MAJALAH ICT – Jakarta. Periset menemukan bahwa pada lingkungan perusahaan, dimana akun pengguna sering memiliki akses terhadap informasi sensitif dan eksklusif, seringkali tidak aman dan hampir 20 persen dapat diketahui dengan mudah.
Temuan ini berasal dari sebuah penelitian yang dilakukan oleh perusahaan pendahuluan Preempt, yang menggunakan data yang dikumpulkan dari 220 organisasi yang menggunakan aplikasi Preempt Inspector, yang menilai kesehatan kata kunci sebuah organisasi.
Selain satu dari lima password yang rentan, lebih dari 7 persen pengguna secara aktif menggunakan kata sandi yang telah muncul dalam kebocoran data sebelumnya. Ini berarti tanpa ada dugaan atau upaya untuk memecahkan akun, penyerang bisa masuk ke akun seseorang dengan menggunakan kredensial yang bocor.
Menggunakan kembali kata kunci yang terkait dengan akun yang terlibat dalam kebocoran juga dapat menyebabkan pelanggaran yang mudah terjadi. Jika email atau nama pengguna dilanggar dan informasi tersebut dapat dikaitkan dengan akun lain yang memiliki password yang sama, akun tersebut juga dapat diretas meskipun tidak secara langsung terlibat dalam kebocoran tersebut.
Menambahkan ke kemungkinan akun dikompromikan adalah praktik berbagi kata sandi. Data preempt menemukan hampir 15 persen pengguna di lingkungan perusahaan berbagi kata sandi dengan rekan kerja. Sementara praktik dapat memberikan kemudahan saat masuk ke layanan, ini juga meningkatkan risiko bahwa kata sandi dikompromikan.
Tidak mengherankan, Preempt menemukan organisasi dengan persentase password bersama yang tinggi juga melihat peningkatan tingkat kecacatan password.
Sementara semua organisasi bisa menjadi korban kata sandi yang lemah, organisasi besar cenderung memiliki praktik keamanan yang lebih baik daripada yang lebih kecil. Hal ini mungkin karena organisasi yang lebih besar memiliki tim teknologi informasi khusus yang dapat menetapkan persyaratan kata sandi yang lebih ketat dan memastikan anggota organisasi lainnya mematuhi standar tersebut.
Organisasi yang berbasis di Amerika Serikat cenderung kurang menderita kompromi kata sandi. Negara ini memiliki banyak contoh kata sandi yang lemah dibandingkan dengan negara-negara lain di dunia. Preempt berteori ini karena kesadaran akan kredensial pencurian jauh lebih tinggi di AS.
Dalam beberapa tahun terakhir, praktik umum untuk memastikan keamanan kata sandi telah berubah. Bulan lalu, Institut Nasional Standar dan Teknologi (NIST) mengubah rekomendasinya untuk mengganti password secara berkala sebagai cara untuk meningkatkan keamanan.
Badan pemerintah, yang menetapkan standar keamanan dan praktik terbaik yang diadopsi oleh banyak entitas sektor swasta termasuk organisasi perusahaan, disarankan untuk tidak memerlukan perubahan kata sandi kecuali ada bukti bahwa sebuah kata kunci telah disusupi karena memerlukan kredensial yang berputar sering menyebabkan pengguna membuat kata kunci yang kurang aman.
NIST juga menyarankan untuk mendorong penggunaan passphrases – password yang lebih panjang yang menggunakan beberapa kata – mendukung kata sandi yang sering menggunakan karakter yang sulit untuk dikomit terhadap memori. Ungkapan yang lebih panjang terbukti lebih sulit dipecahkan untuk penyerang dan lebih mudah diingat oleh pengguna.
No comments:
Post a Comment