Topcareer.id – Biar akun nggak mudah diretas yang kemudian bisa disalahgunakan, maka penggunaan password harus memenuhi kriteria tertentu biar lebih aman. Kata sandi dengan karakter sedikit atau pendek dan sederhana bisa dipecahkan dalam hitungan detik, sementara yang panjang dan rumit tentu butuh waktu lama.
Hal itu berdasarkan studi terbaru dari Hive Systems, sebuah perusahaan keamanan siber yang berbasis di Richmond, Virginia, yang merinci berapa lama waktu yang dibutuhkan rata-rata peretas untuk memecahkan kata sandi yang melindungi akun online terpentingmu.
Temuan menunjukkan bahwa bahkan kata sandi delapan karakter – dengan campuran angka, huruf besar, huruf kecil, dan simbol yang sehat – dapat dipecahkan dalam waktu delapan jam oleh peretas rata-rata.
Apa pun yang lebih pendek atau kurang kompleks dapat dipecahkan secara instan, atau dalam beberapa menit, oleh peretas mana pun yang mengetahui apa yang mereka lakukan, bahkan jika mereka hanya menggunakan peralatan yang cukup mendasar.
Sementara itu, kata sandi yang panjangnya 18 karakter – dan yang menggunakan campuran angka, huruf kecil dan huruf besar, dan simbol – bisa memakan waktu hingga 438 triliun tahun bagi peretas rata-rata untuk dipecahkan, menurut Hive Systems.
Perusahaan menyusun grafik kode warna untuk menggambarkan seberapa cepat kata sandi yang berbeda dapat diretas, tergantung pada panjangnya dan penggunaan karakter yang bervariasi, dan bagaimana waktu itu dipercepat sejak 2020 berkat teknologi yang lebih cepat.
Baca juga: Begini Cara Cek Investasi Bodong, Menurut Pakar UGM
Temuan ini mendukung saran para ahli seperti Institut Nasional Standar dan Teknologi, yang juga menyarankan untuk memilih kata sandi yang panjang dan kompleks dengan setidaknya delapan karakter.
Untuk penelitian ini, Hive Systems menjalankan tes untuk menentukan seberapa cepat rata-rata peretas – artinya seseorang yang menggunakan peralatan kelas konsumen, termasuk komputer desktop dengan “kartu grafis tingkat atas” – dapat memecahkan kata sandi dengan panjang dan kerumitan yang berbeda.
Dalam sebuah posting blog, peneliti perusahaan menjelaskan bagaimana proses cracking password dapat bekerja. Ini dimulai dengan proses yang disebut “hashing,” proses yang didorong oleh algoritme situs web yang digunakan untuk menyamarkan kata sandi yang tersimpan dari peretas.
Jika kamu memasukkan kata “password” ke dalam satu perangkat lunak hashing yang umum digunakan, yang disebut MD5, kamu akan mendapatkan rangkaian karakter ini:
“5f4dcc3b5aa765d61d8327deb882cf99.” Idenya adalah jika peretas membobol server situs web untuk menemukan daftar kata sandi yang disimpan, mereka hanya akan melihat campur aduk huruf dan angka.
Kamu tentu saja tidak boleh, menggunakan “password” sebagai kata sandimu. Faktanya, ini adalah salah satu kata sandi paling umum yang akhirnya bocor di web gelap.
