Microsoft melakukan penelitan untuk mengukur seberapa efektif frekuensi perubahan password dalam menggagalkan kejahatan cyber.
Studi itu mendapati langkah-langkah pengamanan yang menjengkelkan itu adalah buang-buang waktu.
Instruksi itu dimaksudkan untuk mencegah kita dari serangan komputer yang mahal. Namun sering kali justru menghasilkan biaya yang jauh lebih mahal dalam bentuk upaya dan waktu yang dihabiskan oleh pengguna.
"Nasihat keamanan kebanyakan menawarkan miskin manfaat biaya pada pengguna," tulis penulisnya Cormac Herley, seorang peneliti utama Microsoft Research.
Terutama yang meragukan adalah aturan standar untuk menciptakan dan melindungi password website, kata Herley. Sebagai contoh, pengguna diperingatkan untuk mengubah password secara teratur. Tetapi mengulangi langkah pencegahan itu tidak efektif mencegah infiltrasi online dari penyerang cyber.
“Itu seperti penjahat yang ingin membobol kunci rumah menunggu sampai kunci itu diubah baru mendobrak pintu,” katanya. [ito]