Magazin
Istraživanje otkrilo: Više od 60 odsto lozinki može da se probije za manje od jednog sata
Lozinke koje deluju jednostavno i lako za pamćenje često su istovremeno i najlakša meta za hakere. Iako mnogi veruju da kombinacije poput datuma, imena ili kratkih nizova brojeva nisu toliko rizične, nova analiza pokazuje da bi veliki deo naloga sa tako slabom zaštitom mogao da bude hakovan za čak manje od sat vremena.
Ogroman broj korisnika i dalje koristi predvidljive lozinke, uključujući brojeve, jednostavne reči, imena i kombinacije slova sa tastature, pokazalo je istraživanje IT kompanije "Kasperski Lab". Stručnjaci upozoravaju da razvoj alata zasnovanih na veštačkoj inteligenciji dodatno ubrzava probijanje čak i dužih lozinki.
Kompanija je analizirala 231 milion jedinstvenih lozinki koje su procurele tokom velikih globalnih bezbednosnih incidenata od 2023. do 2026. godine. Rezultati su pokazali da 60,2 odsto lozinki može da bude probijeno za manje od sat vremena, dok se 68,2 odsto može dešifrovati u roku od jednog dana.
Najčešće lozinke bile su veoma jednostavne kombinacije, poput "1234". Analiza je pokazala i da se 53 odsto lozinki završavalo brojevima, dok je 17 odsto počinjalo brojevima. Skoro 12 odsto lozinki sadržalo je brojeve koji podsećaju na godine ili datume, u rasponu od "1950" do "2030".
Oko 3 odsto lozinki uključivalo je i sekvence sa tastature poput "qwerty" ili "ytrewq".
Koje reči korisnici najčešće biraju
Među najpopularnijim rečima u lozinkama našle su se "ljubav", "magija", "prijatelj", "tim", "anđeo", "zvezda" i "eden". Istovremeno, deo korisnika koristio je i reči sa mračnijim značenjem, poput "pakao", "đavo", "noćna mora" i "ožiljak". Istraživanje je pokazalo i da lozinke prate internet trendove - tako je upotreba reči "Skibidi" u lozinkama od 2023. do 2026. godine porasla čak 36 puta.
Popularne lozinke na ruskom
Među korisnicima u Rusiji često su korišćena i lična imena poput "Vlad" i "Saša", kao i kombinacije sa tastature poput "123456" i "йcuken".
Popularna praksa bilo je i kucanje ruskih reči na engleskom rasporedu tastature. Tako su se pojavljivale lozinke poput "gfgf" za reč "tata", "vfvf" za "mama" i "gfhjkm" za "lozinka". Korišćena je i obrnuta varijanta, pa su se na ruskoj tastaturi pojavljivale kombinacije poput "mdfv" za "Vlad", "všf" za "Dima" i "šmft" za "Ivan".
Veštačka inteligencija sve više učestvuje u kreiranju lozinki
Jedan od deset Rusa koristi AI za generisanje lozinki za korporativne naloge, a šest odsto ispitanika koristi veštačku inteligenciju za upravljanje ili čuvanje lozinki.
Stručnjaci upozoravaju da, iako deluje praktično, i ova praksa nosi određene rizike. Podaci koji se unose u sisteme zasnovane na veštačkoj inteligenciji mogu biti obrađeni od strane servisa i, u slučaju grešaka ili bezbednosnih problema, potencijalno postati dostupni trećim licima, prenosi "RBK Lajf".
Kako napraviti bezbedniju lozinku
Stručnjaci preporučuju lozinke od najmanje 16 karaktera koje bi trebalo da sadrže kombinaciju velikih i malih slova, brojeva i simbola. Takođe savetuju da svaki nalog ima zasebnu lozinku.
Ako lozinka sadrži stvarne reči, preporučuje se namerno ubacivanje pravopisnih grešaka kako bi je bilo teže pogoditi. Pored toga, savetuje se korišćenje dvofaktorske autentifikacije, generatora lozinki i menadžera lozinki za bezbedno čuvanje podataka.
Live
