Kutukan bagi eksistensi banyak pekerja kantoran: dipaksa untuk menggunakan kata sandi yang rumit dan menggunakan angka serta simbol yang sulit untuk diingat. Pria yang muncul dengan peraturan kata sandi yang aman telah mengakui bahwa panduannya salah, 14 tahun setelah publikasi yang pertama. Bill Burr menulis apa yang telah menjadi “bible” pada keamanan kata sandi tahun 2003 ketika bekerja untuk pemerintah Amerika Serikat dengan menyarankan menggunakan huruf kapital, angka, dan simbol non abjad dalam kata kunci dengan keyakinan bahwa hal tersebut akan lebih sulit untuk ditebak. Burr sekarang bertanggung jawab atas kantor dan situs web yang memaksa orang untuk menggunakan kata yang berbelit-belit seperti “P@55w0rd” atau “Football123” untuk memenuhi bentuk kata sandi, begitu juga departemen IT yang menuntut agar membuat kata sandi baru setiap 90 hari. Namun alih-alih meningkatkan keamanan, kombinasi tersebut benar-benar membuat sistem komputer menjadi kurang aman karena pengguna akhirnya akan menggunakan kata sandi yang sama berulang kali, atau menuliskannya di catatan yang terpasang pada layar. Pengenalan kata sandi dengan angka dan simbol membuat kata sandi tidak lebih rentan terkena serangan cyber “brute force” di mana sebuah siklus komputer melalui setiap kemungkinan kombinasi karakter untuk menebak sebuah kata sandi. “Sebagian besar dari apa yang telah saya lakukan, sekarang saya sesali”, kata Burr -yang sekarang sudah pensiun- kepada ‘Wall Street Journal’. “Pada akhirnya, mungkin terlalu rumit untuk banyak orang mengerti dan kenyataannya, itu seperti melakukan sesuatu dengan cara yang salah”. Burr menambahkan bahwa mengubah kata sandi secara teratur adalah salah karena kebanyakan orang akhirnya mengubah satu karakter, seperti mengubah dari “username1” ke “username2”, yang sedikit membantu mencegah pembajak (hackers). Tahun 2015, GCHQ menyarankan perusahaan untuk berhenti mengganti kata sandi. Panduan kata sandi asli dari America’s National Institute for Science and Technologi yang ditulis oleh Burr telah diperbarui untuk menggantikan panduan yang lama. Mereka sekarang menyarankan orang-orang untuk menggunakan kata sandi panjang tetapi menggunakan “kata yang mudah diingat”, kata-kata kunci yang tidak perlu menampilkan karakter atau angka khusus. Menggunakan “horsecarrotsaddlestable” dapat memakan waktu satu triliun tahun bagi serangan cyber “botnet” untuk memecahkan kata sandi tersebut dibanding satu menit untuk memecahkan |