Di tengah semakin canggihnya teknologi keamanan, satu hal ternyata tak ikut berkembang, kebiasaan pengguna internet dalam membuat kata sandi. Riset terbaru Kaspersky kembali membuka kenyataan ironis itu. Dari jutaan password yang bocor sepanjang 2023-2025, kombinasi paling populer di dunia masih saja “12345”, angka yang bahkan bisa ditebak oleh anak usia sekolah dasar.
Fenomena ini menunjukkan satu pola besar yang tak kunjung berubah. Meski peringatan soal keamanan digital terus disuarakan, banyak pengguna tetap mengandalkan password sederhana, mudah ditebak, dan sering dipakai ulang selama bertahun-tahun. Hasilnya, satu kebocoran data dapat membuka pintu ke banyak akun sekaligus.
Dalam analisis Kaspersky, sebagaimana dilansir dari infoInet, sejumlah pola lama masih mendominasi. Angka tahun seperti 1990-2025 mengisi sekitar 10% password yang bocor, sementara kata-kata umum seperti “love”, nama diri, hingga nama negara terus digunakan. Bahkan, 0,5% dari seluruh password bocor menggunakan akhiran “2024”, tanda bahwa banyak pengguna menjadikan tahun berjalan sebagai penanda “pengamanan”.
Yang lebih mengejutkan, lebih dari separuh password yang bocor pada 2025 ternyata sudah pernah muncul dalam kebocoran sebelumnya. Rata-rata usia mereka mencapai 3,5-4 tahun, memperlihatkan betapa jarangnya pengguna mengganti kata sandi, meski ancaman digital semakin kompleks.
Masalah utamanya ternyata bukan pada teknologinya, tetapi pada manusia. Password, apa pun bentuknya, tetap bergantung pada kreativitas, konsistensi, dan kesadaran pengguna. Tiga hal ini sulit dijaga dalam jangka panjang.
Tak heran jika industri keamanan mulai mengarahkan langkah menuju masa depan tanpa password. Salah satu pendekatan yang kini dipromosikan adalah Passkeys-metode login yang memanfaatkan biometrik dan kunci kriptografi sehingga tak perlu lagi memasukkan karakter satu per satu. Passkeys tidak dapat ditebak, tidak bisa dipakai ulang, dan tidak muncul dalam bentuk teks yang mudah dicuri.
Melalui pembaruan terbarunya, Kaspersky Password Manager kini menyediakan fitur pembuatan dan penyimpanan Passkeys di seluruh platform. Pengguna dapat mengaktifkan Passkeys hanya dengan memperbarui aplikasi, memberikan izin yang diperlukan, lalu mengikuti panduan saat mengakses layanan yang mendukung metode tersebut.
Saat proses pembuatan Passkey, perangkat akan membuat kunci privat yang hanya tersimpan di perangkat atau di Password Manager, dan mengirimkan kunci publik ke layanan tujuan. Setelah itu, login cukup dilakukan dengan satu ketukan atau pemindaian biometrik-tanpa perlu mengingat rangkaian huruf dan angka apa pun.
“Kata sandi masih menghabiskan waktu dan sering mengorbankan keamanan. Kami senang menghadirkan fitur Passkey baru yang membuat autentikasi lebih mudah dan jauh lebih aman,” ujar Marina Titova, Wakil Presiden Bisnis Konsumen Kaspersky.
Artikel ini sudah tayang di infoInet
