Najgore lozinke u 2015.

Vesti, 21.01.2016, 01:30 AM

Najgore lozinke u 2015.

Lozinke bi trebalo da zaštite naše naloge od uljeza. To je smisao njihovog postojanja. Ali izgleda da to mnogi ne shvataju. Činjenica da prosečan korisnik interneta ima bar nekoliko lozinki koje treba da upamti nije opravdanje za to što mnogi biraju lozinke koje se lako pamte i koje nije teško pogoditi, zbog čega su one, takve kakve su, bezvredne.

Brojni incidenti sa hakovanjem cloud i drugih online servisa i krađom podataka trebalo je da budu dovoljno upozorenje korisnicima da promene nemaran odnos prema lozinkama. Međutim, izgleda da to nije imalo očekivani efekat.

Kompanija SplashData je objavila listu 25 najgorih lozinki koje su prošle godine najčešće korišćene. Ova lista je bazirana na 2 miliona lozinki koje su procurele prošle godine..

Kao i svake godine, od kada SplashData objavljuje ovakve liste, dve najgore a najčešće korišćene lozinke su “123456” i “password”.

Lista pokazuju da korisnici ne odustaju od loših izbora, pa su se devet od vodećih deset najgorih lozinki u 2014. našle ponovo među prvih deset u 2015. Lozinka “dragon” je sa 9. pala na 16. mesto, a “12345” sa 3. na 5. mesto.

Među vodećih 10 u 2015. su i “12345678” (na 3. mestu), “qwerty” (na 4. mestu), “football” (na 7. mestu) i “baseball” (na 10. mestu).

Ima i noviteta na listi. Lozinka “welcome” je debitovala na 11. mestu, i “1234567890” koja se našla na 12. mestu.

Među novitetima su i “1qaz2wsx” na 15. mestu (lozinka je sastavljena od karaktera koji zauzimaju prve dve kolone na tastaturi) i “qwertyuiop” koja se našla na 22. mestu. Za ovu lozinku uzeti su karakteri iz prvog reda tastature, i to prva četiri sa leve ka desnoj strani.

Među novitetima je i nekoliko lozinki koje su inspirisane jednim od najvećih događaja pop kulture u prošloj godini - objavljivanjem filma “Star Wars”. To su lozinke “princess”, “solo” i starwars”.

Neke lozinke koje se nalaze na ovoj listi su produžene verzije onih iz 2014., kao što je to slučaj sa lozinkom “1234567890”, koja ima 10 karaktera.

Objašnjenje za ove "produžetke" bi mogla biti činjenica da mnogi sajtovi sada pokušavaju da nateraju korisnike da koriste duže kao jače lozinke, ali ovo nije baš dobro rešenje.

Lozinke koje imaju 10 karaktera istina imaju milion puta više mogućih kombinacija od lozinki koje sadrže četiri karaktera, ali to nije neki problem za softver koji razbija lozinke.

Direktor SplashData Morgan Slejn kaže da su duže lozinke koje imaju jednostavne obrasce isto tako ranjive.

Liste koje je SplashData objavljivala prethodnih godina pokazuju da se problem sa loše odabranim lozinkama neće rešiti u skorije vreme. Zato neke tehnološke kompanije, web sajtovi, banke i stručnjaci za bezbednost pokušavaju da zamene lozinke drugim oblicima autentifikacije, kao što su oni koje zahtevaju otisak prsta, dužice, glas itd. Dok potpuno ne nestanu iz upotrebe, lozinke će nažalost biti neophodne, tako da bi morale biti mudrije birane.

Da se podsetimo:

  • Lozinka treba da bude takva da se ne može lako pogoditi. To znači da treba izbegavati svoje ime, datum rođenja, ime kućnog ljubimca.
  • Lozinke treba da budu duge, ali i kompleksne: najmanje 14 karaktera, koje čine slova, brojevi, i specijalni karakteri i to poređani tako da je takvu lozinku teško pretpostaviti. Možete kombinovati i nepovezane reči ili rečenice.
  • Menadžeri lozinki su dobro rešenje, jer oni mogu kreirati duge, kompleksne i nasumično odabrane lozinke koje će pamtiti umesto vas. Jedino o čemu vi morate brinuti je da kreirate veoma jaku lozinku za menadžera lozinki i ako je to moguće, treba uključiti dvofaktornu autentifikaciju.
  • I najzad, setite se zlatnog pravila: jedan nalog, jedna lozinka. Kriminalci koji dođu u posed vaše lozinke, sigurno će je isprobati na nekoliko vaših naloga. Zato ne koristite istu lozinku za različite naloge.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara

Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara

Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje

Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima

Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima

Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje

Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova

Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova

Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje

Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala

Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala

Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje

Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju

Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju

LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje