- Aturan kata sandi yang lemah merekayasa kebiasaan tidak aman di situs web global utama
- Perusahaan yang serius masih mengandalkan persyaratan yang sudah ketinggalan zaman saat menangani data pengguna yang sensitif
- Serangan otomatis mengeksploitasi kredensial tidak aman yang dapat diadaptasi oleh situs web
Banyak pengguna kesulitan membuat kredensial kata sandi yang kuat di banyak akun karena ekosistem digital yang lebih luas jarang mendorong mereka menuju opsi yang aman, demikian klaim penelitian baru.
Sebuah laporan dari NordPass yang meneliti ribuan situs web global yang paling banyak dikunjungi secara online saat ini menemukan bahwa sebagian besar platform masih mengizinkan kata sandi yang pendek dan dapat diprediksi, sehingga menciptakan kondisi di mana kebiasaan lemah menjadi hal yang biasa seiring berjalannya waktu.
Aturan yang tidak ditegakkan dengan baik di situs web besar akan membentuk perilaku pengguna jauh sebelum penyerang dapat mengeksploitasi kelemahan tersebut, dan standar saat ini tidak mencerminkan realitas keamanan modern.
Lemahnya penegakan hukum di industri-industri kritis
“Internet mengajarkan kita cara masuk dan selama beberapa dekade, Internet telah mengajarkan kita pelajaran yang salah. Jika sebuah situs menerima “password123”, pengguna akan mengetahui bahwa itu sudah cukup, dan itu belum cukup,” kata Karolis Arbasiaskas, kepala produk di Nordpass.
Laporan tersebut mengatakan ada ketidakkonsistenan besar dalam pendekatan situs web terhadap keamanan kata sandi, dan sektor-sektor yang menangani informasi sensitif sering kali memiliki kinerja terburuk.
Situs-situs yang terkait dengan pemerintahan, kesehatan, dan pangan menunjukkan beberapa persyaratan kebijakan yang paling lemah, meskipun industri-industri ini mengelola data berisiko tinggi.
Sayangnya, platform ini terkadang berfokus pada kemudahan orientasi, terutama platform yang mempromosikan desain situs web gratis atau model penyiapan sederhana.
NordPass melaporkan bahwa 58% situs web yang diuji mengizinkan kata sandi tanpa karakter khusus, dan 42% tidak menerapkan panjang minimum, sementara 11% tidak menerapkan batasan sama sekali.
Hanya 1% yang memenuhi ekspektasi praktik terbaik dengan memerlukan kombinasi yang panjang dan rumit yang menggunakan variasi karakter dan sensitivitas huruf besar/kecil.
Artinya, banyak platform beroperasi dengan kebijakan kredensial yang sudah ketinggalan zaman dan tidak mampu mengimbangi laju perkembangan ancaman.
Analisis tersebut juga mencatat bahwa teknologi autentikasi diadopsi secara tidak merata di seluruh web, sehingga menciptakan ketidakkonsistenan lebih lanjut dalam perlindungan pengguna.
Meskipun 39% situs web mendukung sistem masuk tunggal, hanya sedikit yang telah menerapkan kunci sandi, meskipun kunci sandi tersebut lebih fleksibel dan mudah digunakan dibandingkan kata sandi tradisional.
“Keselamatan harus menjadi kemitraan. Situs web dapat membentuk kebiasaan aman dengan membimbing pengguna melalui desain yang lebih baik seperti aturan yang jelas, indikator visual, atau autentikasi modern seperti yang dimiliki Paskey,” lanjut Arbačiauskas.
NordPass hanya mengidentifikasi lima situs web yang memenuhi kriteria ketat yang ditentukan oleh standar terakreditasi, yang menunjukkan betapa lambatnya penyebaran prinsip desain aman, bahkan di platform dengan lalu lintas tinggi, dan terbatasnya penerapan metode canggih yang berkontribusi terhadap lanskap keamanan yang terfragmentasi.
Laporan tersebut memperingatkan bahwa lemahnya penegakan hukum membuat pengguna lebih rentan pada saat serangan otomatis lebih cepat dan lebih mudah diakses.
Persyaratan yang tidak konsisten menciptakan permukaan serangan yang mudah dieksploitasi oleh alat kecerdasan buatan.
Selain itu, ketergantungan pada sistem penerbitan yang sederhana, termasuk yang didukung oleh pembuat situs web AI, dapat melemahkan penegakan kebijakan ketika pemeriksaan keamanan diprioritaskan.
Kerentanan ini dapat meluas hingga melampaui individu, dan berdampak pada perusahaan, industri, dan pemerintah ketika kata sandi berkualitas rendah digunakan kembali di berbagai sistem.
Oleh karena itu, memperkuat kebersihan digital memerlukan lebih dari sekedar kesadaran konsumen. Hal ini memerlukan perubahan struktural dari platform yang menetapkan aturan.
Untuk mengimbangi lemahnya penegakan hukum, pengguna semakin bergantung pada alat seperti pengelola kata sandi untuk menghasilkan kredensial yang aman.
“Kecerobohan kata sandi tidak terlihat. Ketika situs web berhenti meminta kredensial yang kuat, pengguna pun berhenti membuatnya. Kami benar-benar melihat perubahan budaya di antara pengguna Internet dan pengembang Internet,” kata Arbasiaskas.
Ikuti TechRadar di Google Berita Dan Tambahkan kami sebagai sumber daya pilihan Untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok Dapatkan berita, review, unboxing dalam bentuk video, dan update rutin dari kami Ada apa Juga
