Eksperti upozoravaju: Većinu lozinki moguće je razbiti za samo jedan dan

Pored toga, velika većina kompromitovanih lozinki ili počinje ili se završava cifrom, dok se često koriste i predvidivi numerički nizovi, datumi i sekvence sa tastature, što značajno olakšava posao hakerima.

Povodom 7. maja, Svjetskog dana lozinki, stručnjaci kompanije Kasperski analizirali su 231 milion jedinstvenih lozinki pronađenih u velikim curenjima podataka u periodu od 2023. do 2026. godine i uočili nekoliko ključnih obrazaca, kao što je rast upotrebe aktuelnih i popularnih riječi u lozinkama.

Na primjer, upotreba riječi "skibidi" u lozinkama porasla je čak 36 puta u posljednjih nekoliko godina, konstatuju eksperti.

Analiza pokazuje i da korisnici često biraju emocionalno pozitivne riječi na engleskom jeziku poput "love", "magic", "friend", "team", "angel", "star“ i "eden", dok se povremeno pojavljuju i negativni termini poput "hell", "devil", "nightmare" i "scap".

Stručnjaci upozoravaju da čak ni kombinovanje jedne riječi sa brojem ili simbolom ne pruža dovoljnu zaštitu, jer su takvi obrasci i dalje predvidivi i lako se kompromituju.

Podaci pokazuju da 53 odsto analiziranih lozinki završava ciframa, 17 odsto počinje ciframa, dok skoro 12 odsto sadrži datumske obrasce u rasponu od 1950. do 2030. godine.

Oko tri odsto lozinki uključuje jednostavne sekvence sa tastature poput "qwerty" ili "1234".

Stručnjaci upozoravaju da ovakvi obrasci značajno skraćuju vrijeme potrebno za njihovo razbijanje, posebno kada napadači već poznaju najčešće korisničke navike.

Sve više servisa zahtijeva lozinke koje imaju najmanje 10 karaktera, sadrže veliko slovo i uključuju broj ili simbol.

Uporedna analiza kompromitovanih lozinki iz prethodnih godina pokazuje, međutim, da čak ni poštovanje nekih od ovih pravila ne garantuje otpornost na brute-force napade ili napade vođene vještačkom inteligencijom (AI-driven attacks).

Stručnjaci kompanije navode da su predvidivi simboli poput "@", tačke i "!" najčešći u kompromitovanim lozinkama, pri čemu se "@" pojavljuje u oko 10 odsto slučajeva kada je korišćen samo jedan simbol.

Istraživanje pokazuje da se kratke lozinke do osam karaktera razbijaju za manje od jednog dana, dok se više od 20 odsto lozinki od 15 karaktera može kompromitovati za manje od jednog minuta.

Zanimljivosti

Dobro se pazite! Ova četiri znaka doživjeće promjene u narednih šest mjeseci

Prema istraživanju, 60,2 odsto lozinki može biti razbijeno za oko sat vremena, dok 68,2 odsto može biti kompromitovano u roku od jednog dana, pri čemu su proračuni zasnovani na korišćenju jedne RTX 5090 grafičke kartice i MD5 algoritma.

U savremenim uslovima, zaista bezbjedne lozinke moraju da imaju najmanje 16 karaktera, kao i da sadrže nasumične kombinacije slova, brojeva i simbola, jedinstvene za svaki nalog, navode eksperti.

Stručnjaci preporučuju korisnicima da izbjegavaju predvidive obrasce i generišu lozinke pomoću specijalizovanih alata.

Takođe se savjetuje upotreba lozinki u formi fraza (passphrase), koje kombinuju nepovezane riječi uz dodatne znakove i namjerne pravopisne varijacije, kao i korišćenje dvofaktorske autentifikacije (2FA) gd‌je god je to moguće.