Najgore lozinke 2023. godine su ujedno i najčešće: Samo jedna je praktično neprobojna

Foto: Shutterstock

Svake godine smo svedoci istom neodgovornom pristupu ljudi prema bezbednosti na internetu, posebno kada su u pitanju lozinke. Bilo da je reč o lenjosti, teškoći pamćenja složenih kombinacija ili jednostavno ljude nije briga, najčešće korišćene lozinke su, godinu za godinom, i najgore kada je reč o bezbednosti.

NordPass je objavio svoje izdanje za 2023. godinu o 200 najčešćih lozinki, i nije iznenađujuće što je veoma malo njih bezbedno. Prvih deset lozinki mogu biti probijene za manje od sekunde korišćenjem jednostavnih alata za nasumično pogađanje (brute-force).

Preporučujemo

Većina ostalih lozinki nisu ništa bolje. Samo nekoliko njih bi predstavljalo problem hakerima duže od sekunde, a samo jedna - "theworldinyourhand" - je praktično neprobojna. Ova lozinka je 173. najčešća i zahtevala bi vekove za pogađanje brute force metodom.

U 2023. godini, kao i prethodnih, nizovi uzastopnih brojeva su najpopularniji izbor. Varijacije kao što su "123" (8. mesto), "1234" (5. mesto), "12345" (6. mesto), "123456" (1. mesto), "12345678" (3. mesto), "123456789" (4. mesto), i "1234567890" (10. mesto) dominiraju prvih deset mesta.

Naravno, da biste zadovoljili pravila IT administratora vaše firme i imali lozinku od najmanje osam karaktera koja sadrži barem jedno veliko slovo, jedno malo slovo i jedan broj, uvek možete koristiti "Aa123456" (9. mesto). To ostavlja samo dve lozinke u top 10 koje su, može se reći, manje lenje od ostalih.

Reč "password" nalazi se na sedmom mestu, a s obzirom na to da su akreditivi osetljivi na velika i mala slova, "Password" sa velikim "P" je tek malo izvan top 10, na 15. mestu. Verzija sa malim slovima se pojavljuje u top 10 od 2020. godine i prošle godine je bila na prvom mestu.

Druga najčešća lozinka ove godine je "admin". NordPass je pronašao 4,008,850 takvih slučajeva, što je prevazišlo samo brojeve od jedan do šest, koje je koristilo preko 4,5 miliona korisnika u uzorku. Naravno, "admin", kao što svi znamo, je podrazumevani na mnogim uređajima, pa se može reći da je to najlenja lozinka od svih.

Lista za 2023. godinu ima nekoliko neočekivanih primera. Na 11. mestu, odmah izvan top 10, nalazi se "UNKNOWN". Iako i dalje nije veoma sigurna, za nju je potrebno oko 11 minuta nasumičnog pogađanja, što je 11 minuta više nego za većinu lozinki na listi.

Zanimljivo je da dodavanje "123" na "admin" čini lozinku jednako sigurnom kao "UNKNOWN". Štaviše, stavljanje simbola "@" između reči i brojeva povećava vreme potrebno za hakovanje na jedan sat.

"Eliska81" traje oko 3 sata da se probije, ali postavlja se pitanje, kako je to postala uobičajena lozinka koja je rangirana na 40. mestu liste? Ne manje od 75.755 ljudi koristi "Eliska81" kao lozinku. Kako se to dogodilo?

Konačno, druga najteža lozinka za probijanje pojavljuje se na 54. mestu. Iako "admintelecom" nije ni blizu vekovima koje bi bilo potrebno da se pogodi "theworldinyourhand", probijanje ove lozinke brute force metodom bi i dalje trajalo oko 23 dana.

Nema opravdanja za loš izbor lozinke kada postoji toliko jednostavnih menadžera lozinki. Jedan od čestih primera je 1Password, koji bezbedno čuva i automatski unosi vaše podatke za prijavu koristeći samo jednu glavnu lozinku.

Korisnici Apple proizvoda imaju još manje izgovora. Za korisnike Mac-a, iPhone-a i iPada, urođena aplikacija Keychain je dobro integrisana, koristi lozinku vašeg uređaja ili Face ID za pristup, i sinhronizuje vaše akreditive na svim platformama gotovo bez ikakvog procesa podešavanja.

Uprkos lakoći čuvanja i skladištenja lozinki ovih dana, možete se kladiti da ćemo sledeće godine videti gotovo identičnu listu sramotnih lozinki.

(Telegraf.rs)