Mengapa Kata Sandi 'Tidak Pernah Kedaluwarsa' Bisa Menjadi Keputusan yang Berisiko

Mengapa Kata Sandi 'Tidak Pernah Kedaluwarsa' Bisa Menjadi Keputusan yang Berisiko

Posted by : Admin , Sep 27, 2024
Memiliki kata sandi yang kuat dan tidak pernah mengubahnya dapat memberikan rasa aman yang semu pada seseorang. Kata sandi yang kuat tidak kebal terhadap ancaman; kata sandi tersebut dapat rentan terhadap skema phishing, pembobolan data, atau jenis insiden dunia maya lainnya tanpa disadari oleh pengguna. Laporan Specops Breached Password Report menemukan 83% kata sandi yang dibobol memenuhi standar peraturan untuk panjang dan kerumitannya.

Sebuah organisasi mungkin memiliki kebijakan kata sandi yang kuat di mana setiap pengguna akhir dipaksa untuk membuat kata sandi yang kuat yang tahan terhadap serangan brute force. Tetapi apa yang terjadi jika karyawan memutuskan untuk menggunakan kembali kata sandi mereka untuk Facebook, Netflix, dan semua aplikasi pribadi lainnya juga? Risiko kata sandi dibobol akan meningkat pesat, terlepas dari langkah-langkah keamanan internal yang dimiliki oleh organisasi. Sebuah survei dari LastPass menemukan 91% pengguna akhir memahami risiko penggunaan ulang kata sandi - tetapi 59% tetap melakukannya.

Risiko lain dari kata sandi 'tidak pernah kedaluwarsa' adalah penyerang dapat menggunakan satu set kredensial yang telah disusupi untuk jangka waktu yang lama. Ponemon Institute menemukan bahwa biasanya sebuah organisasi membutuhkan waktu sekitar 207 hari untuk mengidentifikasi sebuah pelanggaran. Meskipun mengamanatkan masa berlaku kata sandi dapat bermanfaat di sini, kemungkinan besar penyerang telah mencapai tujuan mereka pada saat kata sandi berakhir. Oleh karena itu, NIST dan pedoman lainnya menyarankan organisasi untuk hanya mengatur kata sandi agar tidak pernah kedaluwarsa jika mereka memiliki mekanisme untuk mengidentifikasi akun yang disusupi.

Sumber : https://thehackernews.com/2024/09/why-never-expire-passwords-can-be-risky.html