dalam contoh ini, ILoveTheChicagoCubs1876 yang sederhana menjadi Kl dGnk zbl j x2987 yang jauh lebih aman, yang secara alami lebih sulit untuk dipecahkan berkat penggunaan spasi dan nomor acak daripada nomor yang terhubung (1876 adalah tahun didirikannya Cubs).

Kami tetap menyarankan untuk memasukkan beberapa karakter khusus ke dalam contoh kata sandi yang kami gunakan di atas agar lebih aman, tetapi Anda lihat apa yang kami maksud di sini.

Jadi diri sendiri

Selain mengikuti praktik terbaik kata sandi, salah satu cara termudah untuk mengamankan kata sandi Anda adalah dengan berpikir kreatif . Kemungkinannya adalah, Anda telah melihat beberapa kata sandi dalam hidup Anda (dan mungkin membaca beberapa artikel seperti ini), sehingga Anda akan memiliki semacam gagasan tentang rangkaian karakter yang biasa digunakan dalam kata sandi (misalnya “123”) dan kata sandi tersebut. yang bukan (misalnya “@;)@”).

Misalnya, berapa banyak kata sandi lemah yang pernah Anda lihat dan memiliki spasi di dalamnya ? Garis bawah dan tanda bintang juga jarang digunakan, begitu pula opsi tanda baca/karakter lainnya yang jarang digunakan.

Seberapa Rumit dan Panjang Kata Sandi Saya?

Banyak orang berpikir bahwa Anda dapat lolos dengan kata sandi yang panjangnya 8 karakter dan kata sandi dengan panjang tersebut aman. Namun, tidak butuh waktu lama bagi seorang hacker untuk memecahkan kata sandi sepanjang ini. Berikut empat aturan emas yang harus Anda terapkan:

  • Kata sandi harus terdiri dari minimal 12 karakter (bukan kata).
  • Kata sandi harus mencakup huruf, angka, dan karakter/simbol khusus
  • Kata sandi harus menyertakan huruf besar dan kecil
  • Kata sandi tidak boleh digunakan kembali di situs web yang berbeda

Saat ini, menggunakan pengelola kata sandi yang andal seperti OnePass adalah salah satu cara terbaik untuk menyimpan kata sandi yang panjang dan rumit untuk akun Anda. Namun, munculnya Kunci Sandi – yang lebih aman dibandingkan kata sandi – mungkin merupakan akhir dari pengelola kata sandi dan kata sandi itu sendiri.

Mengapa Anda Harus Menggunakan Kunci Sandi, Bukan Kata Sandi

Kata sandi telah ada selama beberapa dekade – namun zaman terus berubah. Kunci sandi kini dianggap jauh lebih aman daripada kata sandi, karena kunci sandi memanfaatkan data biometrik dan kode PIN untuk memastikan Anda memerlukan perangkat target atau orang itu sendiri untuk masuk ke akun tertentu, dibandingkan frasa sederhana yang dapat ditebak dari yang lain. sisi dunia.

Kunci sandi kini menjadi opsi masuk default di Google , dan Apple juga meluncurkannya di seluruh produk mereka. Mereka tidak membebani pemegang akun untuk mengingat kata sandi yang panjang dan rumit, dan membuat seluruh proses masuk menjadi lebih lancar. Secara keseluruhan, kunci sandi adalah alternatif kata sandi yang sangat menjanjikan – dan suatu hari nanti, kata sandi mungkin bisa menggantikannya sama sekali.

Namun, kata sandi tidak akan hilang dalam semalam , jadi menyadari dan menerapkan praktik terbaik tetaplah sangat penting. Ingatlah untuk menghindari kata sandi yang dianggap paling umum digunakan oleh mymxdata.com — menggunakannya adalah tiket satu arah untuk diretas.