password paling disukai hacker

maaf yah kalau bahasanya agak kurang faham, maklum, pakai translator


Kembali pada awal Web, yang paling populer adalah password account "12345." Hari ini, satu angka lebih lama tetapi tidak lebih aman: "123456."

Meskipun semua laporan pelanggaran keamanan Internet selama bertahun-tahun, termasuk serangan baru-baru ini di Google layanan e-mail, banyak orang bereaksi untuk break-in dengan mengangkat bahu.

Menurut analisis baru, satu dari lima pengguna Web masih memutuskan untuk meninggalkan digital setara dengan kunci di bawah keset: mereka memilih yang sederhana, mudah ditebak sandi seperti "ABC123," "iloveyou" atau bahkan "password" untuk melindungi data mereka.

"Saya rasa ini cuma cacat genetik pada manusia," kata Amichai Shulman, kepala kantor teknologi di Imperva, yang membuat perangkat lunak untuk pemblokiran hacker. "Kami sudah mengikuti pola yang sama sejak tahun 1990-an."

Mr Shulman dan perusahaannya memeriksa daftar dari 32 juta password yang mencuri hacker yang tidak dikenal dari RockYou bulan lalu, sebuah perusahaan yang membuat perangkat lunak untuk pengguna situs jaringan sosial seperti Facebook dan MySpace. Daftar itu sebentar diposting di Web, dan hacker dan peneliti keamanan download itu. (RockYou, yang sudah banyak dikritik karena lalai praktik privasi, telah menyarankan para pelanggan untuk mengubah password, karena hacker mendapatkan informasi tentang account e-mail juga.)

The karun disediakan jendela yang sangat rinci ke dalam komputer pengguna 'password kebiasaan. Biasanya, hanya lembaga-lembaga pemerintah seperti FBI atau National Security Agency telah memiliki akses ke password yang besar seperti daftar.

"Ini adalah ibu urat bijih logam," kata Matt Weir, seorang calon doktor dalam e-kejahatan teknologi dan penyelidikan laboratorium di Florida State University, di mana peneliti juga memeriksa data.

Imperva menemukan bahwa hampir 1 persen dari 32 juta orang itu belajar menggunakan "123.456" sebagai password. Kedua-paling-sandi populer adalah "12345." Lain di atas 20 termasuk "qwerty," "ABC123" dan "putri."

Lebih mengganggu, kata Mr Shulman, adalah bahwa sekitar 20 persen orang di daftar RockYou mengambil dari yang sama, relatif kecil dari 5.000 kolam password.

Itu menunjukkan bahwa hacker bisa dengan mudah masuk ke banyak account hanya dengan mencoba password yang paling umum. Karena prevalensi cepat cepat komputer dan jaringan, hacker dapat menembakkan ribuan sandi tebakan per menit.

"Kita cenderung berpikir menebak password sebagai sangat memakan waktu serangan di mana saya mengambil setiap account dan mencoba sejumlah besar nama-dan-password kombinasi," Mr Shulman kata. "Kenyataannya adalah bahwa Anda dapat menjadi sangat efektif dengan memilih sejumlah kecil Common password."

Beberapa situs Web mencoba menghalangi penyerang dengan membekukan account untuk suatu jangka waktu tertentu jika terlalu banyak password yang salah ketik. Tetapi para ahli mengatakan bahwa hacker hanya belajar untuk mengelabui sistem, dengan membuat dugaan pada tingkat yang dapat diterima, misalnya.

Untuk meningkatkan keamanan, beberapa situs Web memaksa pengguna untuk campuran huruf, angka dan bahkan simbol password mereka. Lain, seperti Twitter, mencegah orang dari Common memilih password.

Namun, peneliti mengatakan, jaringan sosial dan situs web hiburan sering mencoba untuk membuat hidup lebih sederhana bagi pengguna mereka dan enggan untuk memasukkan terlalu banyak kontrol di tempat.

Bahkan situs komersial seperti eBay harus mempertimbangkan konsekuensi pembekuan rekening, karena hacker bisa, misalnya, mencoba untuk memenangkan lelang dengan membekukan rekening penawar lain.

Overusing password sederhana bukan fenomena baru. Sebuah survei serupa memeriksa password komputer yang digunakan pada pertengahan 1990-an dan menemukan bahwa yang paling populer pada saat itu "12345", "ABC123" dan "password."

Mengapa begitu banyak orang tetap memilih mudah menebak password, meskipun begitu banyak peringatan tentang risiko?

Pakar keamanan menyarankan bahwa kita hanya kewalahan oleh banyaknya hal yang kita harus ingat di era digital ini.

"Sekarang ini, kita harus tetap mungkin 10 kali lebih banyak password di kepala kita seperti yang kita lakukan 10 tahun lalu," kata Jeff Moss, yang mendirikan sebuah konferensi hacking populer dan sekarang di Dewan Penasehat Keamanan Dalam Negeri. "Voice mail password, PIN ATM dan Internet password - begitu sulit untuk melacak."

Dalam dunia ideal yang diperjuangkan oleh spesialis keamanan, orang akan memiliki password yang berbeda untuk setiap situs web yang mereka kunjungi dan menyimpannya di dalam kepala mereka atau, jika benar-benar diperlukan, di atas selembar kertas.

Tapi membungkuk dengan realitas yang penuh sesak otak kita, para ahli menyarankan bahwa setiap orang memilih setidaknya dua password yang berbeda - kompleks untuk situs Web yang keamanan sangat penting, seperti bank dan e-mail, dan yang lebih sederhana satu untuk tempat di mana taruhan lebih rendah, seperti jaringan sosial dan situs hiburan.

Mr Moss mengandalkan password setidaknya 12 karakter lama, dengan pertimbangan bahwa mereka membuatnya sasaran yang lebih sulit daripada jutaan orang yang memilih lima dan enam karakter password.

"Ini seperti lelucon di mana pejalan kaki berjalan ke beruang di hutan, dan pejalan kaki yang bertahan adalah orang yang outruns temannya," Mr Moss kata. "Kau hanya ingin lari yang lebih cepat."


berikut adalah daftar 32 password paling populer:

32. soccer
31. friends
30. angel
29. anthony
28. chocolate
27. sunshine
26. password1
25. tigger
24. 0
23. 111111
22. michelle
21. iloveu
20. qwerty
19. 654321
18. ashley
17. michael
16. lovely
15. jessica
14. monkey
13. babygirl
12. daniel
11. nicole
10. abc123
9. 12345678
8. 1234567
7. rockyou
6. princess
5. iloveyou
4. password
3. 123456789
2. 12345
1. 123456