Jakarta, Dexpert.co.id – Jika kamu masih memakai password pendek kurang dari delapan karakter, sebaiknya segera diganti. Sebab menurut penelitian dari Huve System, password pendek dapat diretas lebih cepat dibandingkan dengan yang panjang dan rumit.
Temuan itu mengungkapkan password delapan karakter, dengan campuran angka, huruf besar dan kecil, serta simbol bisa dipecahkan rata-rata oleh peretas dalam delapan jam. Sementara yang tidak kompleks dan lebih pendek bisa lebih cepat lagi, bahkan hanya dengan tools yang mendasar, dikutip dari CNBC Internasional, Senin (21/3/2022).
Untuk password 18 karakter dengan campuran angka, huruf kecil dan besar serta simbol bisa memakan waktu hingga 438 triliun tahun untuk dibongkar para hacker.
Untuk menentukan berapa lama waktu yang diperlukan memecahkan password, Hive Systems menggunakan data dari tools Howsecureismypassword Security.org. Dengan tujuan menentukan seberapa cepat rata-rata hackers bisa memecahkan password dengan panjang dan kerumitan berbeda.
Dalam unggahan blog, para peneliti menjelaskan proses cracking password bekerja. Dimulai dari hashing, yakni proses yang didorong oleh algoritme situs web yang digunakan untuk menyamarkan password yang tersimpan dari peretas.
Jika memasukkan password dalam satu perangkat lunak hashing yang umum digunakan disebut MD5, Anda bisa mendapat rangkaian karakter 5f4dcc3b5aa765d61d8327deb882cf99. Idenya jika peretas membobol server situs web untuk menemukan daftar password yang disimpan, maka akan hanya menemukan kombinasi huruf dan angka.
Pengguna internet juga dilarang menggunakan ‘password’ sebagai kata sandi. Ini merupakan kata sandi paling umum yang akhirnya bocor di dark web.
Password yang di-hash tidak bisa diubah, sebab dibuat dengan algoritma satu arah. Namun peretas bisa membuat daftar setiap kemungkinan kombinasi karakter pada keyboard dan menghash sendiri kombinasi dengan program yang paling umum digunakan.
Hasil penelitian itu mendukung saran para ahli, yang menyarankan memilih password panjang dan kompleks setidaknya delapan karakter.
Dalam laporan tersebut juga menyarankan tidak mendaur ulang kata sandi dalam beberapa situs web. Saat pelaku bisa memecahkan password dari satu situs web maka “Anda berada dalam waktu yang buruk,” kata perusahaan itu.
(npb/roy)
