Kata Laluan – 25 Fakta dan Statistik yang Menyeronokkan!

Kata laluan adalah antara yang tertua namun paling banyak
kaedah keselamatan dan privasi dalam talian yang popular. Kami menggunakannya untuk melindungi
maklumat perbankan sensitif ke akaun Reddit yang kami buat untuk menikmati beberapa
meme berair.


Pada masa kini, kita dapat melihat tambahan
perlindungan seperti pengesahan dua faktor bersama dengan kata laluan, tetapi
ia adalah kata laluan yang tetap menjadi teras perkara.

Orang ramai kini mula menyedari caranya
pentingnya mempunyai kata laluan yang kuat, dan mengapa seseorang mesti mengikuti dengan baik
amalan kata laluan. Tetapi perkara-perkara tidak seperti ini pada awalnya.

Seseorang boleh mengaitkan perubahan perspektif ini
dengan kenyataan bahawa kehidupan orang ramai kini lebih terintegrasi dengan talian mereka
akaun, dan oleh itu, mereka bertindak dengan lebih bertanggungjawab.

Kami telah mengumpulkan beberapa fakta penting
berkaitan dengan kata laluan. Sebilangan dari mereka mungkin membuat rahang anda jatuh, sementara yang lain mungkin
membuat anda mengaudit beberapa amalan kata laluan anda.

Kemudian juga terdapat beberapa statistik untuk anda berikan
idea tentang apa dan yang baru.

Contents

Permainan nombor

Mari kita teliti beberapa nombor untuk difahami
apa yang berlaku dalam dunia kata laluan dan keselamatan siber. Ia jauh lebih mudah
untuk meletakkan apa yang salah sekiranya seseorang mempunyai data yang relevan.

Organisasi terus melakukan tinjauan dan
penyelidikan untuk menghasilkan maklumat yang berguna. Berikut adalah petikan dari beberapa
kajian dan tinjauan tersebut.

1. Hampir 80% perkhidmatan awan membolehkan pengguna menyiapkannya
kata laluan yang lemah

Orang sering menggunakan kata laluan mudah kerana
mereka senang diingat. Salah satu cara untuk membuat mereka menggunakan kata laluan yang kuat adalah dengan
melaksanakan peraturan yang tidak membenarkan pengguna membuat akaun dengan yang lebih lemah
kata laluan.

Tetapi penyedia perkhidmatan nampaknya tidak
bersusah payah mengenainya. Kajian yang merangkumi 12,000 perkhidmatan awan menunjukkan bahawa
79.9% laman web membenarkan pengguna mempunyai kata laluan dengan huruf kecil sahaja
watak.

13.6% daripadanya menjadikan pengguna membuat sederhana
kata laluan (kata laluan dengan aksara dan nombor), dan hanya 6.5% daripada
laman web memerlukan kata laluan yang kuat (dengan nombor, simbol, huruf besar, dan
huruf kecil.)

(Sumber: McAfee)

2. Hampir 30% pengguna menggunakan semula kata laluan yang sama
berbilang akaun

Kitar semula adalah tabiat yang baik, tetapi tidak apabila berlaku
berkaitan dengan penggunaan kata laluan. Kelemahan yang paling jelas menggunakan yang sama
kata laluan pada akaun yang berbeza adalah hanya satu pelanggaran akaun
kompromi yang lain.

Joseph Bonneau, seorang penyelidik di Universiti
Cambridge, membandingkan maklumat kata laluan yang dicuri dari dua laman web dan
mendapati bahawa kadar pengulangan kata laluan di antara alamat e-mel yang sama adalah
31%

Jumlahnya hampir mencecah 50% jika satu
mula mengambil kira kata laluan yang serupa.

(Sumber: InfoWorld)

3. 20 kata laluan yang paling biasa menghasilkan 10.3% daripada
kata laluan yang digunakan

Kajian mengenai hampir 11 juta kata laluan untuk
perkhidmatan awan yang terdapat di Darknet, menunjukkan bahawa hampir 10% akaun
pemegang masih menggunakan satu daripada 20 kata laluan yang paling biasa.

Ini secara signifikan meningkatkan peluang
penggodam hanya dapat meneka kata laluan walaupun sudah kuat
penyulitan.

(Sumber: McAfee)

4. 70% pengguna mempunyai lebih daripada 10 dilindungi kata laluan
akaun

Pertambahan bilangan akaun yang diperlukan
untuk mengurus adalah salah satu sebab mengapa pengguna sering mendapati diri mereka menggunakan buruk
amalan kata laluan.

Tinjauan menunjukkan bahawa hampir 70% pengguna
mempunyai lebih daripada 10 akaun yang dilindungi kata laluan, sementara 30% mengaku juga mempunyai akaun
banyak untuk dikira.

(Sumber: Usahawan)

5. Pada tahun 2020, jumlah akaun purata bagi setiap pengguna akan
menjadi 207

Seseorang tidak mempunyai pilihan selain membuat gandaan
akaun sekiranya mereka ingin memanfaatkan internet sepenuhnya. Walaupun
laman web berita kini menghendaki pembaca masuk ke laman web untuk dilayari
artikel berita.

Unjuran mengatakan bahawa jumlah purata
akaun per pengguna akan menjadi 207 menjelang tahun 2020. Satu-satunya cara untuk mempunyai kekuatan
kata laluan pada begitu banyak akaun tanpa melupakannya adalah dengan meminta pertolongan a
pengurus kata laluan.

(Sumber: Dashlane)

6. Hanya 1% perkhidmatan web yang meminta pengguna untuk membuat
kata laluan yang sangat selamat

Satu tinjauan menunjukkan bahawa hanya satu
peratus laman web memerlukan penggunanya membuat kata laluan yang mengandungi campuran
daripada 4 jenis watak, iaitu huruf besar, huruf kecil,
nombor, dan watak khas.

60% perkhidmatan membenarkan pengguna membuat
kata laluan dengan hanya satu jenis watak, sementara peratusan perkhidmatan
membenarkan dua dan tiga jenis watak masing-masing adalah 30% dan 10%.

Perkhidmatan web harus berusaha menarik pengguna
kebiasaan membuat kata laluan yang kuat.

(Sumber: Pelatih Kata Laluan)

Amalan kata laluan yang tidak betul

Menyingkirkan amalan kata laluan yang tidak baik harus menjadi keutamaan sesiapa sahaja yang mengendalikan akaun dalam talian. Banyak orang mungkin berpendapat bahawa mereka baik-baik saja dengan kata laluan biasa mereka. Tetapi amalan seperti ini hanya akan berlaku selama ini.

Sebilangan orang terlibat dalam amalan tersebut kerana
kekurangan pengetahuan. Berikut adalah beberapa perkara untuk memberitahu anda tentang pelbagai
amalan kata laluan yang tidak betul dan berapa ramai daripada anda yang masih menghiburkannya.

7. 40% organisasi menyimpan kata laluan dalam dokumen Word
atau hamparan

Tinjauan yang dilakukan oleh CyberArk mengatakan bahawa
hampir 40% organisasi menyimpan kata laluan pentadbir istimewa pada Word Document
atau hamparan. Terdapat juga 28% dari mereka yang menggunakan pelayan bersama atau
Pemacu USB.

Amalan kata laluan yang tidak baik dapat memberikan penggodam
kaedah yang lebih mudah untuk menjejaskan sistem. Kata laluan yang disimpan dengan cara ini adalah
jemputan untuk menghadapi masalah. Tinjauan ini dilakukan pada tahun 2016, dan mungkin juga
keadaan tidak begitu teruk dalam keadaan sekarang.

(Sumber: CyberArk)

8. 66% orang hanya menggunakan 1 atau 2 kata laluan untuk semua kata laluan mereka
akaun

Sekiranya anda mempunyai akaun di pelbagai platform,
maka tugas itu terlalu besar untuk mengingat kata laluan untuk mereka semua. Semasa
terdapat banyak cara untuk mengatasi masalah ini, banyak pengguna memutuskan untuk pergi
dengan hanya 1 atau 2 kata laluan di semua akaun mereka.

Tidak perlu disebutkan betapa buruknya a
strategi ini boleh. Pergi dengan pengurus kata laluan adalah pertaruhan yang lebih selamat.

(Sumber: Halock)

9. Panjang kata laluan minimum yang ditetapkan adalah
12 atau lebih

Banyak laman web popular seperti Google,
Facebook, Reddit, Netflix, dan lain-lain membenarkan pengguna membuat kata laluan
panjangnya hanya 6 atau 8 aksara. Wikipedia membolehkan anda membuat kata laluan dengan
hanya satu watak.

Tetapi kita semua tahu bahawa itu bagus
berlatih untuk menyimpan kata laluan dengan lama. Kata laluan yang panjang sukar didekripsi atau
meneka. Pelbagai pakar kata laluan mengesyorkan agar kata laluan sekurang-kurangnya 12
atau lebih banyak watak.

(Sumber: Infosec)

10. Nampaknya generasi muda tidak membayar banyak
perhatian terhadap keselamatan kata laluan

Satu tinjauan mengatakan bahawa 76% orang berumur
antara 18 hingga 24 tahun cenderung menggunakan semula kata laluan. Ia adalah yang tertinggi
peratusan untuk mana-mana kumpulan umur.

Pecahan yang sama untuk orang yang berumur di atas 65 tahun
tahun adalah 62%. Statistiknya mengejutkan dalam banyak hal kerana seseorang menjangkakan
generasi yang mahir teknologi untuk lebih berhati-hati dengan keselamatan dalam talian mereka.

(Sumber: Penjaga Digital)

11. Terdapat 50% kemungkinan kata laluan mengandungi di
sekurang-kurangnya satu vokal

Kita manusia mengikuti corak tertentu yang membuat
lebih mudah bagi seseorang untuk meneka kata laluan. Kemungkinan kata laluan mengandungi
sekurang-kurangnya satu vokal adalah 50%.

Nombor yang diletakkan di hujung kata laluan
biasanya ‘1’ atau ‘2.’ Juga diperhatikan bahawa wanita cenderung menggunakan nama mereka
untuk kata laluan, sementara lelaki menggunakan hobi mereka untuk kata laluan.

Anda mungkin mahu menukar kata laluan anda jika
anda juga mengikuti salah satu corak ini.

(Sumber: Halock)

12. Orang 3 kali lebih mungkin menggunakan nama haiwan kesayangan mereka
sebagai kata laluan dan bukannya ahli keluarga

Haiwan peliharaan sering menjadi lebih sayang kepada kita daripada kita
ahli keluarga manusia. Cinta tanpa syarat yang diterima orang dari haiwan kesayangan mereka
muncul dalam amalan kata laluan mereka juga. Terdapat tiga kali lebih banyak
kebarangkalian seseorang menggunakan nama haiwan kesayangan mereka sebagai kata laluan dan bukan a
ahli keluarga.

Tidak perlu disebutkan bahawa ia tidak akan berlaku
buat kata laluan yang kuat. Seseorang dapat dengan mudah meramalkan kata laluan anda jika mereka
mempunyai idea tentang betapa anda menyukai haiwan kesayangan anda.

(Sumber: Facebook)

13. Seseorang biasanya menukar kata laluan setiap 2.5 hingga 3
tahun

Menukar kata laluan dengan kerap adalah
amalan yang disyorkan. Pelanggaran data terus berlaku sekarang dan kemudian, tetapi kami tidak
mendengar tentang mereka semua.

Perubahan kata laluan yang kerap akan membuatkan anda tetap aktif
bahagian yang lebih selamat. Walau bagaimanapun, orang memerlukan masa sehingga 3 tahun untuk menukarnya
kata laluan. Sebahagian daripada mereka melakukannya hanya apabila mereka diberitahu oleh perkhidmatan
pembekal untuk berbuat demikian.

(Sumber: Teknik Sumber)

Kata laluan dan serangan siber

A
kata laluan yang lemah atau amalan kata laluan yang lemah menjadikan kehidupan lebih mudah bagi penggodam.
Yang mereka perlukan hanyalah bukaan kecil, dan kata laluan yang lemah memberikannya dengan adil
itu.

Mari kita lihat bagaimana penggodam ini
meneka kata laluan anda dan bagaimana anda dapat memudahkan percubaan mereka.

14. Percubaan penggodaman menggunakan kekerasan atau kamus
serangan meningkat sebanyak 400% pada tahun 2017

Terdapat peningkatan yang ketara dalam
jumlah serangan brute force pada tahun 2017. Serangan brute force melibatkan penggodam
cuba mengakses akaun menggunakan kombinasi kata laluan yang berbeza dengan
bantuan perisian.

Laporan itu mengatakan makmal berpengalaman di sekitar
100 hingga 600 serangan brute force setiap jam.

(Sumber: Media SC)

15. Seseorang mencipta komputer yang mampu meneka 350 bilion kata laluan sesaat

Sistem ini menggunakan lima pelayan, yang membuat
penggunaan kad grafik 25 AMD Radeon untuk menghasilkan banyak tekaan ini
kedua. Sistem ini telah memungkinkan untuk meneka lapan watak
kata laluan lebih sedikit masa.

Hanya memerlukan 5.5 jam lagi
melalui semua kemungkinan pilihan 8 aksara, termasuk nombor, huruf atas dan
watak dan simbol huruf kecil.

(Sumber: Ars Technica)

16. Menyimpan kata laluan dalam penyemak imbas web bukanlah sesuatu yang sangat bijak
bergerak

Penyemak imbas web yang popular seperti Chrome dan
Firefox menawarkan untuk menyimpan kata laluan pengguna sehingga pengguna tidak perlu menghafalnya.
Oleh kerana kata laluan disimpan dalam penyemak imbas, pengguna dapat masuk dengan mudah
ke dalam akaun jika menggunakan penyemak imbas.

Walau bagaimanapun, sangat sedikit pengguna yang mengetahui perkara itu
penyemak imbas menyimpan maklumat sensitif ini secara tempatan pada peranti anda
teks. Tidak ada kata laluan utama yang terlibat, seperti halnya kata laluan
pengurus. Oleh itu, jika seseorang mempunyai akses fizikal ke peranti anda, orang itu boleh
melihat dengan cepat semua kata laluan anda dengan mudah.

Anda harus berfikir dua kali pada masa berikutnya
memutuskan untuk menyimpan kata laluan dengan penyemak imbas web.

(Sumber: ZD Net)

17. Terdapat lebih daripada satu juta kekuatan kasar
menyerang di laman WordPress setiap jam

Walaupun ia adalah salah satu kaedah tertua untuk
kompromi sistem, serangan brute force masih cukup popular di kalangan penggodam.
Peningkatan kemampuan pemprosesan komputer dan pilihan untuk menyewa beberapa
secara dalam talian membolehkan penjenayah siber melakukan kekerasan yang sangat canggih
serangan.

Penyelidikan menunjukkan bahawa terdapat hampir
sejuta serangan kekerasan di laman WordPress setiap jam.

(Sumber: Geekflare)

18. 48% orang telah berkongsi kata laluan dengan orang lain

Berkongsi kata laluan adalah lambang buruk
amalan kata laluan, dan banyak orang masih melakukannya tanpa memikirkan banyak perkara
akibat. Cara pemberi maklumat Edward Snowden mendapat akses kepada kata laluan
daripada 25 rakannya hanya dengan bertanya kepada mereka.

Satu tinjauan mengatakan 30% remaja telah berkongsi
kata laluan. Statistik meningkat kepada 48% jika anda memasukkan setiap demografi. Tinjauan
juga mengatakan bahawa wanita lebih cenderung berkongsi kata laluan berbanding lelaki, dan
kanak-kanak perempuan lebih cenderung berkongsi kata laluan berbanding kanak-kanak lelaki.

(Sumber: Penjana Kata Laluan Rawak)

19. 68% eksekutif syarikat yang berpengalaman
pelanggaran ketara menunjukkan bahawa perkara itu dapat dicegah

Penjenayah siber berkembang dari kesalahan manusia, dan
ia adalah elemen manusia dari mana-mana mekanisme keselamatan siber organisasi
paling terdedah kepada serangan siber.

Tinjauan mendapati 68% eksekutif
syarikat yang mengalami pelanggaran yang ketara memastikan kemungkinannya
mengelakkan pelanggaran sekiranya mereka mempunyai identiti dan akses pengguna istimewa
pengurusan atau jaminan identiti pengguna.

(Sumber: Centrify)

Yang lain-lain

Kita harus menyelam jauh ke dunia
kata laluan untuk mengetahui semua statistik tersebut untuk anda, dan kami menemui beberapa yang menarik
fakta dalam proses. Semua itu mungkin tidak mengejutkan anda, tapi kami juga
yakin dapat menaikkan kening dengan sebilangan kecil.

20. Khamis pertama setiap Mei adalah Hari Kata Laluan Sedunia

Tidak ramai orang tahu bahawa ada Dunia
Hari Kata Laluan. Ia diperhatikan pada hari Khamis pertama setiap Mei.

Anda boleh memastikan semua kata laluan anda
dikemas kini dan juga berkongsi beberapa petua untuk amalan kata laluan yang lebih baik pada hari ini.

(Sumber: Kalendar Hari Kebangsaan)

21. “123456” adalah kata laluan yang paling biasa digunakan

Jeremi Gosney, pakar kata laluan dan
pengasas kumpulan keselamatan Stricture Consulting group, menganalisis 130 juta
kata laluan dan menggunakan statistik ini.

Kata laluan adalah kata laluan yang dikeluarkan oleh
penggodam yang melanggar pelayan Adobe pada tahun 2013. Kata laluan tersedia dalam enkripsi
bentuk, dan Jerimi nampaknya dapat menyahsulitkannya hingga tahap tertentu.

Kata laluan lain yang paling biasa digunakan di
senarai itu adalah ‘123456789,’ ‘kata laluan,’ ‘adobe123,’ ‘qwerty,’ dan sebagainya.

(Sumber: ZD Net)

22. Facebook mempunyai ‘Chuck Norris’ sebagai kata laluan utama untuk
seseorang untuk mengakses sebarang profil di platform

Facebook tidak begitu baik sebagai duta besar
privasi dalam talian seperti yang kami mahukan. Salah satu kontroversi yang menarik
yang berkaitan dengan mereka dan kata laluan adalah penggunaan ‘Chuck Norris’ sebagai master
kata laluan.

Dikatakan bahawa seseorang boleh menggunakan tuan
kata laluan untuk mengakses sebarang profil yang dibuat di Facebook. Dikatakan juga bahawa hanya
beberapa jurutera mempunyai pengetahuan tentang maklumat ini dan hanya akan berfungsi
dengan ISP Facebook.

(Sumber: The Rumpus)

23. Kod pelancaran peluru berpandu nuklear AS adalah ‘00000000’
selama 20 tahun

Ya, mereka mempunyai kata laluan yang lemah untuk
sesuatu yang berpotensi memusnahkan dunia. Keselamatan kecil
peranti, yang diatur untuk mencegah peluncuran peluru berpandu nuklear tanpa
kod dan kuasa yang betul, kata laluan mereka ditetapkan kepada ‘00000000.’

Mereka bahkan mempunyai kod yang ditulis
kata laluan untuk pegawai untuk memastikan mereka tidak menghadapi masalah jika mereka
kebetulan melancarkan peluru berpandu. Pihak berkuasa nampaknya lebih berminat untuk menjadi
mampu melancarkan peluru berpandu tanpa masalah dan bukannya dapat menghentikan sebarang
percubaan pelancaran haram.

(Sumber: Keselamatan Telanjang)

24. Microsoft Hotmail membenarkan sesiapa sahaja mengakses akaun
menggunakan kata laluan ‘eh.’

Pada tahun 1999, didapati bahawa sesiapa sahaja boleh
log masuk ke akaun Hotmail dengan menggunakan kata laluan ‘eh.’ Ini klasik
contoh amalan pengaturcaraan yang kurang baik.

Mereka boleh pergi dengan sedikit
kata laluan sukar kerana maklumat yang dipertaruhkan. Kejadian itu
juga memberikan beberapa idea mengenai pendekatan apa yang berlaku sekiranya berlaku keselamatan dalam talian
kembali pada zaman itu.

(Sumber: Tech Republic)

25. Malah penggodam FBI yang paling dikehendaki menjadi mangsa buruk
amalan kata laluan

Jeremy Hammond, penjenayah siber di FBI
senarai yang paling dikehendaki, mempunyai kata laluannya sebagai nama kucingnya, diikuti dengan ‘123.’

Hammond mengaku bahawa kata laluannya adalah
sangat lemah. Namun, tidak pasti bahawa kata laluan lemah, yang menyebabkannya
kepadanya tertangkap atau sesuatu yang lain. Dia dijatuhkan hukuman sepuluh tahun
penjara kerana perbuatannya.

(Sumber: ABC News)

Rujukan dan Sumber Data

  1. McAfee
  2. InfoWorld
  3. McAfee
  4. Usahawan
  5. Dashlane
  6. Jurulatih Kata Laluan
  7. CyberArk
  8. Halock
  9. Maklumat
  10. Penjaga Digital
  11. Halock
  12. Facebook
  13. Teknik Sumber
  14. Media SC
  15. Ars Technica
  16. ZD Bersih
  17. Geekflare
  18. Penjana Kata Laluan Rawak
  19. Sentrify
  20. Kalendar Hari Kebangsaan
  21. ZD Bersih
  22. Rumpus
  23. Keselamatan telanjang
  24. Republik Teknologi
  25. Berita ABC
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map