Najgore lozinke u 2015.

Vesti, 21.01.2016, 01:30 AM

Najgore lozinke u 2015.

Lozinke bi trebalo da zaštite naše naloge od uljeza. To je smisao njihovog postojanja. Ali izgleda da to mnogi ne shvataju. Činjenica da prosečan korisnik interneta ima bar nekoliko lozinki koje treba da upamti nije opravdanje za to što mnogi biraju lozinke koje se lako pamte i koje nije teško pogoditi, zbog čega su one, takve kakve su, bezvredne.

Brojni incidenti sa hakovanjem cloud i drugih online servisa i krađom podataka trebalo je da budu dovoljno upozorenje korisnicima da promene nemaran odnos prema lozinkama. Međutim, izgleda da to nije imalo očekivani efekat.

Kompanija SplashData je objavila listu 25 najgorih lozinki koje su prošle godine najčešće korišćene. Ova lista je bazirana na 2 miliona lozinki koje su procurele prošle godine..

Kao i svake godine, od kada SplashData objavljuje ovakve liste, dve najgore a najčešće korišćene lozinke su “123456” i “password”.

Lista pokazuju da korisnici ne odustaju od loših izbora, pa su se devet od vodećih deset najgorih lozinki u 2014. našle ponovo među prvih deset u 2015. Lozinka “dragon” je sa 9. pala na 16. mesto, a “12345” sa 3. na 5. mesto.

Među vodećih 10 u 2015. su i “12345678” (na 3. mestu), “qwerty” (na 4. mestu), “football” (na 7. mestu) i “baseball” (na 10. mestu).

Ima i noviteta na listi. Lozinka “welcome” je debitovala na 11. mestu, i “1234567890” koja se našla na 12. mestu.

Među novitetima su i “1qaz2wsx” na 15. mestu (lozinka je sastavljena od karaktera koji zauzimaju prve dve kolone na tastaturi) i “qwertyuiop” koja se našla na 22. mestu. Za ovu lozinku uzeti su karakteri iz prvog reda tastature, i to prva četiri sa leve ka desnoj strani.

Među novitetima je i nekoliko lozinki koje su inspirisane jednim od najvećih događaja pop kulture u prošloj godini - objavljivanjem filma “Star Wars”. To su lozinke “princess”, “solo” i starwars”.

Neke lozinke koje se nalaze na ovoj listi su produžene verzije onih iz 2014., kao što je to slučaj sa lozinkom “1234567890”, koja ima 10 karaktera.

Objašnjenje za ove "produžetke" bi mogla biti činjenica da mnogi sajtovi sada pokušavaju da nateraju korisnike da koriste duže kao jače lozinke, ali ovo nije baš dobro rešenje.

Lozinke koje imaju 10 karaktera istina imaju milion puta više mogućih kombinacija od lozinki koje sadrže četiri karaktera, ali to nije neki problem za softver koji razbija lozinke.

Direktor SplashData Morgan Slejn kaže da su duže lozinke koje imaju jednostavne obrasce isto tako ranjive.

Liste koje je SplashData objavljivala prethodnih godina pokazuju da se problem sa loše odabranim lozinkama neće rešiti u skorije vreme. Zato neke tehnološke kompanije, web sajtovi, banke i stručnjaci za bezbednost pokušavaju da zamene lozinke drugim oblicima autentifikacije, kao što su oni koje zahtevaju otisak prsta, dužice, glas itd. Dok potpuno ne nestanu iz upotrebe, lozinke će nažalost biti neophodne, tako da bi morale biti mudrije birane.

Da se podsetimo:

  • Lozinka treba da bude takva da se ne može lako pogoditi. To znači da treba izbegavati svoje ime, datum rođenja, ime kućnog ljubimca.
  • Lozinke treba da budu duge, ali i kompleksne: najmanje 14 karaktera, koje čine slova, brojevi, i specijalni karakteri i to poređani tako da je takvu lozinku teško pretpostaviti. Možete kombinovati i nepovezane reči ili rečenice.
  • Menadžeri lozinki su dobro rešenje, jer oni mogu kreirati duge, kompleksne i nasumično odabrane lozinke koje će pamtiti umesto vas. Jedino o čemu vi morate brinuti je da kreirate veoma jaku lozinku za menadžera lozinki i ako je to moguće, treba uključiti dvofaktornu autentifikaciju.
  • I najzad, setite se zlatnog pravila: jedan nalog, jedna lozinka. Kriminalci koji dođu u posed vaše lozinke, sigurno će je isprobati na nekoliko vaših naloga. Zato ne koristite istu lozinku za različite naloge.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje