Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Vesti, 05.05.2025, 11:30 AM

Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO alijanse.

Istraživanje je pokazalo i sve veću svest o alternativi tradicionalnim korisničkim imenima i lozinkama koja se naziva passkey (pristupni ključ).

Skoro polovina (48%) od 100 najpopularnijih veb sajtova na svetu već je integrisala podršku za passkey, navodi se u izveštaju.

Čak 75% ispitanika je reklo da su upoznati sa passkey tehnologijom, a 69% je omogućilo passkey na jednom ili više naloga. Više od trećine (38%) je omogućilo passkey na svim nalozima na kojima je to bilo moguće. Izveštaj je takođe pokazao da od onih koji su upoznati sa ovom tehnologijom, 53% veruje da ona nudi bolju bezbednost i 54% veću pogodnost od tradicionalnih lozinki.

Oko polovine (48%) svih ispitanika je takođe priznalo da su odustali od kupovine na internetu samo zato što su zaboravili lozinku.

Passkeys su kriptografski kredencijali povezani sa korisničkim nalogom na veb sajtu ili u aplikaciji, a prijava je omogućena biometrijskim senzorom, kao što je otisak prsta ili prepoznavanje lica. Privatni ključ se čuva na uređaju i koristi se za kreiranje kriptografskih potpisa za autentifikaciju, a javni ključ se daje serveru na čuvanje radi verifikacije kriptografskih potpisa za autentifikaciju.

Fišing pristupnog ključa je mnogo teži od fišinga kada se koriste lozinke jer passkeys rade samo na registrovanim veb sajtovima i aplikacijama. Zato korisnik ne može biti prevaren da se prijavi na lažnom sajtu jer veb pregledač ili operativni sistem obavljaju verifikaciju.

Više velikih tehnoloških kompanija je poslednjih godina omogućilo passkey tehnologiju kao metod autentifikacije za korisnike, uključujući Google i X.

Drugog maja, i Microsoft je objavio da će pristupni ključevi biti dostupni za sve korisničke naloge. Tehnološki gigant je rekao da je jasno da lozinke nisu dovoljne za zaštitu naših života na mreži, bez obzira na to koliko su dugačke ili koliko često se menjaju.

„Od danas možete koristiti passkey za pristup svom Microsoft nalogu pomoću lica, otiska prsta ili PIN-a uređaja na Windows, Google i Apple platformama. Vaš passkey vam omogućava brz i lak pristup Microsoft-ovim uslugama koje koristite svakodnevno i mnogo će bolje zaštititi vaš nalog od napada od vaše lozinke“, piše na Microsoft-ovom sajtu.

Istraživanje FIDO alijanse objavljeno je 1. maja 2025. godine, u sklopu godišnje kampanje za podizanje svesti o Svetskom danu lozinki. Međutim, FIDO je preimenovao kampanju u Svetski dan pristupnih ključeva (World Passkey Day) kao deo napora da se okonča upotreba lozinki na globalnom nivou i podstakne široko usvajanje bezbednijih, modernijih metoda autentifikacije.

U istraživanju FIDO alijanse učestvovalo je 1389 odraslih osoba starosti 18 i više godina iz SAD, Velike Britanije, Kine, Južne Koreje i Japana.

Foto: rc.xyz NFT gallery | Unsplash