Tehnološki eksperti upozoravaju korisnike da ne treba da koriste slabe lozinke za pristup svojim nalozima, pozivajući se na rezultate najnovijeg istraživanja prema kojem je moguće razbiti čak 68 odsto savremenih lozinki u roku od jednog dana.
Pored toga, velika većina kompromitovanih lozinki ili počinje ili se završava cifrom, dok se često koriste i predvidivi numerički nizovi, datumi i sekvence sa tastature, što znatno olakšava posao hakerima.
Možda vas zanima i ovo:
Povodom 7. maja, Svjetskog dana lozinki, stručnjaci kompanije „Kasperski“ analizirali su 231 milion jedinstvenih lozinki pronađenih u velikim curenjima podataka u periodu od 2023. do 2026. godine i uočili nekoliko ključnih obrazaca, među kojima je rast upotrebe aktuelnih i popularnih riječi u lozinkama.
Na primjer, upotreba riječi „skibidi“ u lozinkama porasla je čak 36 puta u posljednjih nekoliko godina, navode eksperti.
Analiza pokazuje i da korisnici često biraju emocionalno pozitivne riječi na engleskom jeziku poput „love“, „magic“, „friend“, „team“, „angel“, „star“ i „eden“, dok se povremeno pojavljuju i negativni termini kao što su „hell“, „devil“, „nightmare“ i „scar“.
Najviše lozinki se završava ciframa
Stručnjaci upozoravaju da čak i kombinacija jedne riječi sa brojem ili simbolom ne pruža dovoljnu zaštitu. Takvi obrasci se i dalje predvidivi i lako se kompromituju.
Podaci pokazuju da 53 odsto analiziranih lozinki završava ciframa. 17 odsto počinje ciframa, dok skoro 12 odsto sadrži datumske obrasce u rasponu od 1950. do 2030. godine.
Oko tri odsto lozinki uključuje jednostavne sekvence sa tastature poput „qwerty“ ili „1234“.
Stručnjaci upozoravaju da ovakvi obrasci značajno skraćuju vrijeme potrebno za njihovo razbijanje. Posebno kada napadači već poznaju najčešće korisničke navike.
Sve više servisa zahtijeva lozinke koje imaju najmanje 10 karaktera, sadrže veliko slovo i uključuju broj ili simbol.
Uporedna analiza kompromitovanih lozinki iz prethodnih godina pokazuje, međutim, da čak ni poštovanje nekih od ovih pravila ne garantuje otpornost na „brute-force“ napade ili napade vođene vještačkom inteligencijom (AI-driven attacks).
Lozinke do osam karaktera razbijaju se za manje od dana
Stručnjaci kompanije navode da su predvidivi simboli poput „@“, „.“ (tačke) i „!“ najčešći u kompromitovanim lozinkama, pri čemu se „@“ pojavljuje u oko 10 odsto slučajeva kada je korišćen samo jedan simbol.
Istraživanje pokazuje da se kratke lozinke do osam karaktera razbijaju za manje od jednog dana. Više od 20 odsto lozinki od 15 karaktera može se kompromitovati za manje od jednog minuta.
Prema istraživanju, 60,2 odsto lozinki može biti razbijeno za oko sat vremena. 68,2 odsto može biti kompromitovano u roku od jednog dana, pri čemu su proračuni zasnovani na korišćenju jedne RTX 5090 grafičke kartice i MD5 algoritma.
U savremenim uslovima, zaista bezbjedne lozinke moraju imati bar 16 karaktera. Treba da sadrže nasumične kombinacije slova, brojeva i simbola, jedinstvene za svaki nalog, navode eksperti.
Stručnjaci preporučuju korisnicima da izbjegavaju predvidive obrasce i generišu lozinke pomoću specijalizovanih alata.
Takođe se savjetuje upotreba lozinki u formi fraza (passphrase). Najbolje da kombinuju nepovezane riječi uz dodatne znakove i namjerne pravopisne varijacije. Takođe treba koristiti i dvofaktorske autentifikacije (2FA) gdje god je to moguće.
