Daftar 10 Password Paling Banyak Digunakan di 2025, Ganti Sekarang!

Jakarta, CNBC Indonesia - Jutaan pengguna internet di seluruh dunia masih menggunakan kata sandi atau password yang sangat mudah ditebak.

Penelitian terbaru Comparitech mengungkap bahwa '123456', 'admin', dan 'password' menjadi kata sandi yang paling umum dipakai sepanjang 2025.

Temuan ini berasal dari analisis lebih dari 2 miliar kata sandi akun yang bocor dan beredar di forum-forum kebocoran data, termasuk di platform pesan terenkripsi seperti Telegram.

Para peneliti hanya memasukkan data yang diyakini kuat merupakan hasil kebocoran tahun 2025. Informasi identitas pribadi pengguna telah disamarkan sebelum dianalisis.

Dalam laporan tersebut, Comparitech menyusun daftar kata sandi berdasarkan frekuensi kemunculan dari seluruh kumpulan data.

Berikut 10 kata sandi yang paling banyak digunakan di 2025:

1. 123456

2. 12345678

3. 123456789

4. admin

5. 1234

6. Aa123456

7. 12345

8. password

9. 123

10. 1234567890

Riset ini mencatat, kata sandi '123456' muncul lebih dari 7,6 juta kali, jauh melampaui kata sandi lain. Sementara itu, kata sandi bernuansa game seperti 'minecraft' berada di peringkat ke-100, muncul sekitar 70.000 kali, plus 20.000 kali dengan penulisan huruf kapital berbeda.

Studi tersebut juga mengungkap pola pengguna internet yang malas dalam membuat kata sandi. Terdapat sebanyak 25% dari 1.000 kata sandi teratas hanya terdiri dari angka. Sementara 38,6% mengandung urutan angka '123', 2% mengandung urutan angka menurun '321'. Dan 3,1% mengandung rangkaian huruf 'abc'.

Rekomendasi keamanan siber menyatakan bahwa panjang kata sandi minimal 12 karakter. Namun, temuan ini menunjukkan tren sebaliknya, yakni 65,8% kata sandi yang dianalisis memiliki kurang dari 12 karakter.

Passwords yang ideal

Menurut ahli keamanan siber, kata sandi pendek dan mudah ditebak sangat rentan terhadap serangan brute-force dan credential stuffing. Program peretas modern dapat mencoba jutaan kombinasi dalam hitungan detik.

Sebaliknya, kata sandi kuat idealnya memiliki panjang lebih dari 12 karakter, menggabungkan huruf kecil, huruf kapital, angka, dan simbol, tidak mengandung pola atau kata yang mudah ditebak, dan berbeda untuk setiap akun

Pengguna juga disarankan mengaktifkan autentikasi dua faktor (2FA) untuk menambah lapisan pertahanan.