- Kata sandi bertema festival mendominasi data pelanggaran, yang menunjukkan pola berulang yang dapat diprediksi
- Kata-kata musiman terus bermunculan dalam serangan karena pengguna mengandalkan ingatan sederhana
- Alat pemecah kata sandi modern dengan mudah memproses persyaratan liburan karena struktur yang familiar dan berulang.
Analisis terhadap 800 juta kredensial yang disusupi menunjukkan tren yang jelas bahwa banyak pengguna bersandar pada ide-ide meriah ketika mereka membuat kata sandi baru.
Kumpulan data tersebut berisi ribuan entri bertema liburan, mulai dari kata musiman sederhana hingga versi dengan pengganti huruf.
Laporan dari Specopssoft juga mencatat bahwa kata sandi yang tampak rumit sering kali bergantung pada akar yang diketahui sehingga alat peretas modern dapat memprosesnya dalam hitungan detik.
Mengapa kata sandi hari raya gagal?
Alat pemecah kata sandi modern dapat dijalankan melalui kamus yang sangat besar dan menerapkan substitusi yang dapat diprediksi, membuat string musiman yang tampaknya kreatif jauh lebih lemah daripada yang terlihat.
Tinjauan tersebut mengidentifikasi hampir 750.000 entri yang terkait dengan inspirasi musiman, yang menunjukkan betapa umum bagi pengguna untuk mengandalkan tema liburan saat membuat kata sandi.
Banyak dari string ini tampaknya dibuat pada akhir tahun 2024 atau lebih awal, yang berarti pola serupa sudah beredar dalam lalu lintas serangan saat ini.
Kata-kata pendek bertema muncul berulang kali dalam kumpulan data, yang menegaskan bahwa orang masih memilih kata-kata yang berkesan.
Bahkan ketika orang memodifikasi kata-kata ini dengan simbol atau angka, struktur dasarnya dapat diprediksi untuk alat cracking modern.
Penyerang melacak tren ini dan memasukkannya ke dalam kampanye pengisian kredensial yang lebih besar, karena kondisi cuaca yang sering terjadi membuat pekerjaan mereka lebih mudah.
Saat konsumen dihadapkan pada keharusan melakukan penyetelan ulang di akhir tahun, mereka sering kali menggunakan kata-kata musiman yang berkesan dan terasa cepat dan nyaman.
Opsi-opsi tersebut membentuk pola konsisten yang diharapkan oleh penyerang, terutama pada Q4 dan awal Januari ketika siklus reset mencapai puncaknya.
Pengaturan waktu memberikan penyerang jendela yang dapat diprediksi, dan penggunaan kembali kondisi ini membuat pengisian kredensial menjadi sangat mudah.
Penggunaan kembali kata sandi juga meningkatkan paparan karena pelanggaran pada layanan yang tidak terkait dapat langsung membahayakan akun perusahaan.
Pengelola kata sandi dapat mengurangi tekanan pada orang-orang yang memiliki lebih dari seratus login ke berbagai layanan.
Banyak pengguna mendekati tema yang sudah dikenal karena banyak baris yang sulit diingat, sehingga ide musiman terasa nyaman.
Sayangnya, penyerang mengetahui pola ini, namun pengelola kata sandi komersial atau pembuat kata sandi khusus dapat membantu mengatur kombinasi default yang kuat.
Mengandalkan istilah festival yang dapat diprediksi mungkin terasa berlawanan dengan intuisi, namun data menunjukkan bahwa penyerang sudah responsif terhadap istilah tersebut.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan Tambahkan kami sebagai sumber daya pilihan Untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok Dapatkan berita, review, unboxing dalam bentuk video, dan update rutin dari kami Ada apa Juga
