Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Vesti, 05.05.2025, 11:30 AM

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO alijanse.

Istraživanje je pokazalo i sve veću svest o alternativi tradicionalnim korisničkim imenima i lozinkama koja se naziva passkey (pristupni ključ).

Skoro polovina (48%) od 100 najpopularnijih veb sajtova na svetu već je integrisala podršku za passkey, navodi se u izveštaju.

Čak 75% ispitanika je reklo da su upoznati sa passkey tehnologijom, a 69% je omogućilo passkey na jednom ili više naloga. Više od trećine (38%) je omogućilo passkey na svim nalozima na kojima je to bilo moguće. Izveštaj je takođe pokazao da od onih koji su upoznati sa ovom tehnologijom, 53% veruje da ona nudi bolju bezbednost i 54% veću pogodnost od tradicionalnih lozinki.

Oko polovine (48%) svih ispitanika je takođe priznalo da su odustali od kupovine na internetu samo zato što su zaboravili lozinku.

Passkeys su kriptografski kredencijali povezani sa korisničkim nalogom na veb sajtu ili u aplikaciji, a prijava je omogućena biometrijskim senzorom, kao što je otisak prsta ili prepoznavanje lica. Privatni ključ se čuva na uređaju i koristi se za kreiranje kriptografskih potpisa za autentifikaciju, a javni ključ se daje serveru na čuvanje radi verifikacije kriptografskih potpisa za autentifikaciju.

Fišing pristupnog ključa je mnogo teži od fišinga kada se koriste lozinke jer passkeys rade samo na registrovanim veb sajtovima i aplikacijama. Zato korisnik ne može biti prevaren da se prijavi na lažnom sajtu jer veb pregledač ili operativni sistem obavljaju verifikaciju.

Više velikih tehnoloških kompanija je poslednjih godina omogućilo passkey tehnologiju kao metod autentifikacije za korisnike, uključujući Google i X.

Drugog maja, i Microsoft je objavio da će pristupni ključevi biti dostupni za sve korisničke naloge. Tehnološki gigant je rekao da je jasno da lozinke nisu dovoljne za zaštitu naših života na mreži, bez obzira na to koliko su dugačke ili koliko često se menjaju.

„Od danas možete koristiti passkey za pristup svom Microsoft nalogu pomoću lica, otiska prsta ili PIN-a uređaja na Windows, Google i Apple platformama. Vaš passkey vam omogućava brz i lak pristup Microsoft-ovim uslugama koje koristite svakodnevno i mnogo će bolje zaštititi vaš nalog od napada od vaše lozinke“, piše na Microsoft-ovom sajtu.

Istraživanje FIDO alijanse objavljeno je 1. maja 2025. godine, u sklopu godišnje kampanje za podizanje svesti o Svetskom danu lozinki. Međutim, FIDO je preimenovao kampanju u Svetski dan pristupnih ključeva (World Passkey Day) kao deo napora da se okonča upotreba lozinki na globalnom nivou i podstakne široko usvajanje bezbednijih, modernijih metoda autentifikacije.

U istraživanju FIDO alijanse učestvovalo je 1389 odraslih osoba starosti 18 i više godina iz SAD, Velike Britanije, Kine, Južne Koreje i Japana.

Foto: rc.xyz NFT gallery | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje

ClickFix postao najčešći način isporuke malvera

ClickFix postao najčešći način isporuke malvera

Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje

WhatsApp uvodi korisnička imena

WhatsApp uvodi korisnička imena

Kompanija Meta saopštila je da korisnici WhatsApp-a od ove nedelje mogu da rezervišu korisničko ime koje će moći da koriste kada nova funkcija po... Dalje

Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika

Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika

Istraživači upozoravaju na novu phishing kampanju u kojoj napadači koriste zlonamernu Chrome ekstenziju kako bi preuzeli kontrolu nad Windows raču... Dalje