СУТРА ЈЕ ДАН ЛОЗИНКИ, А ВЕСТИ СУ ЛОШЕ Већина налога није безбедна ЕВО ШТА НИКАКО НЕ СМЕТЕ ДА КОРИСТИТЕ
Технолошки експерти упозоравају кориснике да не треба да користе слабе лозинке за приступ својим налозима и позивају се на резултате најновијег истраживања по којима је могуће разбити чак 68 одсто савремених лозинки у року од једног дана.
Поред тога, велика већина компромитованих лозинки или почиње или се завршава цифром, док се често користе и предвидиви нумерички низови, датуми и секвенце са тастатуре, што значајно олакшава посао хакерима.
Поводом 7. маја, Светског дана лозинки, стручњаци компаније Касперски анализирали су 231 милион јединствених лозинки пронађених у великим цурењима података у периоду од 2023. до 2026. године и уочили неколико кључних образаца, као што је раст употребе актуелних и популарних речи у лозинкама.
На пример, употреба речи "скибиди" у лозинкама је порасла чак 36 пута у последњих неколико година, констатују експерти.
Анализа показује и да корисници често бирају емоционално позитивне речи на енглеском језику попут "лове", "магиц", "фриенд", "теам", "ангел", "стар" и "еден", док се повремено појављују и негативни термини попут "hell", "devil", "nightmare" и "сцар".
Стручњаци упозоравају да чак и комбиновање једне речи са бројем или симболом не пружа довољну заштиту, јер су такви обрасци и даље предвидиви и лако се компромитују.
Подаци показују да 53 одсто анализираних лозинки завршава цифрама, 17 одсто почиње цифрама, док скоро 12 одсто садржи датумске обрасце у распону од 1950. до 2030. године.
Око три одсто лозинки укључује једноставне секвенце са тастатуре poput "qwerty" или "1234".
Стручњаци упозоравају да овакви обрасци значајно скраћују време потребно за њихово разбијање, посебно када нападачи већ познају најчешће корисничке навике.
Све више сервиса захтева лозинке које имају најмање 10 карактера, садрже велико слово и укључују број или симбол.
Упоредна анализа компромитованих лозинки из претходних година показује, међутим, да чак ни поштовање неких од ових правила не гарантује отпорност на бруте-форце нападе или нападе вођене вештачком интелигенцијом (АИ-дривен attacks).
Стручњаци компаније наводе да су предвидиви симболи попут "@", "."(tačke) и "!" најчешћи у компромитованим лозинкама, при чему се "@" појављује у око 10 одсто случајева када је коришћен само један симбол.
Истраживање показује да се кратке лозинке до осам карактера разбијају за мање од једног дана, док се више од 20 одсто лозинки од 15 карактера може компромитовати за мање од једног минута.
Према истраживању, 60,2 одсто лозинки може бити разбијено за око сат времена, док 68,2 одсто може бити компромитовано у року од једног дана, при чему су прорачуни засновани на коришћењу једне RTX 5090 графичке картице и МД5 алгоритма.
У савременим условима, заиста безбедне лозинке морају да имају бар 16 карактера, као и да садрже насумичне комбинације слова, бројева и симбола, јединствене за сваки налог, наводе експерти.
Стручњаци препоручују корисницима да избегавају предвидиве обрасце и генеришу лозинке помоћу специјализованих алата.
Такође се саветује употреба лозинки у форми фраза (passphrase), које комбинују неповезане речи уз додатне знакове и намерне правописне варијације, као и коришћење двофакторске аутентификације (2ФА) где год је то могуће.