Diperbarui: 16 September 2024
Kata sandi mana yang lebih sering diretas dibandingkan yang lainnya di Amerika Serikat?
- password
Bagaimana dengan di Jerman?
- 123456
Di Rusia?
- qwerty
Laporan ini merangkum temuan-temuan tim peneliti dari SafetyDetectives yang berhasil mengumpulkan lebih dari 18 juta kata sandi, demi mencari tahu 20 kata sandi yang paling banyak digunakan, paling mudah ditebak, dan paling sering diretas di seluruh dunia.
Semua data dalam laporan ini dikumpulkan dari kebocoran yang terjadi selama beberapa tahun di forum-forum peretasan, marketplace, dan situs web gelap — yang biasanya dijual sebagai harta karun informasi sensitif bagi penjahat. (Catatan: Kami hanya menganalisis data — tidak ada informasi identitas seperti nama pengguna atau detail perbankan yang dibuka atau dibocorkan saat melakukan penelitian ini.)
Tujuan kami bukan sekadar untuk mengumpulkan daftar “kata sandi yang paling banyak digunakan/diretas”. Kami justru ingin melihat apakah ada pola nyata yang terjadi di seluruh dunia yang akan lebih mempermudah peretas untuk mengakses informasi pengguna, terlepas dari bahasa atau lokasi mereka.
Negara-negara yang tidak berbahasa Inggris kerap kurang terwakili dalam penelitian keamanan online, tetapi penutur bahasa selain bahasa Inggris masih rentan terhadap kejahatan dunia maya. Perlindungan di internet itu penting, di mana pun Anda berada atau bahasa apa pun yang Anda gunakan. Dan semuanya dimulai dengan pengelola kata sandi seperti Dashlane dan antivirus — Norton, Malwarebytes dan Bitdefender adalah sebagian di antara yang paling kami rekomendasikan.
Lebih dari 18 Juta Kata Kunci yang Dianalisis
Kami mengumpulkan dan menganalisis total 18.419.945 kata sandi.
Sekitar 9 juta berasal dari populasi masyarakat umum:
- Dari berbagai database di seluruh dunia, kami mengumpulkan 9.056.593 kata sandi
- Perlu diperhatikan bahwa terjadi tumpang tindih dengan populasi lain.
- Dari pengguna .edu yang diretas, kami mengumpulkan 328.000 kata sandi.
9 juta kata sandi sisanya terkait negara tertentu:
- Jerman — 783.756
- Prancis — 446.613
- Rusia — 5.614.947
- Italia — 49.622
- Spanyol — 459.665
- Amerika Serikat — 1.680.749
Kami melihat hal ini dari banyak sudut guna mengidentifikasi kata sandi yang terlemah dan paling tidak aman di dunia.
Untuk setiap populasi, kami mengidentifikasi:
- 20 kata sandi yang paling banyak digunakan (dan 30 yang teratas secara keseluruhan).
- Pola kata sandi terpopuler.
- Referensi budaya tertentu untuk populasi tersebut.
Kami juga melihat:
- Bagaimana nama di alamat email digunakan pada kata sandi. Secara khusus, kami melihat penggunaan nama depan dalam pola “[nama_depan].[nama_belakang]@[penyedia_email].com” dan alamat nama di “[nama_alamat]@[penyedia_email].com”.
- Bagaimana kalau kata-kata sandi yang umum ini dibandingkan dengan “Daftar Peretas” – daftar kata sandi yang paling sering digunakan oleh peneliti keamanan untuk dictionary attacks. (Yang dimaksud “Dictionary attacks” adalah mencoba berbagai kata sandi umum sampai bisa menebak kata sandi yang benar.)
Catatan: Banyak di antara kata sandi yang dianalisis di laporan ini yang tidak akan diizinkan penggunaannya oleh situs yang menerapkan pemeriksaan kekuatan kata sandi.
30 Kata Sandi yang Paling Banyak Digunakan di Dunia
- 123456
- password
- 123456789
- 12345
- 12345678
- qwerty
- 1234567
- 111111
- 1234567890
- 123123
- abc123
- 1234
- password1
- iloveyou
- 1q2w3e4r
- 000000
- qwerty123
- zaq12wsx
- dragon
- sunshine
- princess
- letmein
- 654321
- monkey
- 27653
- 1qaz2wsx
- 123321
- qwertyuiop
- superman
- asdfghjkl
Tren Kata Sandi Umum di Dunia
- Kata “password” dan variasi-variasinya (misalnya “password1”) sangat populer.
- Kata dan frasa umum (“letmein”, “iloveyou”, “princess”, “superman”, dan lain-lain) juga banyak digunakan.
- Pola keyboard tetap populer — 25% dari 30 kata sandi paling umum adalah pola keyboard. Sejauh ini, “qwerty” adalah yang paling banyak digunakan, tetapi ada juga beragam pola keyboard diagonal seperti “1q2w3e4r” dan “zaq12wsx”.
Angka adalah Pola Kata Sandi Yang Paling Umum
Pola angka menjadi favorit di seluruh dunia sehingga kata sandi yang dihasilkan pun lemah dan mudah ditebak. Pola angka yang naik (misalnya 123456) atau diulang (misalnya 111111) ditemukan pada 8 dari 10 teratas dan 13 dari 30 kata sandi yang paling sering digunakan.
Dengan menganalisis kata sandi berdasarkan negara, kami melihat beberapa hal lainnya:
- Kata “hello” adalah pilihan kata sandi yang populer di mana-mana (dalam bahasa di negara masing-masing), yang terdapat pada 20 daftar kata sandi teratas di hampir semua negara yang kami analisis.
- Dua negara yang mencintai sepak bola, yaitu Italia dan Spanyol, menggunakan nama tim sepak bola terkemuka dalam 10 kata sandi teratas mereka yang paling umum.
- Pengguna di Jerman dan Spanyol menyukai pola angka.
- Pengguna di Rusia lebih sering memilih pola keyboard untuk kata sandi daripada negara lain.
Jerman – 20 Kata Sandi yang Paling Banyak Digunakan
- 123456
- 123456789
- 12345678
- hallo123
- hallo
- 12345
- passwort
- lol123
- 1234
- 123
- qwertz
- ficken
- 1234567
- arschloch
- 1234567890
- 1q2w3e4r
- killer
- sommer
- schalke04
- dennis
Pola kata sandi yang paling umum: pengguna di Jerman lebih menyukai kata sandi berupa angka yang sederhana, mudah ditebak, dimulai dengan “123” terus sampai “1234567890”. Kata sandi semacam itu hampir 50% dari daftar 20 besar di Jerman.
Tren kata sandi lainnya: Kata “passwort” (“password”) dan “hallo” (“hello”) menjadi pilihan populer, demikian juga pola keyboard yang menggunakan tata letak keyboard Jerman (misalnya “qwertz”).
Prancis — 20 Kata Sandi yang Paling Banyak Digunakan
- azerty
- marseille
- loulou
- 123456
- doudou
- 010203
- badoo
- azertyuiop
- soleil
- chouchou
- 123456789
- bonjour
- nicolas
- jetaime
- motdepasse
- alexandre
- chocolat
- coucou
- camille
- caramel
Pola kata sandi yang paling umum: Walaupun versi Prancis “qwerty” – “azerty” – menjadi nomor satu, kata-kata dan frasa bahasa Prancis umum yang membutuhkan sedikit terjemahan atau tanpa terjemahan sama sekali – seperti “marseille”, “bonjour”, “jetaime”, “soleil”, atau “chocolat” – juga sangat populer.
Tren kata sandi lainnya: Pola angka yang naik kurang populer di kalangan pengguna asal Prancis, dibandingkan dengan para pengguna lainnya di dunia. Hanya 3 dari 20 kata sandi teratas di Prancis yang berupa angka. Hal ini mungkin karena keyboard di Prancis yang mengharuskan pengguna untuk menekan “Shift + angka” bukan angka saja.
Rusia — 20 Kata Sandi yang Paling Banyak Digunakan
- qwerty
- 123456
- qwertyuiop
- qwe123
- 123456789
- 111111
- klaster
- qweqwe
- 1qaz2wsx
- 1q2w3e4r
- qazwsx
- 1234567890
- 1234567
- 7777777
- 123321
- 1q2w3e
- 123qwe
- 1q2w3e4r5t
- zxcvbnm
- 123123
Pola kata sandi yang paling umum: Ke 20 kata sandi Rusia teratas semuanya berupa angka dan pola, dan banyak di antaranya yang berbeda dengan tren di seluruh dunia. Pengguna di Rusia sering memilih pola keyboard diagonal yang melibatkan angka dan karakter alfanumerik — misalnya, “1qaz2wsx” atau “1q2w3e4r”.
Tren kata sandi lainnya: Dari populasi yang kami analisis, pengguna di Rusia adalah yang paling tidak cenderung menggunakan kata-kata yang bermakna — dalam bahasa Rusia atau Inggris — sebagai kata sandi.
Italia — 20 Kata Sandi yang Paling Banyak Digunakan
- 123456
- 123456789
- juventus
- password
- 12345678
- ciaociao
- francesca
- alessandro
- giuseppe
- martina
- francesco
- valentina
- qwertyuiop
- antonio
- stellina
- federico
- federica
- giovanni
- lorenzo
- asdasd
Pola kata sandi yang paling umum: Nama pertama seperti “francesco”, “alessandro”, atau “guiseppe” adalah pilihan kata sandi terpopuler untuk pengguna di Italia. Kata sandi semacam itu sangat tidak aman dan mudah ditebak ketika digunakan dengan email yang mencantumkan nama depan yang sama — misalnya, [nama_depan]@[penyedia_email].com. Sayangnya, kebiasaan ini masih sangat umum.
Tren kata sandi lainnya: Negara yang gila sepak bola ini memilih “juventus” sebagai kata sandi teratas #3.
Amerika Serikat — 20 Kata Sandi yang Paling Banyak Digunakan
- password
- 123456
- 123456789
- 12345678
- 1234567
- password1
- 12345
- 1234567890
- 1234
- qwerty123
- qwertyuiop
- 1q2w3e4r
- 1qaz2wsx
- superman
- iloveyou
- qwerty1
- qwerty
- 123456a
- letmein
- football
Pola kata sandi yang paling umum: Pengguna di AS juga cenderung menggunakan pola angka yang naik, pola keyboard, atau kata maupun frasa yang umum sebagai kata sandi.
Tren kata sandi lainnya: 25% dari 20 kata sandi teratas di AS mengandung “qwerty”, baik seluruhnya atau sebagian.
Spanyol — 20 Kata Sandi yang Paling Banyak Digunakan
- 123456
- 123456789
- 12345
- 12345678
- 111111
- 1234567890
- 000000
- 1234567
- barcelona
- 123456a
- 666666
- 654321
- 159159
- 123123
- realmadrid
- 555555
- mierda
- alejandro
- tequiero
- a123456
Pola kata sandi yang paling umum: Pengguna di Spanyol lebih menyukai pola angka seperti halnya pengguna di Jerman.
Tren kata sandi lainnya: Dari 5 kata umum dalam daftar 20 teratas, 2 di antaranya adalah nama tim sepak bola Spanyol yang terkenal (“barcelona” dan “realmadrid”).
20 Kata Sandi yang Paling Banyak Digunakan oleh Pengguna .edu
Mahasiswa dan staf pengajar di universitas biasanya tidak menganggap alamat email .edu mereka penting, jadi mereka cenderung membuat kata sandi yang mudah ditebak.
20 kata sandi .edu yang paling umum adalah:
- 123456
- password
- 123456789
- secret
- 12345
- password1
- football
- baseball
- 123123
- abc123
- soccer
- 1234
- qwerty
- sunshine
- basketball
- monkey
- ashley
- princess
- 12345678
- 1234567
Pola kata sandi yang paling umum: Pengguna di domain pendidikan cenderung memilih kata sandi yang umum — kata sandi ini mencakup 60% dari 30 daftar teratas.
Tren kata sandi lainnya: Pengguna.edu sering memilih nama olahraga untuk kata sandi mereka yang tidak aman, dan lebih cenderung melakukannya daripada kategori pengguna lain yang dianalisis di laporan ini. Kata sandi angka dengan pola naik yang mereka gunakan biasanya pendek — 6 dari 8 pola angka di daftar ini panjangnya kurang dari 8 karakter.
Analisis: Pola Kata yang Paling Banyak Digunakan dalam Kata Sandi
Di bagian ini, kami merangkum analisis tentang pola kata yang umum digunakan dalam kata sandi. Urutan angka (seperti “123456” dan lain-lain) dikeluarkan dari analisis bagian ini. (Catatan: Kami akan menyertakan pola angka pada analisis nanti.)
Tren Seluruh Dunia
- Dulu kata “password” menjadi pilihan paling populer bagi pengguna di seluruh dunia, dan bagi pengguna .edu serta masyarakat di Amerika Serikat. Variasinya dalam bahasa-bahasa lain, seperti “passwort” (Jerman) atau “motdepasse” (Prancis), juga menduduki daftar 20 teratas untuk negara masing-masing.
- Yang juga populer di seluruh dunia dan di banyak negara adalah kata-kata seperti “angel”, “dragon”, dan “superman” yang relevan secara budaya dengan kategori yang luas dari para pengguna.
- Sebagian besar pengguna di Eropa (terutama Italia dan Spanyol) lebih suka menggunakan nama depan untuk kata sandi mereka.
- Pengguna di Rusia berbeda dari populasi lain dalam penelitian kami. Mereka lebih suka pola keyboard daripada kata-kata yang bermakna, bahkan ketika menggunakan karakter alfanumerik sebagai kata sandi.
Nama Depan dalam Kata Sandi
Penggunaan nama depan pada kata sandi sangat umum, terutama nama depan yang dicantumkan pada alamat email — 4,19% pengguna di seluruh dunia melakukan hal ini. Di antara populasi global, orang Italia (4,13%), Rusia (3,79%), dan Jerman (2,51%) paling cenderung menggunakan kata sandi yang sangat mudah diretas ini.
Nama Pertama + 123 Pola dalam Kata Sandi
Pola “123” yang ditambahkan sebelum atau setelah nama depan di alamat email ada pada sekitar 0,03% dari kata sandi populasi seluruh dunia. Walaupun menambahkan pola angka acak ke kata sandi merupakan strategi yang hebat, pola sederhana ini terlalu umum, sehingga kata sandi semacam ini sangat mudah ditebak oleh peretas.
Tokoh, Merek dan Sosok Terkenal di Kata Sandi
Pada analisis yang kami lakukan terhadap 9,3 juta pengguna di seluruh dunia, sering kali kami menemukan budaya populer dan tokoh bersejarah yang menjadi bagian dari kata sandi atau seluruh kata sandi itu sendiri.
Tidak mengherankan, kami menemukan bahwa referensi budaya sangat berpengaruh terhadap pilihan kata sandi.
“Christ” dan “Jesus” paling banyak digunakan, masing-masing sebanyak 7.432 dan 7.414.
Tiga merek – “Google” (7.057 kali), “Apple” (6.240), dan “Samsung” (2.866) – juga berhasil menduduki 10 besar.
Serial TV yang populer “Friends” menjadi pilihan teratas dengan 4.289, sedangkan “Starwars” digunakan 2.237 kali.
Sosok populer di bidang olahraga, “Ronaldo”, berada di posisi 10 dengan 1.265 kali.
Rincian Daftar 10 Kata Sandi Teratas yang Paling Banyak Digunakan Peretas
Untuk menjelaskan temuan laporan kami, kami membandingkannya dengan daftar 10 kata sandi teratas yang paling banyak digunakan, yang dimanfaatkan peretas dan peneliti keamanan saat menguji keamanan login.
Kami menggunakan sumber daya berikut untuk membuat daftar kata sandi 10 Teratas Versi Peretas yang paling banyak digunakan:
- John The Ripper (program pemecahan kata sandi)
- NMAP (alat penemuan jaringan)
- Daftar kata sandi yang paling banyak digunakan peneliti keamanan (diambil dari Github)
- Kredensial Honeypot dari serangan dunia nyata (diambil dari Github)
Daftar 10 Kata Sandi Teratas yang Paling Banyak Digunakan Peretas
- 123456
- password
- 12345678
- 1234567
- qwerty
- 654321
- 111111
- 123123
- 1234567890
- iloveyou
Dari perbandingan ini dapat disimpulkan bahwa, secara keseluruhan, kata sandi yang paling tidak aman untuk digunakan di semua negara dan populasi adalah “123456” dan “12345678” – dua pola angka yang paling jelas, paling mudah ditebak yang memenuhi persyaratan panjang kata sandi minimum 6 sampai 8 karakter yang ditentukan oleh sebagian besar situs web.
“123456” menempati urutan #1 di Daftar Peretaskarena suatu alasan — kata sandi ini adalah YANG paling populer di seluruh dunia (0,62% dari 9,3 juta kata sandi yang dianalisis). Ini juga menduduki:
- Tempat #1 untuk pengguna .edu, pengguna di Jerman, Italia, dan Spanyol.
- Tempat #2 untuk pengguna di Amerika Serikat dan Rusia.
- Tempat #4 untuk pengguna di Prancis.
Kecocokan di Antara 10 Teratas di Negara dengan 10 Teratas Versi Peretas
Beginilah 10 kata sandi paling umum di berbagai populasi cocok dengan daftar 10 Teratas versi peretas:
- Seluruh Dunia — 80% cocok
- AS, Spanyol — 50%
- Italia, Rusia — 33%
- Jerman — 25%
- Prancis — 10%
Tren kata sandi secara keseluruhan yang dianalisis dari pengguna di seluruh dunia sangat cocok dengan daftar ini, sehingga kata sandi yang paling banyak digunakan di dunia menjadi sangat rentan terhadap “dictionary attacks”. Para pengguna di AS dan Spanyol yang menggunakan kata sandi ini juga sangat rentan terhadap peretasan.
Pendapat Tambahan tentang Tren Kata Sandi di Seluruh Dunia
- Populasi di Italia dan AS adalah yang paling mungkin menggunakan nama depan dan/atau kata lain yang merupakan bagian dari kredensial email di kata sandi mereka. Secara keseluruhan, sampai 4% pengguna di seluruh dunia menggunakannya.
- Populasi di Rusia lebih sering menggunakan pola dan angka keyboard untuk kata sandi daripada populasi lain yang kami analisis.
- Frasa “iloveyou” dalam bahasa lokal menjadi pilihan kata sandi yang populer.
- Kata sandi seperti “111111”, “000000”, atau “27653” (mungkin ejaan “broke” di bantalan panggilan telepon) lebih mungkin dipilih ketika pengguna mengakses situs online atau aplikasi dari ponsel mereka.
Cara Meningkatkan Kekuatan Kata Sandi
Dengan maraknya peretasan di tahun 2024, kebanyakan orang menjadi korban karena tidak membuat kata sandi yang unik, sulit ditebak, dan aman. Hal itu masuk akal. Tanpa pengelola kata sandi, mustahil untuk mengingat ratusan kata sandi yang unik dan sulit untuk setiap data login.
5 tip untuk meningkatkan kekuatan kata sandi:
- Jangan gunakan kata sandi yang sama di semua akun.
- Gunakan kata sandi yang panjangnya lebih dari 8 karakter.
- Jangan sertakan kata apa pun di alamat email sebagai bagian dari kata sandi.
- Selalu sertakan angka, huruf kapital, dan karakter khusus dalam kata sandi. Tetapi banyak kata sandi yang dimulai dengan huruf kapital dan diakhiri dengan angka (seringkali tahun yang berjalan). Jangan ikuti pola itu.
- Jangan sertakan nama umum, kota umum, atau referensi budaya umum.
Tip bonus: Anda bisa memeriksa kekuatan kata sandi Anda dengan alat penganalisis kekuatan kata sandi buatan SafetyDetectives.
Cara terbaik dan termudah untuk mewujudkan semua ini adalah dengan menggunakan sistem pengelolaan kata sandi. Pengelola kata sandi yang baik akan membuat kata sandi yang aman untuk semua akun Anda, mengisi ulang saat login secara otomatis, dan punya tingkat enkripsi yang tinggi sehingga tidak ada orang yang sanggup mencuri informasi Anda. Kami merekomendasikan pengelola kata sandi premium berharga murah seperti Dashlane, tetapi semua pengelola kata sandi terbaik yang tersedia di pasaran akan menjamin agar kata sandi Anda kuat, aman, dan terlindungi.