Експерти упозоравају: Већину лозинки могуће је разбити за само један дан

Поред тога, велика већина компромитованих лозинки или почиње или се завршава цифром, док се често користе и предвидиви нумерички низови, датуми и секвенце са тастатуре, што значајно олакшава посао хакерима.

Поводом 7. маја, Свјетског дана лозинки, стручњаци компаније Касперски анализирали су 231 милион јединствених лозинки пронађених у великим цурењима података у периоду од 2023. до 2026. године и уочили неколико кључних образаца, као што је раст употребе актуелних и популарних ријечи у лозинкама.

На примјер, употреба ријечи "skibidi" у лозинкама порасла је чак 36 пута у посљедњих неколико година, констатују експерти.

Анализа показује и да корисници често бирају емоционално позитивне ријечи на енглеском језику попут "love", "magic", "friend", "team", "angel", "star“ и "eden", док се повремено појављују и негативни термини попут "hell", "devil", "nightmare" и "scap".

Стручњаци упозоравају да чак ни комбиновање једне ријечи са бројем или симболом не пружа довољну заштиту, јер су такви обрасци и даље предвидиви и лако се компромитују.

Подаци показују да 53 одсто анализираних лозинки завршава цифрама, 17 одсто почиње цифрама, док скоро 12 одсто садржи датумске обрасце у распону од 1950. до 2030. године.

Око три одсто лозинки укључује једноставне секвенце са тастатуре попут "qwerty" или "1234".

Стручњаци упозоравају да овакви обрасци значајно скраћују вријеме потребно за њихово разбијање, посебно када нападачи већ познају најчешће корисничке навике.

Све више сервиса захтијева лозинке које имају најмање 10 карактера, садрже велико слово и укључују број или симбол.

Упоредна анализа компромитованих лозинки из претходних година показује, међутим, да чак ни поштовање неких од ових правила не гарантује отпорност на brute-force нападе или нападе вођене вјештачком интелигенцијом (AI-driven attacks).

Стручњаци компаније наводе да су предвидиви симболи попут "@", тачке и "!" најчешћи у компромитованим лозинкама, при чему се "@" појављује у око 10 одсто случајева када је коришћен само један симбол.

Истраживање показује да се кратке лозинке до осам карактера разбијају за мање од једног дана, док се више од 20 одсто лозинки од 15 карактера може компромитовати за мање од једног минута.

Занимљивости

Добро се пазите! Ова четири знака доживјеће промјене у наредних шест мјесеци

Према истраживању, 60,2 одсто лозинки може бити разбијено за око сат времена, док 68,2 одсто може бити компромитовано у року од једног дана, при чему су прорачуни засновани на коришћењу једне RTX 5090 графичке картице и MD5 алгоритма.

У савременим условима, заиста безбједне лозинке морају да имају најмање 16 карактера, као и да садрже насумичне комбинације слова, бројева и симбола, јединствене за сваки налог, наводе експерти.

Стручњаци препоручују корисницима да избјегавају предвидиве обрасце и генеришу лозинке помоћу специјализованих алата.

Такође се савјетује употреба лозинки у форми фраза (passphrase), које комбинују неповезане ријечи уз додатне знакове и намјерне правописне варијације, као и коришћење двофакторске аутентификације (2FA) гд‌је год је то могуће.