Daftar Kata Sandi yang Paling Umum Digunakan pada 2025
Sebuah studi terbaru mengungkapkan daftar kata sandi atau password yang paling umum digunakan pada tahun 2025. Dalam analisis tersebut, para peneliti mengumpulkan lebih dari 2 miliar kata sandi akun nyata yang bocor di berbagai forum pelanggaran data sepanjang tahun. Dari hasil tersebut, mereka menyusun daftar kata sandi yang paling sering digunakan, di mana “123456”, “admin”, dan “password” menempati posisi teratas.
Untuk memastikan keaslian dan kebaruan data, mereka mencocokkan temuan tersebut dengan laporan pelanggaran resmi atau melakukan konfirmasi langsung kepada pengguna yang membagikan data. Hanya data yang diyakini benar-benar bocor pada 2025 yang masuk ke dalam penelitian ini. Namun, semua data telah dianonimkan (tidak mengandung identitas pribadi) dan dibersihkan dari anomali.
Setelah proses penyaringan, kata sandi paling umum dimasukkan ke dalam peringkat berdasarkan frekuensi kemunculannya dalam kumpulan data akhir. Berikut daftar kata sandi yang paling sering dan umum digunakan pada 2025:
- 123456 — 7.618.192 akun
- 12345678 — 3.676.487 akun
- 123456789 — 2.866.100 akun
- admin — 1.987.808 akun
- 1234 — 1.771.335 akun
- Aa123456 — 1.411.847 akun
- 12345 — 1.301.052 akun
- password — 1.082.010 akun
- 123 — 959.741 akun
- 1234567890 — 674.200 akun
- 12345678910 — 562.833 akun
- 1234567 — 523.380 akun
- Aa@123456 — 501.446 akun
- Pass@123 — 485.846 akun
- Password — 470.313 akun
- 123123 — 385.949 akun
- P@ssw0rd — 347.249 akun
- 111111 — 326.154 akun
- admin123 — 306.343 akun
- 1111 — 269.204 akun
Menebak Kata Sandi Semudah “ABC 123”
Fenomena ini menunjukkan contoh nyata dari kemalasan manusia dalam membuat kata sandi atau password. Banyak pengguna masih menggunakan pola angka yang mudah ditebak, seperti urutan naik atau turun. Dari hasil analisis, ditemukan bahwa:
- 25 persen dari 1.000 kata sandi teratas hanya berisi angka
- 38,6 persen mengandung rangkaian angka “123”
- 2 persen menggunakan urutan menurun “321”
- 3,1 persen mengandung urutan huruf “abc”.
Beberapa kata sandi bahkan hanya terdiri dari karakter berulang, seperti “111111” yang berada di peringkat ke-18, dan “****” di posisi ke-35.
Kata dan Frasa yang Sering Digunakan
Huruf dan angka sederhana sering kali dikombinasikan dengan kata yang lemah seperti “password”, “admin”, atau “qwerty”. Dari 1.000 kata sandi teratas, ditemukan bahwa:
- 3,9 persen mengandung variasi kata “pass” atau “password”
- 2,7 persen mengandung variasi dari kata “admin”
- 1,6 persen mengandung rangkaian “qwerty”
- 1 persen mengandung kata “welcome”.
Menariknya, kata “minecraft” menempati urutan ke-100 dalam daftar, muncul hampir 70.000 kali, dan tambahan 20.000 kali lagi dalam bentuk huruf kapital di awal (“Minecraft”). Sebagai perbandingan, kata sandi “123456” muncul sebanyak 7,6 juta kali.
Sementara itu, “India@123” berada di peringkat ke-53. Kata sandi ini cukup populer, meski tidak terlalu umum di tingkat global.
Berdasarkan Panjang Kata Sandi
Para ahli keamanan umumnya menyarankan agar kata sandi memiliki minimal 12 karakter, karena semakin panjang, semakin sulit untuk diretas. Namun, hasil penelitian menunjukkan bahwa:
- 65,8 persen kata sandi memiliki kurang dari 12 karakter
- 6,9 persen memiliki kurang dari 8 karakter
- Hanya 3,2 persen yang memiliki 16 karakter atau lebih.
Sebagai contoh, kata sandi “123” (tiga angka) menempati posisi ke-9, sementara “1234” (empat angka) berada di posisi ke-5. Kondisi ini menunjukkan betapa lemahnya keamanan mayoritas akun.
Program peretas modern dapat memecahkan kata sandi sederhana hanya dalam hitungan detik menggunakan metode brute-force (menebak kombinasi secara sistematis). Sebaliknya, kata sandi yang kuat hampir mustahil diretas. Kata sandi ini terdiri dari:
- Memiliki minimal 12 karakter
- Mengandung huruf besar, huruf kecil, angka, dan simbol
- Tidak mengandung pola atau urutan yang mudah dikenali.
Namun, kekuatan kata sandi saja tidak cukup. Setiap akun sebaiknya memiliki kata sandi yang berbeda dan unik, agar tidak mudah diserang melalui metode credential stuffing (menebak akun lain dengan kata sandi yang sama). Selain itu, pengguna juga disarankan untuk mengaktifkan otentikasi dua faktor (2FA) sebagai lapisan keamanan tambahan, guna mencegah peretasan meskipun kata sandi telah bocor.
