Kata sandi lemah. Akun Anda bisa dihapus hari ini 😱
😨 Saya punya kabar buruk bagi mereka yang menggunakan kata sandi lemah. Peretas bisa menebak kata sandi paling dasar sekalipun hanya dalam waktu yang dibutuhkan untuk menonton film.
Sebuah studi terkini oleh Hive Systems, sebuah firma keamanan siber di Virginia, mengungkapkan bahwa dengan kartu grafis konsumen yang canggih seperti RTX 5090, seorang peretas dapat memecahkan kata sandi numerik 8 karakter hanya dalam waktu 3 jam.
Analisis ini ditampilkan dalam bagan kata sandi Hive Systems 2025 (terima kasih kepada HotHardware atas beritanya). Bagan ini menggambarkan seberapa cepat seorang peretas dengan "anggaran konsumen" dapat memecahkan kata sandi dengan panjang dan kombinasi karakter yang bervariasi.
Penting: “Anggaran konsumen” sebenarnya berarti manis Kartu RTX 5090 bekerja secara paralel, bukan hanya satu. Namun, bahkan dengan satu kartu saja, hasilnya mengkhawatirkan.
Mengapa kata sandi 8 karakter tidak lagi aman?
Saat ini, aturan minimum yang umum di sebagian besar situs web adalah menggunakan kata sandi minimal 8 karakter. Namun, panjang minimum ini berbahaya jika Anda hanya menggunakan angka atau kombinasi yang mudah ditebak.
Kompleksitas membantu, karena dibutuhkan waktu berjam-jam hingga berbulan-bulan atau bahkan bertahun-tahun untuk menguraikan kata sandi yang lebih panjang dan rumit, tetapi itu tidak menjamin keamanan sepenuhnya.
Dengan kartu grafis RTX 5090 senilai $30.000, seorang peretas dapat:
- Dekripsikan kata sandi numerik 8 karakter secara instan.
- Pecahkan kata sandi huruf kecil 8 huruf acak hanya dalam 3 minggu.
Jika Anda menggunakan kata-kata kamus yang umum atau terkenal, risikonya langsung terasa: kata sandi Anda dapat langsung dibobol.
Apakah Anda menggunakan kembali atau menyederhanakan kata sandi Anda?
Si no usas un pengelola kata sandi, probablemente tus claves sean sencillas o repetidas. Nunca reutilices contraseñas en cuentas financieras o sensibles. Para los hackers, una inversión de $30,000 en hardware es poca cosa comparado con el daño que pueden causar.
Kecepatan seorang peretas dengan anggaran konsumen dapat memecahkan kata sandi yang diketahui atau berbasis kamus.Sistem Sarang
Dampak kecerdasan buatan pada keamanan kata sandi
Jika Anda mengira menunggu bertahun-tahun untuk memecahkan kata sandi adalah waktu yang lama, kecerdasan buatan benar-benar mengubah permainan.
Hive Systems mempelajari berapa lama waktu yang dibutuhkan AI untuk melatih ChatGPT menggunakan perangkat keras tingkat perusahaan yang serupa dengan yang digunakan dalam pelatihannya:
- Perangkat keras ChatGPT-3 dapat mendekripsi kata sandi huruf kecil 8 huruf hanya dalam 1 jam.
- Dengan perangkat keras ChatGPT-4, waktu itu turun menjadi 43 menit.
- Perangkat keras yang mengoperasikan ChatGPT dapat melakukannya hanya dalam 30 menit.
Kata sandi 8 karakter yang rumit (dengan angka, huruf besar, huruf kecil, dan simbol) dapat dipecahkan oleh AI dalam 2 bulan. Apakah ini mengkhawatirkan Anda, terutama jika Anda melindungi dompet mata uang kripto?
Analisis dampak setelah pelanggaran keamanan
Jika seorang peretas dengan 12 GPU RTX 5090 berfokus pada kata sandi yang bocor dalam pelanggaran LastPass tahun 2022, kerusakannya sangat parah. Saat itu, LastPass hanya menerapkan 5.000 iterasi hashing ke beberapa akun, jumlah yang sangat rendah dibandingkan dengan rekomendasi saat ini.
Artinya, perangkat keras modern bahkan bekerja lebih sedikit untuk memecahkan kata sandi tersebut.
Kabar baik untuk kata sandi Anda
Jika Anda menggunakan kata sandi yang panjang (16 karakter atau lebih) dengan angka, huruf besar, huruf kecil, dan simbol, Anda jauh lebih aman terhadap serangan bahkan dari array RTX 5090 yang canggih atau AI seperti ChatGPT.
Dengan meningkatnya daya komputasi dan hadirnya komputasi kuantum di masa depan, aturan keamanan akan berubah. Itulah mengapa kini penting untuk menggunakan kata sandi yang panjang dan acak.
Tips ahli: gunakan pengelola kata sandi untuk membuat dan menyimpan kunci yang aman. Jika Anda tidak ingin menyimpan data di cloud, pilih pengelola lokal di perangkat Anda.
Keamanan tambahan: Verifikasi dua langkah dan kunci sandi
Selalu aktifkan autentikasi dua faktor (2FA) di akun Anda. Jika kata sandi Anda dibobol, 2FA bertindak sebagai penghalang tambahan terhadap akses tidak sah. Metode yang sangat aman adalah kunci fisik (seperti YubiKey), yang melindungi dari serangan phishing.
Namun, menggunakan aplikasi yang menghasilkan kata sandi satu kali (OTP) masih lebih baik daripada tidak memiliki 2FA.
Pertahanan terbaik? Beralih ke kunci sandi Untuk masuk, karena tidak dapat dipaksa dan tidak rentan terhadap phishing. Anda hanya perlu berhati-hati agar tidak kehilangan perangkat tempat Anda menyimpannya (misalnya: ponsel Anda).
Anda dapat membuat beberapa cadangan untuk kunci sandi Anda dan mempertahankan kata sandi yang kuat dan panjang dengan 2FA pada akun kunci Anda, yang disimpan dalam pengelola yang sepenuhnya Anda kendalikan.
🔒 Jangan tunda lagi! Lindungi akun Anda dengan kata sandi yang kuat, pengelola akun tepercaya, dan 2FA agar terhindar dari peretasan. Lihat artikel keamanan online kami untuk tips selengkapnya. 🚀
