Pratite nas preko RSS-aDa li su vaše lozinke među najslabijim lozinkama?
Vesti, 06.05.2025, 13:30 PM
Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke, poput „123456“, i dalje dominiraju, a 94% lozinki se ponovo koristi ili koristi za više različitih onlajn naloga.
Nekoliko značajnih incidenata tokom prošle godine doveli su do toga da milijarde lozinki i drugih podataka dospe u ruke sajber kriminalaca.
Istraživački tim Cybernewsa sproveo je sveobuhvatnu studiju o procurelim lozinkama i trendovima kreiranja lozinki u 2025. godini.
„Suočavamo se sa široko rasprostranjenom epidemijom ponovne upotrebe slabih lozinki. Samo 6% lozinki je jedinstveno. Za većinu, bezbednost se zasniva na dvofaktorskoj autentifikaciji - ako je uopšte omogućena“, navodi se u studiji Cybernewsa.
Uprkos kontinuiranim naporima da se korisnici edukuju o bezbednim lozinkama, decenijama nema napretka, što ukazuje na potrebu za ubrzanom implementacijom bezbednijih metoda autentifikacije.
Većina ljudi koristi lozinke od 8-10 karaktera (42%) jer mnogi sistemi ne dozvoljavaju upotrebu lozinki kraćih od 8 znakova, a skoro trećina (27%) analiziranih lozinki sastoji se samo od malih slova i brojeva. Skoro 20% jedinstvenih lozinki je sadržalo velika i mala slova i brojeve, ali ove lozinke nisu uključivale posebne znakove. Lozinke sastavljene od vulgarnih ili uvredljivih reči su iznenađujuće veoma česte. Podrazumevane i „lenje“ lozinke poput „password“, „admin“ i „123456“ su i dalje uobičajene.
Analizirani skup podataka sadrži lozinke procurele iz oko 200 incidenata koji su se dogodili u periodu od 12 meseci počev od aprila 2024. godine. Reč je o ukupno 19.030.305.929 lozinki. Samo 1.143.815.266 (6%) lozinki su jedinstvene lozinke.
Istraživači upozoravaju da sajber kriminalci mogu dobiti dodatne informacije koje dolaze sa otkrivenim lozinkama, poput email adresa i drugih ličnih podataka.
Lozinka „1234“ čini 4% svih procurelih lozinki - više od 727 miliona lozinki koristi ovaj niz. Lozinka „123456“ pojavljuje se 338 miliona puta među procurelim lozinkama, a „password“ i „123456“ su najpopularnije lozinke najmanje od 2011. godine.
„Problem sa „podrazumevanom lozinkom“ je i dalje jedan od najistaknutijih i najopasnijih obrazaca u procurelim skupovima podataka“, upozoravaju istraživači. Lozinke kao što su „password“ (56 miliona) i „admin“ (53 miliona) otkrivaju da se korisnici u ogromnoj meri oslanjaju na jednostavne i predvidljive podrazumevane lozinke. Hakeri to takođe znaju što ove lozinke čini najmanje bezbednim.
Mnogi sistemi imaju podrazumevana podešavanja, kao što su ruteri sa „admin/admin“ ili telefoni sa PIN-om 1234. Korisnici ih ili nikada ne menjaju ili ih čak koriste negde drugde.
Imena ljudi su bila druga najzastupljenija komponenta lozinki. Lozinke sa imenom Ana su bile najpopularnije, a ovo ime je korišćeno u skoro 1%, odnosno 178,8 miliona lozinki. Ova kratka komponenta se pojavljuje u mnogim drugim uobičajenim rečima, kao što je „banana“ (u 3,7 miliona lozinki).
Mnogi korisnici se odlučuju za lozinke inspirisane pozitivnim rečima. Reči poput ljubav (87 miliona), sunce (34 miliona), san (6,1 miliona), radost (6,9 miliona) i sloboda (2 miliona) dominiraju na listi pozitivnih reči. Sve ove reči u lozinkama su engleske.
Neki od najčešće korišćenih pojmova pop kulture u lozinkama uključuju Mario (9,6 miliona), Joker (3,1 milion), Betman (3,9 miliona), Thor (6,2 miliona) i Elsa (2,9 miliona).
Druge najčešće korišćene reči u lozinkama uključuju zemlje, gradove, hranu, popularne brendove, prirodu, životinje i godišnja doba ili mesece. Najpopularniji grad za lozinke je Rim (13 miliona), dok 9,8 miliona lozinki uključuje „lav“ (lion) i 7,8 miliona - „lisica“ (fox). Leto (summer - 3,8 miliona) je najpopularnije godišnje doba, a korisnici izgleda najviše vole ponedeljak (monday - 0,8 miliona), maj (28 miliona) i april (5,2 miliona).
Kada kreiraju lozinke, korisnicima često pada na pamet hrana, kao što je pica, ali i čaj, jabuka, pirinač i pomorandža.
Imena tehnoloških kompanija poput Google-a, Facebook-a i Kia deo su miliona lozinki.
Skoro 24 miliona korisnika veruje da će „bog“ (god) učiniti njihovu lozinku bezbednom, a 20 miliona se ipak oslanja na „pakao“ (hell).
Foto: Mourizal Zativa | Unsplash
Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica
Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada
U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke
Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom
U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade
Prijatelji
