Riset terbaru Kaspersky menunjukkan bahwa kebiasaan pengguna dalam membuat kata sandi hampir tidak berubah dalam beberapa tahun terakhir, bahkan ketika ancaman siber terus meningkat. Temuan ini diambil dari analisis besar-besaran terhadap kebocoran kata sandi global sepanjang 2023–2025, yang mengungkap pola penggunaan sandi yang masih lemah dan mudah ditebak.

Menurut laporan tersebut, sebagian besar kata sandi yang bocor tidak hanya melanggar pedoman keamanan dasar, tetapi juga digunakan bertahun-tahun tanpa diganti. Praktik ini memperbesar risiko peretasan, terutama melalui serangan brute-force dan pencurian kredensial.

Kaspersky menemukan beberapa pola paling umum yang terus berulang: ‘12345’ menjadi kombinasi kata sandi yang paling sering digunakan, menjadikannya salah satu sandi paling rentan di internet. Pola berurutan seperti ini memperpendek waktu yang dibutuhkan penyerang untuk membobol akun.

Banyak pengguna menambahkan unsur mudah ditebak seperti angka, tanggal lahir, atau nama pribadi.

Sekitar 10% kata sandi dalam dataset mengandung angka yang menyerupai tanggal, sementara 0,5% diakhiri dengan angka ‘2024’.

54% dari kata sandi yang bocor pada 2025 sebenarnya sudah muncul dalam kebocoran sebelumnya, menunjukkan banyaknya penggunaan ulang sandi lama. Usia rata-rata sandi yang ditemukan berada di kisaran 3,5–4 tahun.

Kecenderungan ini memperlihatkan bahwa faktor manusia masih menjadi titik terlemah dalam sistem keamanan digital.

Peralihan ke Passkey, Solusi yang Lebih Aman

Menyikapi kelemahan autentikasi berbasis kata sandi, industri mulai beralih ke teknologi Passkey, yang mengandalkan biometrik dan kunci kriptografi. Tidak seperti kata sandi, passkey tidak dapat ditebak, tidak bisa dipancing melalui phishing, dan tidak bocor dalam bentuk teks.

Passkey dibuat untuk satu akun pada platform tertentu dan disimpan langsung di perangkat pengguna atau pengelola kata sandi yang aman.

Kaspersky Password Manager Kini Mendukung Passkey

Sebagai respons terhadap tren keamanan terbaru, Kaspersky Password Managertelah ditingkatkan dengan dukungan penciptaan dan penyimpanan passkey.

Pengguna kini dapat:masuk ke layanan yang mendukung passkey hanya dengan satu ketukan,menyimpan dan menyinkronkan passkey secara aman ke seluruh perangkat, mengakses akun tanpa mengingat kata sandi apa pun.

Marina Titova, mengatakan bahwa kebutuhan login harian untuk bekerja, belajar, dan hiburan sering kali menjadi beban bagi pengguna.

“Kami senang dapat menghadirkan fitur Passkey baru, tingkat perlindungan akun yang membuat autentikasi semakin mudah dan lebih aman,” ujarnya.

Fitur passkey sudah tersedia di semua platform dalam pembaruan terbaru Kaspersky Password Manager. Pengguna hanya perlu memperbarui aplikasi, memberikan izin yang diperlukan, lalu mengikuti panduan pembuatan passkey di situs web yang mendukung teknologi tersebut.