Zašto je lozinka ''123456'' vrlo loša ideja

Vesti, 02.07.2020, 10:00 AM

Zašto je lozinka ''123456'' vrlo loša ideja

U jednoj od najvećih studija o upotrebi lozinki, analizom više od milijardu procurelih korisničkih podataka otkriveno je da je jedna od svake 142 lozinke poznati niz “123456”.

Studija, koju je prošlog meseca sproveo student računarskog inženjeringa Ata Hakcıl, analizirala je kombinacije korisničkog imena i lozinke koje su procurile na internetu posle hakovanja različitih kompanija.

Ove „deponije podataka“ postoje na internetu duže od pola decenije a podaci se gomilaju sa svakim novim napadom na kompanije.

Ovi podaci lako su dostupni na veb sajtovima poput GitHuba ili GitLaba, ili se slobodno distribuiraju na hakerskim forumima i fajl šering sajtovima.

Godinama su tehnološke kompanije, kao što su Google, Microsoft i Apple, prikupljale ove podatke da bi napravile interne sisteme koji upozoravaju korisnike kada koriste „slabu“ ili „često korišćenu“ lozinku.

I poznati internet servis Have I Been Pwned radi istu stvar - prikuplja podatke procurele posle napada.

Prošlog meseca Hakcıl, turski student koji studira na univerzitetu na Kipru, preuzeo je i analizirao više od milijardu procurelih korisničkih podataka.

Glavno otkriće je da je među više od milijardu podataka bilo samo 168.919.919 jedinstvenih lozinki, i da je više od 7 miliona (0,722%) lozinki bio pomenuti niz brojeva “123456”.

To znači da je svaka 142. lozinka iz analiziranog uzorka najslabija poznata lozinka danas - “123456” je najčešće korišćena lozinka na internetu poslednjih pet godina zaredom.

Pored toga, Hakcıl je takođe otkrio da je prosečna dužina lozinke 9,48 znakova, što nije dobro, ali nije ni strašno, jer većina stručnjaka za bezbednost preporučuje da lozinke budu što duže, a obično od 16 do 24 karaktera ili više.

Ali dužina lozinke nije jedini problem koji je Hakcıl otkrio. Turski istraživač je rekao da je takođe problem i složenost lozinki, i da samo 12% lozinki sadrži posebne znakove.

U većini slučajeva, korisnici su birali pojednostavljene lozinke koje se sastoje samo od slova (29%) ili brojeva (13%). To znači da je oko 42% svih lozinki iz analiziranog uzorka bilo podložno tzv. "napadima rečnikom" i da bi napadači mogli da lako dobiju pristup nalozima.

Rezultati studije dostupni su na GitHubu, a u nastavku evo ukratko najvažnijih otkrića studije:

Od 1.000.000.000+ podataka, 257.669.588 su oštećeni podaci.

Među podacima je bilo 168.919.919 lozinki i 393.386.953 korisničkih imena.

Najčešća lozinka je 123456 (otprilike 0,722% svih lozinki).

Najčešćih 1000 lozinki čine 6,607% svih lozinki.

Prosečna dužina lozinke je 9,4822 karaktera.

12,04% lozinki sadrže posebne znakove.

28,79% lozinki su samo slova.

26,16% lozinki su samo mala slova.

13,37% lozinki su samo brojevi.

34,41% svih lozinki završava se brojevima, ali samo 4,522% svih lozinki započinje brojevima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Da li je Garmin ipak prekršio američke sankcije i platio napadačima ključ za dešifrovanje

Da li je Garmin ipak prekršio američke sankcije i platio napadačima ključ za dešifrovanje

Garmin je izgleda dobio ključ za dešifrovanje da bi dešifrovao fajlove šifrovane u napadu WastedLocker ransomwarea, objavio je BleepingComputer. 2... Dalje

EU uvela sankcije protiv Rusije, Kine i Severne Koreje zbog sajber-napada

EU uvela sankcije protiv Rusije, Kine i Severne Koreje zbog sajber-napada

Evropska unija uvela je juče sankcije protiv Kine, Rusije i Severne Koreje zbog sajber-napada izvršenih protiv evropskih građana i kompanija. U odl... Dalje

Bag u Zoomu omogućava hakerima da provale lozinku za Zoom sastanak za samo nekoliko minuta

Bag u Zoomu omogućava hakerima da provale lozinku za Zoom sastanak za samo nekoliko minuta

Popularna aplikacija Zoom ispravila je sigurnosni propust koji je omogućavao potencijalnim napadačima da dekodiraju numeričku šifru koja se koris... Dalje

Maske za lice mogu da prevare i najbolju tehnologiju za prepoznavanje lica

Maske za lice mogu da prevare i najbolju tehnologiju za prepoznavanje lica

Pokazalo se da maske za lice nisu samo efikasne u sprečavanju širenja infekcije COVID-19, već su i uspešne u blokiranju algoritama za prepoznavan... Dalje

Garmin potvrdio napad ransomwarea, servisi kompanije ponovo dostupni

Garmin potvrdio napad ransomwarea, servisi kompanije ponovo dostupni

Garmin je najzad potvrdio da je nedavni prekid rada njegovih servisa rezultat hakerskog napada koji je blokirao pristup nekim njegovim sistemima. Napa... Dalje