Stručnjaci za cyber sigurnost upozoravaju korisnike da i dalje prečesto koriste slabe i lako predvidive lozinke, čime svoje naloge izlažu ozbiljnom riziku. Prema rezultatima novog istraživanja, čak 68 posto analiziranih lozinki moguće je razbiti u roku od jednog dana.
Veliki problem predstavlja to što mnoge kompromitovane lozinke počinju ili završavaju brojevima. Korisnici često biraju datume, jednostavne nizove brojeva, poznate sekvence s tastature ili popularne riječi, što hakerima značajno olakšava posao.
Analizirano više od 231 milion lozinki
Povodom 7. maja, Svjetskog dana lozinki, stručnjaci kompanije Kaspersky analizirali su 231 milion jedinstvenih lozinki koje su pronađene u velikim curenjima podataka u periodu od 2023. do 2026. godine.
Analiza je pokazala da se u lozinkama sve češće pojavljuju aktuelne i popularne riječi. Kao primjer navode riječ “skibidi”, čija je upotreba u lozinkama u posljednjih nekoliko godina porasla čak 36 puta.
Korisnici često posežu i za emotivnim riječima na engleskom jeziku, poput “love”, “magic”, “friend”, “team”, “angel”, “star” i “eden”. S druge strane, u lozinkama se pojavljuju i riječi poput “hell”, “devil”, “nightmare” i “scar”.
Stručnjaci naglašavaju da ni dodavanje jednog broja ili simbola uz poznatu riječ ne znači da je lozinka sigurna, jer su takvi obrasci i dalje lako predvidivi.
Brojevi i datumi najčešće slabe zaštitu
Podaci pokazuju da 53 posto analiziranih lozinki završava ciframa, dok 17 posto počinje brojem. Skoro 12 posto lozinki sadrži datumske obrasce u rasponu od 1950. do 2030. godine.
Oko tri posto lozinki uključuje jednostavne nizove s tastature, poput “qwerty” ili “1234”.
Takve kombinacije znatno skraćuju vrijeme potrebno za probijanje lozinke, posebno zato što napadači već dobro poznaju najčešće korisničke navike.
Specijalni znakovi više nisu dovoljni
Iako mnogi servisi traže da lozinka ima najmanje 10 karaktera, veliko slovo, broj ili simbol, stručnjaci upozoravaju da ni poštovanje tih pravila ne garantuje potpunu sigurnost.
U kompromitovanim lozinkama često se pojavljuju upravo predvidivi simboli, kao što su “@”, tačka i uzvičnik. Znak “@” pronađen je u oko 10 posto slučajeva kada je korišten samo jedan simbol.
Istraživanje pokazuje da se kratke lozinke do osam karaktera mogu razbiti za manje od jednog dana. Posebno zabrinjava podatak da se više od 20 posto lozinki od 15 karaktera može kompromitovati za manje od jedne minute.
Prema analizi, 60,2 posto lozinki može biti razbijeno za oko jedan sat, dok 68,2 posto može pasti u roku od jednog dana. Proračuni su rađeni na osnovu korištenja jedne RTX 5090 grafičke kartice i MD5 algoritma.
Kako napraviti sigurniju lozinku
Stručnjaci preporučuju da se izbjegavaju predvidivi obrasci, popularne riječi, datumi rođenja, jednostavni brojevi i kombinacije s tastature.
Za sigurniju zaštitu savjetuje se korištenje lozinki od najmanje 16 karaktera, sa nasumičnom kombinacijom slova, brojeva i simbola. Važno je da svaka lozinka bude jedinstvena i da se ne koristi na više naloga.
Dobra opcija su i lozinke u obliku fraza, takozvane passphrase kombinacije, koje spajaju nepovezane riječi uz dodatne znakove i namjerne pravopisne izmjene. Također, gdje god je moguće, preporučuje se uključivanje dvofaktorske autentifikacije.
