Admin TI biasanya tahu apa yang harus diwaspadai saat pengguna akhir membuat kata sandi yang lemah dan mudah ditebak. Namun, jenis kata sandi lemah yang umum namun terabaikan adalah pola langkah keyboard. Kata sandi langkah keyboard biasanya mengacu pada kata sandi yang dibuat dengan menggerakkan tombol keyboard secara berurutan dalam pola yang menyerupai berjalan.
Ini adalah kata sandi yang dibentuk oleh tombol-tombol yang berdekatan pada papan ketik, seperti ‘qwerty’ atau ‘asdfgh’. Ini bisa berupa garis lurus, vertikal ke bawah, atau dalam pola zig-zag.
Meskipun pola-pola ini mudah diingat oleh pengguna dan mungkin tampak acak pada pandangan pertama, pola-pola ini menimbulkan risiko keamanan yang signifikan. Pola-pola ini menciptakan kata sandi yang dapat diprediksi yang dianggap lemah karena lebih mudah ditebak atau dipecahkan menggunakan alat-alat otomatis.
Mengapa pengguna akhir menggunakan keyboard walk?
Alasan sederhana pengguna akhir membuat kata sandi keyboard walk adalah karena kata sandi tersebut mudah diingat. Saat diberi pilihan, pengguna akhir lebih mengutamakan kecepatan dan kemudahan mengingat daripada keamanan. Mengikuti pola tombol yang terletak bersebelahan pada keyboard memberikan cara yang cepat dan mudah diingat untuk membuat kata sandi.
Terkini penelitian oleh Specops Software telah mengungkapkan bahwa pola gerakan keyboard tersebar luas dalam kata sandi yang disusupi. Misalnya, pola ‘qwerty’ ditemukan lebih dari 1 juta kali dalam satu set 800 juta kata sandi yang disusupi.
Ini adalah pola gerakan keyboard yang paling umum – masih banyak pola lain yang dapat dipilih pengguna akhir pada keyboard mereka.
Beberapa contoh kata sandi keyboard walk yang mungkin tampak aman pada pandangan pertama meliputi; ‘qwertyuiop’, ‘Zxcvbnm’, dan ‘iuytrewQ’ – tetapi ini dapat diprediksi dan umum ditemukan dalam data kata sandi yang telah disusupi.
Organisasi juga perlu mempertimbangkan tata letak keyboard yang berbeda yang mungkin digunakan oleh orang-orang yang bekerja di berbagai negara. Tata letak keyboard yang paling umum adalah Qwerty, Azerty, dan Qwertz.
Temukan jalannya keyboard di Direktori Aktif Anda
Tertarik untuk mengetahui berapa banyak pengguna akhir yang menggunakan kata sandi keyboard walk di organisasi Anda?
Jalankan pemindaian baca-saja pada Direktori Aktif Anda dengan Specops Password Auditor dan dapatkan laporan yang dapat diekspor yang merinci kerentanan terkait kata sandi Anda.
Unduh alat gratis Anda di sini.
Mengapa jalannya keyboard sangat mudah retak?
Kata sandi keyboard walk sama lemahnya dengan kata sandi seperti ‘admin’ atau ‘password’ karena mengikuti pola yang dapat diprediksi yang dapat dengan mudah ditebak oleh penyerang.
Peretas menggunakan teknik kekerasan untuk memecahkan kata sandi keyboard walk dengan mencoba secara sistematis semua kemungkinan kombinasi tombol yang mengikuti pola yang dapat diprediksi pada keyboard.
Mereka menggunakan alat yang mengotomatiskan proses pengujian pola umum ini, yang memungkinkan mereka menebak kata sandi yang mengikuti urutan tersebut secara efisien.
Selain itu, peretas menggunakan teknik kamus dengan memanfaatkan daftar atau ‘kamus’ kata sandi umum yang telah ditetapkan sebelumnya, yang mencakup pola kibor yang digunakan sebagai istilah dasar dalam kata sandi yang lemah seperti ‘qwerty’ atau ‘123456’. Dengan mencoba pola umum ini secara sistematis, peretas dapat secara efektif mengeksploitasi kecenderungan pengguna untuk menggunakan kata sandi yang sederhana dan mudah diingat.
Blokir kata sandi keyboard walk
Bagian dari perjuangan ini adalah mendidik pengguna akhir tentang apa yang membuat kata sandi kuat dan membantu mereka membuat kata sandi yang mudah diingat – karena mencari jalan pintas adalah hal yang menyebabkan pola langkah keyboard sejak awal. Organisasi dapat mendorong pengguna akhir untuk membuat frasa sandi yang kuat dengan mendidik mereka tentang keuntungan menggunakan frasa sandi yang lebih panjang daripada kata sandi yang rumit.
Mereka dapat memandu orang untuk membuat frasa sandi yang terdiri dari sedikitnya tiga kata acak dan lebih dari 15 karakter secara keseluruhan. Selain itu, organisasi harus mencegah pengguna akhir memilih kata sandi yang lemah dan mudah disusupi, termasuk keyboard walk.
Menggunakan alat seperti Kebijakan Kata Sandi Specops dapat membantu memblokir kata-kata umum dan terus memantau frasa sandi yang disusupi. Kebijakan kata sandi Anda harus memblokir nama pengguna, nama tampilan, karakter berurutan, kata sandi tambahan, dan penggunaan kembali sebagian kata sandi saat ini.
Selain itu, Kebijakan Kata Sandi Specops memungkinkan organisasi membuat kamus khusus berisi kata-kata yang diblokir, sehingga selanjutnya mencegah penggunaan kata sandi yang umum atau dapat diprediksi.
Specops Password Policy juga mampu memindai Active Directory Anda secara terus-menerus terhadap basis data yang berisi lebih dari 4 miliar kata sandi yang telah disusupi, memastikan bahwa pengguna tidak dapat memilih kata sandi yang telah terekspos sebelumnya. Pendekatan komprehensif ini membantu melindungi dari serangan yang ditargetkan dan memperkuat keamanan kata sandi secara keseluruhan. Dengan menerapkan Specops Password Policy dan Breached Password Protection, Anda dapat meningkatkan ketahanan siber organisasi Anda dan mematuhi peraturan industri seperti NIST.
Jangan biarkan perilaku kata sandi yang dapat diprediksi membahayakan keamanan jaringan Anda. Ambil langkah proaktif untuk memblokir pola gerakan keyboard dan melindungi Direktori Aktif Anda dari potensi serangan.
Jadwalkan demo atau mulai uji coba gratis dengan Specops Software hari ini untuk melihat bagaimana Anda dapat mengamankan kata sandi Anda secara efektif – bicara dengan ahlinya hari ini.
Disponsori dan ditulis oleh Perangkat Lunak Specops.
