Kamu pasti sudah sering mendengar tips bahwa dalam membuat akun sebaiknya menggunakan password yang sulit ditebak, bahkan disarankan menggunakan kombinasi huruf besar, kecil, angka dan simbol. Tetapi sesulit apapun password yang kamu buat, ada logger yang mampu merekam ketikan keyboard. Database situs / layanan tertentu juga bisa dihack dan dicuri. Hal itu membuat password yang sulit dan rumit pun bisa dibobol.
Oleh karena itu di Windows 8 Microsoft memperkenalkan konsep baru yaitu Picture Password. Picture password memungkinkan kamu membuat password menggunakan gambar dengan memberikan kombinasi tap, garis, dan lingkaran. Hal ini dinilai jauh lebih aman karena ada lebih dari 1 milyar kemungkinan yang harus ditebak oleh hacker jika ingin membobolnya.
Terdengar jauh lebih aman bukan?
Tetapi ternyata tidak. Sebuah penelitian yang dilakukan oleh peneliti dari Arizona State University, Delaware State University, dan GFS Technology Inc untuk USENIX Security Symposium menemukan bahwa Picture Password juga bisa dihack dengan mudah.
Hal ini karena kebanyakan orang yang menggunakan password gesture terfokus pada obyek yang kelihatan mencolok seperti hidung, mulut, atau mata seseorang yang ada di foto.
Penelitian ini melibatkan 685 pengguna Windows 8 dan mereka diminta untuk membuat kombinasi gesture untuk Picture Password mereka. 60.3% pengguna menggunakan gesture di obyek yang mudah ditebak tersebut, dan hanya 9.8% saja yang menggunakan gesture lainnya.
Peneliti tersebut kemudian membuat sebuah algoritma untuk menjebol Picture Password di Window 8 dan hasilnya: 48% password pengguna Windows 8 bisa dibobol!
Hasil penelitian ini membuat mereka menyarankan Microsoft untuk menyertakan password strength meter yang menunjukkan tingkat kekuatan password gambar yang dibuat oleh pengguna.
