Kiat Keamanan Siber: Frasa vs Kata Sandi

Diterbitkan: 2022-01-28

Apa manfaat menggunakan frasa sandi versus kata sandi?

Selama beberapa tahun terakhir, khususnya pada tahun 2020 dan 2021, kita harus terbiasa dengan peningkatan risiko serangan siber karena penjahat siber berupaya mengeksploitasi ketakutan dan kurangnya keamanan bisnis yang diadopsi oleh organisasi modern.

Kami melihat perubahan ini dengan peningkatan dramatis dalam serangan siber yang terjadi pada tahun 2020, dengan perkiraan yang menunjukkan bahwa lebih banyak catatan data telah dilanggar dalam enam bulan pertama tahun 2020 saja daripada tahun lainnya yang tercatat.

Antara Februari 2020 dan Mei 2020, email phishing melonjak lebih dari 600% karena penjahat berusaha memanfaatkan ketakutan dan ketidakpastian yang ditimbulkan oleh pandemi COVID-19.

Ini adalah tren yang tampaknya terus berlanjut pada tahun 2021 dan hingga 2022, dengan tahun 2021 mencatat jumlah serangan eksploitasi zero-day tertinggi yang pernah ada.

Hasil dari fokus baru pada keamanan siber ini telah membuat perusahaan berinvestasi lebih dari sebelumnya dalam melindungi data dan aset mereka.

Dampak berlangganan spanduk blog

Kesalahan Manusia dan Keamanan Siber

Kesalahan manusia adalah elemen penting dari sebagian besar upaya serangan siber yang berhasil.

Penjahat dunia maya memainkan permainan hukum rata-rata—memfasilitasi serangan yang tak terhitung jumlahnya dengan asumsi bahwa cepat atau lambat, mereka akan menyerang seseorang tanpa pengetahuan untuk membela diri dan tanpa perangkat lunak untuk melindungi perangkat mereka dengan benar.

52% bisnis mengakui bahwa karyawan adalah kelemahan terbesar mereka dalam keamanan TI, dengan kurangnya pengetahuan kesadaran keamanan yang menempatkan keamanan TI bisnis dalam risiko.

Tentu saja, itu tidak membuat mereka bertanggung jawab sepenuhnya; pembuat keputusan dan eksekutif berkewajiban untuk memastikan bahwa setiap tindakan telah diambil untuk memastikan peluang terbaik untuk sukses.

Dengan kata lain, bisnis tidak boleh membuat pekerja mereka sendiri gagal dengan kebijakan kredensial yang buruk.

Kredensial Lemah Adalah Tersangka Utama

Di mana frasa sandi vs kata sandi masuk ke semua ini? Sebenarnya cukup sederhana—ancaman terbesar terhadap keamanan data bukanlah peretas, seperti yang telah kami catat, tetapi pengguna itu sendiri.

37% pelanggaran pencurian kredensial menggunakan kredensial yang dicuri atau lemah.

Jadi, dengan semua pemikiran ini, jelas bahwa kesalahan manusia bukan hanya masalah besar yang harus dipecahkan oleh organisasi, tetapi juga kredensial yang lemah (kata sandi) adalah salah satu faktor terbesar dalam menentukan apakah serangan siber akan ditolak atau tidak.

Statistik keamanan kata sandi dalam bisnis | kata sandi vs kata sandi

Apa Itu Frasa Sandi?

Apa itu frasa sandi? Frasa sandi adalah kata sandi yang terdiri dari kalimat atau kombinasi kata.

Frasa sandi umumnya cenderung lebih panjang dan lebih kompleks daripada kata sandi rata-rata, yang meningkatkan keamanan secara keseluruhan.

Meskipun frasa sandi harus menjadi sesuatu yang dapat diingat pengguna, sangat tidak disarankan untuk menggunakan frasa umum. Contoh frasa sandi dapat berupa empat kata acak, seperti, “engineerworksharrisstudying” (engineer, works, harris, learning).

Meskipun mungkin tampak berlawanan dengan intuisi untuk menggunakan serangkaian kata acak untuk kredensial, frasa seperti ini lebih mudah diingat dan jauh lebih aman daripada kata sandi, yang biasanya mencari keamanan melalui campuran angka, karakter khusus, dan huruf besar dan kecil.

Kata sandi seperti ini—misalnya, “GenIusc0de123!”—sebenarnya lebih mudah diretas sekaligus lebih sulit diingat oleh pengguna.

Situs seperti useapassphrase.com dapat membantu menghasilkan frasa sandi yang sepenuhnya acak.

Mengapa Penting Menggunakan Frasa Sandi?

Apakah frasa sandi lebih aman daripada kata sandi? Kita berada di zaman di mana kata sandi sederhana tidak lagi mempertahankan keamanan seperti dulu, itulah sebabnya frasa sandi menjadi sangat penting.

Manfaat frasa sandi adalah memudahkan pengguna untuk menghasilkan entropi dan kurangnya keteraturan—dan dengan demikian lebih aman—sambil tetap membuat kredensial yang mudah diingat.

Menghasilkan entropi melalui karakter acak bisa jadi sulit, tetapi ini juga membuatnya lebih sulit untuk meluncurkan serangan siber terhadap Anda.

91% responden memahami risiko menggunakan kata sandi yang sama di beberapa akun, tetapi 59% tetap melakukannya.

Setelah kata sandi diretas, informasi ini dapat digunakan untuk menembus akun lain dengan kata sandi yang sama atau serupa.

Frasa vs Kata Sandi: Saatnya Meretas

Faktor terbesar dalam pertimbangan frasa sandi vs kata sandi hanyalah jumlah waktu yang diperlukan untuk memecahkan kata sandi.

Peretas menggunakan bentuk serangan siber yang disebut serangan “brute-force”, di mana program otomatis mengulangi kombinasi kata sandi berulang kali sampai kata sandi dipecahkan.

Lebih dari 80% pelanggaran yang disebabkan oleh peretasan melibatkan kekerasan atau penggunaan kredensial yang hilang atau dicuri.

Untuk metode peretasan seperti ini, panjang kata sandi adalah penentu kekuatannya yang lebih besar daripada variasinya.

Dengan kata lain, kata sandi Anda dengan huruf besar pertama dan tanda seru di akhir tidak seaman yang Anda kira.

Di Hive Systems, mereka telah membuat bagan yang berguna yang menunjukkan betapa kuatnya berbagai jenis kata sandi, termasuk kata sandi panjang tanpa karakter khusus dan kata sandi pendek dengan banyak karakter khusus.

Apa yang ditemukan Hive Systems persis sejalan dengan rekomendasi untuk mengadopsi frasa sandi.

Misalnya, jika Anda melihat grafik, Anda akan melihat bahwa kata sandi pendek (tujuh kata) yang mencakup huruf besar, huruf kecil, angka, dan karakter khusus, dapat dipecahkan dalam waktu sekitar enam menit.

Sekarang bandingkan ini dengan frasa sandi yang hanya menggunakan huruf kecil tetapi itu adalah 14 karakter, bukan tujuh—ini akan memakan waktu sekitar 51 tahun bagi peretas untuk memecahkannya.

6 menit untuk kata sandi vs 51 tahun untuk kata sandi!

Rekomendasi FBI

Jika ini tidak cukup untuk membuat Anda duduk dan memperhatikan kebijakan kredensial bisnis Anda, maka mungkin rekomendasi dari FBI mungkin yang menentukan.

Dalam video dari inisiatif Protected Voices mereka, yang berupaya memberikan rekomendasi keamanan siber untuk kampanye politik di berbagai fungsi, frasa sandi sangat disarankan untuk diterapkan sebagai kebijakan resmi dalam upaya meningkatkan keamanan mereka dan melindungi data sensitif.

Biasanya mengharuskan kata sandi menyertakan huruf besar, huruf kecil, angka, dan karakter khusus. Namun, panduan terbaru dari National Institute of Standards and Technology, atau NIST, menyarankan bahwa panjang kata sandi jauh lebih bermanfaat daripada kerumitan. – FBI, Suara yang Dilindungi: Frasa Sandi dan Otentikasi Multifaktor

Bawa pulang

  • Kesalahan manusia adalah faktor kunci dalam meningkatnya volume serangan siber yang kita lihat dalam beberapa tahun terakhir
  • Serangan siber mengandalkan kesalahan manusia dan kredensial yang lemah untuk mengeksploitasi pengguna.
  • Panjang kata sandi, bukan variasi karakter, adalah komponen utama dari kekuatan kata sandi, yang berarti frasa sandi jauh lebih aman daripada kata sandi—bahkan jika kata sandi tidak menampilkan karakter khusus sama sekali.

Berlangganan ke blog kami untuk menerima wawasan bulanan tentang teknologi bisnis dan tetap mengikuti perkembangan pemasaran, keamanan siber, serta berita dan tren teknologi lainnya.