Riset terbaru dari Kaspersky kembali mengungkap betapa rentannya kebiasaan sebagian besar pengguna internet dalam memilih kata sandi. Meski berbagai kampanye keamanan siber telah digaungkan selama bertahun-tahun, kombinasi sederhana seperti “12345” justru masih menjadi password paling umum dan paling banyak digunakan di dunia. Celakanya, pola seperti ini sangat mudah dibobol oleh pelaku kejahatan siber.
Dalam laporan yang dirilis pada Senin (8/12), Kaspersky menjelaskan bahwa lemahnya kombinasi kata sandi bukan satu-satunya masalah. Banyak pengguna juga tidak mengganti password mereka selama bertahun-tahun, sehingga meningkatkan risiko menjadi korban pembobolan akun.
Menurut Kaspersky, penggunaan password “12345” secara drastis menurunkan kekuatan kriptografi dan membuat serangan brute-force dapat menembus akun dalam waktu singkat. Selain itu, kata-kata populer seperti “love,” nama pengguna, nama negara, dan istilah umum lain juga kerap diselipkan dalam password, membuatnya semakin mudah ditebak.
Riset ini juga menemukan kecenderungan pengguna memakai pola yang dapat diprediksi. Banyak kata sandi yang memuat angka berurutan, tanggal lahir, hingga kombinasi populer lainnya. Sekitar 10 persen kata sandi dalam dataset yang dianalisis ternyata mengandung angka yang menyerupai tanggal antara 1990 hingga 2025. Bahkan, 0,5 persen di antaranya berakhir dengan angka “2024,” atau setara satu dari setiap 200 kata sandi yang bocor.
Masalah lainnya, mayoritas kata sandi yang telah bocor dalam berbagai pelanggaran data ternyata masih digunakan kembali oleh pemiliknya. Pada tahun 2025, sekitar 54 persen dari kata sandi yang bocor merupakan bagian dari kebocoran data sebelumnya. Rata-rata usia kata sandi yang ditemukan di pelanggaran tersebut mencapai 3,5 hingga 4 tahun, menunjukkan betapa jarangnya pengguna memperbarui password mereka.
Temuan ini menegaskan betapa rapuhnya sistem autentikasi berbasis kata sandi ketika pengguna tidak mengikuti praktik keamanan yang disarankan—baik dalam membuat, mengelola, maupun memperbarui password. Karena itu, semakin banyak industri dan platform digital mulai mendorong penggunaan passkey sebagai alternatif yang jauh lebih aman.
Teknologi passkey memanfaatkan kunci kriptografi dan biometrik sebagai metode autentikasi. Passkey tidak dapat dipalsukan dengan cara tradisional seperti phishing, dan tidak bergantung pada kata sandi yang mudah bocor. Setiap passkey dibuat secara unik untuk satu akun di satu platform dan disimpan langsung di perangkat pengguna atau di pengelola kata sandi modern.