Banyak sekali kasus kerentanan sistem keamanan dan pencurian data karena lemahnya penggunaan kata sandi. Bahkan, ada pengguna yang menggunakan kata sandi yang sama untuk akun-akun yang berbeda.
Beberapa waktu lalu, Twitter meminta para penggunanya untuk segera mengganti password karena ada serangan bug yang menyerang sistem log internal.
"Rata-rata pengguna aktif Internet di dunia memiliki lebih dari 100 akun online yang harus dilindungi dengan kata sandi," kata Caleb Barlow (Wakil Presiden Keamanan IBM) seperti dikutip CNBC. Karena malas mengingat begitu banyak password, banyak pengguna yang menggunakan password yang sama untuk akun di berbagai layanan. Alhasil ketika hacker berhasil meretas akun di satu layanan, akun-akun lainnya pun akan mudah dibobol.
"Satu saja akun pengguna disusupi dan dibobol, hacker bisa sangat cepat membobol akun lain," ucapnya.
Henderson (Mitra Pengelola Global IBM X-Force Red Security) mengatakan rata-rata orang menggunakan 8-12 kata sandi untuk melindungi akun. Namun polanya relatif mudah terbaca. "Penggemar olahraga cenderung menggunakan kata sandi tim olahraga, orangtua menggunakan nama anaknya, begitu seterusnya," ucapnya.
Untuk membantu perusahaan meningkatkan kualitas password di lingkungan bisnisnya, IBM pun membuat sebuah mesin bernama Cracken. Mesin ini memiliki kemampuan untuk membobol dan memecahkan kata sandi hingga 14 karakter dalam waktu kurang dari lima menit. CNBC pun menguji Cracken dengan sandi paling umum (yaitu angka 1) di kantor IBM Security di Cambridge, Massachusetts, Amerika Serikat. Hasilnya, Cracken mampu memecahkannya hanya dalam waktu dua menit.
CNBC mencoba kata sandi yang lebih kompleks dengan variasi huruf dan simbol yaitu CNBCisatIBM $$. Hasilnya, Cracken membutuhkan waktu kurang dari dua menit untuk membobolnya.
Namun perlu dipahami, bukan berarti password Anda tidak berguna lagi. Cracken membobol password dengan brute force dengan cara memasukkan kombinasi password secara terus-menerus dengan kecepatan tinggi (mencapai jutaan kombinasi per menitnya). Cara ini tidak bisa digunakan menembus sebuah akun di internet (seperti facebook.com, misalnya) karena Facebook pasti langsung mendeteksi dan memblokir usaha tersebut.
Cara "memaksa" Cracken ini baru bisa digunakan jika hacker berhasil membobol (misalnya) database password Facebook. Namun kemungkinannya juga kecil mengingat Facebook pasti memiliki sistem pengamanan yang melindungi database password dengan super ketat.
Jadi, jangan terlalu takut dengan hadirnya Cracken ini. Namun Anda juga harus tetap waspada dengan menggunakan password sulit (seperti menggunakan 14 karakter atau lebih) serta menggunakan password yang berbeda untuk tiap akun.