Temuan Kaspersky menunjukkan setengah dari kata sandi yang bocor pada 2025 sudah pernah terekspos sebelumnya. Artikel ini mengulas pola kelemahan kata sandi, risiko penggunaan ulang, dan bagaimana fitur Passkey terbaru di Kaspersky Password Manager meningkatkan keamanan dan kemudahan autentikasi.
Penelitian terbaru Kaspersky mengungkap fakta penting mengenai keamanan kata sandi di era digital. Analisis terhadap kebocoran kata sandi dari 2023 hingga 2025 menunjukkan bahwa mayoritas kata sandi tidak hanya melanggar aturan dasar keamanan, tetapi juga jarang sekali diganti oleh pengguna dalam jangka panjang.
Kaspersky menemukan pola berulang dalam kata sandi yang bocor. Sebanyak 10 persen mengandung angka yang menyerupai tanggal (1990–2025), dan sekitar 0,5 persen berakhir dengan angka 2024 setiap 200 kata sandi mengandung pola ini. Selain itu, kata-kata seperti “love”, nama pengguna, serta nama negara juga sering dijadikan kombinasi dalam kata sandi. Yang lebih mengkhawatirkan, kombinasi paling umum yang terus muncul adalah “12345”, yang sangat rentan terhadap brute-force.
Masalah yang juga banyak ditemukan adalah penggunaan ulang kata sandi lama. Pada 2025, sebanyak 54 persen kata sandi yang bocor sudah pernah terlibat dalam pelanggaran data sebelumnya. Berdasarkan analisis, usia rata-rata kata sandi yang akhirnya bocor berkisar antara 3,5 hingga 4 tahun. Temuan ini menunjukkan bahwa autentikasi berbasis kata sandi makin tidak memadai jika proses pembuatan, pengelolaan, dan penyimpanannya tidak mengikuti standar ketat.
Langkah Baru Kaspersky
Untuk menjawab kelemahan mendasar kata sandi tradisional, industri keamanan siber kini mengadopsi teknologi Passkey solusi autentikasi generasi berikutnya berbasis biometrik dan kunci kriptografi yang tidak rentan terhadap phishing maupun pencurian data.
Ketika pengguna mendaftar di layanan yang mendukung Passkey, perangkat akan membuat private key yang disimpan di perangkat dan membagikan public key kepada layanan. Arsitektur ini jauh lebih aman, tetapi semula membuat otorisasi dari perangkat lain menjadi rumit.
Kaspersky kini mengatasi tantangan tersebut melalui pembaruan di Kaspersky Password Manager, yang memungkinkan Passkey dibuat, disimpan, dan disinkronkan secara aman ke seluruh perangkat pengguna. Fitur ini menghadirkan pengalaman masuk satu ketukan (single tap login) yang aman dan lebih modern, sembari tetap menjaga privasi private key.
“Dari pengalaman kami sendiri, kami telah melihat bagaimana terus-menerus berganti-ganti login dan kata sandi untuk pekerjaan, studi, bahkan hiburan dapat menguras waktu dan keamanan. Kaspersky Password Manager telah lama menyederhanakan proses ini dengan alat seperti generator kata sandi aman dan fitur pengisian otomatis, memastikan pengguna tidak perlu mengorbankan keamanan demi kecepatan. Selain itu, kami dengan senang hati menawarkan kepada pelanggan kami fitur Passkey baru, yang memberikan tingkat perlindungan akun yang lebih tinggi, membuat proses autentikasi menjadi lebih sederhana, dan yang terpenting, lebih aman.” kata Marina Titova, Vice President for Consumer Business, Kaspersky.
Passkey tersedia pada versi terbaru Kaspersky Password Manager. Pengguna hanya perlu memperbarui aplikasi, memberikan izin yang diperlukan, kemudian membuat Passkey langsung dari situs web yang mendukung fitur tersebut dengan mengikuti panduan di dalam aplikasi.
