Kata sandi perusahaan masih dilanggar pada tingkat yang mengkhawatirkan, dengan banyak bisnis terus menggunakan string yang paling mudah diretas yang bisa dibayangkan.
Dalam Laporan Kata Sandi Lemah tahunannya (terbuka di tab baru)firma manajemen kata sandi Specops Software menganalisis lebih dari 800 juta kata sandi yang dibobol, menemukan bahwa kata sandi tersebut, “masih merupakan mata rantai terlemah dalam jaringan organisasi.”
Tidak mengherankan, 88% dari yang diretas terdiri dari 12 karakter atau kurang, dengan frasa yang paling umum adalah ‘password’, ‘admin’, ‘welcome’ dan ‘[email protected] Hampir 20% juga berisi karakter huruf kecil secara eksklusif.
Tidak cukup kuat
Apa yang mungkin lebih mengejutkan adalah bahwa kata sandi yang dianggap kuat sesuai dengan standar seperti NIST dan PCI merupakan 83% dari yang disusupi.
“Hal ini menunjukkan bahwa sementara organisasi melakukan upaya bersama untuk mengikuti praktik terbaik kata sandi dan standar industri, lebih banyak yang harus dilakukan untuk memastikan kata sandi kuat dan unik,” kata Manajer Produk Specops Darren James.
“Dengan kecanggihan serangan kata sandi modern, tindakan keamanan tambahan selalu diperlukan untuk melindungi akses ke data sensitif,” tambahnya.
Serangan brute force adalah hal yang biasa bagi pelaku ancaman, melalui kata sandi umum dan yang dilanggar dan menggunakannya dalam kombinasi dengan email bisnis sampai mereka akhirnya mendapatkan akses ke akun perusahaan.
Laporan itu bahkan menemukan bahwa kata sandi lama, seperti yang bocor dalam pelanggaran MySpace tahun 2016, masih berhasil digunakan oleh peretas.
Itu juga menyebutkan pelanggaran Nvidia pada April 2022, di mana banyak karyawan telah mengamankan akun mereka dengan kata sandi yang lemah seperti ‘Nvidia’, ‘qwerty’ dan ‘nvidia3d’, menunjukkan bahwa perusahaan besar dan terkemuka pun bersalah atas praktik kata sandi yang buruk.
Untuk mengatasi masalah tersebut, James merekomendasikan agar bisnis terlebih dahulu melindungi “Active Directory, solusi autentikasi universal untuk jaringan domain Windows.” Kemudian, perangkat lunak pihak ketiga, seperti pengelola kata sandi dan pembuat kata sandi harus digunakan untuk membuat dan memastikan penggunaan kata sandi yang kuat dan unik.
Posted By : pengeluaran hk
