Danas je Svjetski dan lozinki. Stručnjaci upozoravaju: Većinu je moguće probiti u manje od jednog dana

Tehnološki stručnjaci upozoravaju korisnike da ne koriste slabe lozinke za pristup svojim računima te se pozivaju na rezultate najnovijeg istraživanja prema kojima je moguće probiti čak 68 posto suvremenih lozinki u roku od jednog dana.

Osim toga, velika većina kompromitiranih lozinki ili počinje ili završava brojkom, dok se često koriste i predvidivi brojčani nizovi, datumi i sekvence s tipkovnice, što znatno olakšava posao hakerima.

U povodu 7. svibnja, Svjetskog dana lozinki, stručnjaci tvrtke Kaspersky analizirali su 231 milijun jedinstvenih lozinki pronađenih u velikim curenjima podataka u razdoblju od 2023. do 2026. godine te uočili nekoliko ključnih obrazaca, poput porasta upotrebe aktualnih i popularnih riječi u lozinkama.

Primjerice, upotreba riječi “skibidi” u lozinkama porasla je čak 36 puta u posljednjih nekoliko godina, ističu stručnjaci. Analiza također pokazuje da korisnici često biraju emocionalno pozitivne riječi na engleskom jeziku poput “love”, “magic”, “friend”, “team”, “angel”, “star” i “eden”, dok se povremeno pojavljuju i negativni izrazi poput “hell”, “devil”, “nightmare” i “scar”.

Stručnjaci upozoravaju da čak ni kombiniranje jedne riječi s brojem ili simbolom ne pruža dovoljnu zaštitu jer su takvi obrasci i dalje predvidivi i lako se kompromitiraju.

Podaci pokazuju da 53 posto analiziranih lozinki završava brojkama, 17 posto počinje brojkama, dok gotovo 12 posto sadrži datumske obrasce u rasponu od 1950. do 2030. godine, prenosi N1.

Oko tri posto lozinki uključuje jednostavne sekvence s tipkovnice poput “qwerty” ili “1234”. Stručnjaci upozoravaju da ovakvi obrasci značajno skraćuju vrijeme potrebno za njihovo probijanje, posebno kada napadači već poznaju najčešće korisničke navike.

Sve više servisa zahtijeva lozinke koje imaju najmanje 10 znakova, sadrže veliko slovo i uključuju broj ili simbol. Usporedna analiza kompromitiranih lozinki iz prethodnih godina pokazuje, međutim, da čak ni poštivanje nekih od tih pravila ne jamči otpornost na brute-force napade ili napade vođene umjetnom inteligencijom (AI-driven attacks).

Stručnjaci tvrtke navode da su predvidivi simboli poput “@”, “.” (točke) i “!” najčešći u kompromitiranim lozinkama, pri čemu se “@” pojavljuje u oko 10 posto slučajeva kada je korišten samo jedan simbol.

Istraživanje pokazuje da se kratke lozinke do osam znakova probijaju za manje od jednog dana, dok više od 20 posto lozinki od 15 znakova može biti kompromitirano za manje od jedne minute. Prema istraživanju, 60,2 posto lozinki može biti probijeno za oko sat vremena, dok 68,2 posto može biti kompromitirano u roku od jednog dana, pri čemu su izračuni temeljeni na korištenju jedne RTX 5090 grafičke kartice i MD5 algoritma.

U suvremenim uvjetima, doista sigurne lozinke moraju imati najmanje 16 znakova te sadržavati nasumične kombinacije slova, brojeva i simbola, jedinstvene za svaki račun, navode stručnjaci. Preporučuje se izbjegavanje predvidivih obrazaca i generiranje lozinki pomoću specijaliziranih alata. Također se savjetuje korištenje lozinki u obliku fraza (passphrase), koje kombiniraju nepovezane riječi uz dodatne znakove i namjerne pravopisne varijacije, kao i korištenje dvofaktorske autentifikacije (2FA) gdje god je to moguće.