Ako koristite jednu od najčešćih lozinki, lako ste meta za hakere. Evo kako da se zaštitite.
Lozinka bi trebalo da bude zaštita, ali ako je jako jednostavna, a meta ste hakera, ona im je ulaznica u sve vaše privatne podatke.
Zastanite me ako ovo zvuči poznato: Postavljate (još jedan) online nalog, a kada vam zatraže da unesete lozinku. Uzdišete. Lakše je da jednostavno iskoristite jednu od svojih najčešćih lozinki, zar ne? Možda ćete staviti reč „password“ – nema šanse da to zaboravite! – i 123 ako su brojevi obavezni. Ili ćete možda izabrati ime svog deteta ili ljubimca i neku lako pamtljivu datumsku kombinaciju, kao što je rođendan ili godišnjica. Završen posao.
Ali, ne tako brzo! „Ako se lozinka često ponovo koristi ili je lako pogoditi, hakeri mogu lakše dobiti pristup emailovima, bankovnim i društvenim mrežama, što može dovesti do krađe identiteta i finansijske štete“, kaže Geri Orenštajn iz Bitwarden-a, popularnog menadžera lozinki.
„Nedavni primeri, kao što su povrede podataka kod Microsofta i 23andMe, ilustruju posledice korišćenja slabih lozinki, s napadačima koji koriste napade tipa ‘password-spraying’ i ‘credential-stuffing’, koristeći lako pogodive ili ponovo korišćene kredencijale.“
Vratimo se tim strašnim napadima za trenutak. Za sada, evo najvažnijeg zaključka: Slabe lozinke mogu vas koštati, ponekad i doslovno. Zato istražujem podatke o najčešćim lozinkama.
Trojica stručnjaka za sajber bezbednost i privatnost podataka za Reader Digest objašnjavaju kako hakeri dolaze do vaših lozinki i nude savete kako da ih sačuvate od loših aktera.
Zašto su jake lozinke važne?
Lozinke koje je lako zapamtiti su praktične, ali njihovi potencijalni nedostaci mogu biti devastirajući. Slaba i predvidiva lozinka lako se otkriva. Hakeri mogu koristiti softver koji pogađa najčešće lozinke, a drugi besplatno dostupni alati na tamnom vebu (skrivenom delu interneta poznatom po kriminalnim aktivnostima) mogu pretraživati vaše profile na društvenim mrežama kako bi pronašli važne imena i datume koji će verovatno biti u vašoj lozinki.
Čak i ako je vaša lozinka duga i jaka, ponovna upotreba iste lozinke nije dobra ideja. Ako neka kompanija doživi povredu podataka—što se dešava češće nego što mislite—sajber kriminalci neće imati pristup samo jednom vašem nalogu; imaće pristup mnogima.
Zvuči logično, zar ne?
Nažalost, ova logika nije ubedila većinu nas da koristimo jedinstvene i složene lozinke.
Istraživanje koje je sprovela Bitwarden kompanija povodom Svetskog dana lozinki 2024. godine otkrilo je da je 25% ispitanika širom sveta reklo da ponovo koriste lozinke na čak 20 naloga. A 36% je priznalo da koriste lične podatke u lozinkama, koji se lako mogu pronaći na društvenim mrežama. Uf.
Na sreću, nije kasno da poboljšate svoju online sigurnost. Nastavite da čitate da biste saznali koje su najčešće lozinke—pripremite se da se zacrvenite kada vidite svoju na listi—i naučite najbolje načine kako da upravljate svojim lozinkama u budućnosti.
Koja je najčešća lozinka?
Važno je jasno odabrati jake lozinke, zar ne? To postavlja pitanje: Koja je najčešća lozinka na svetu? Na kraju krajeva, ako znate koji je prvi hakerov pogodak, možete je izbegavati po svaku cenu.
Kao što se verovatno niko ne bi iznenadio, najčešća lozinka je 123456, prema podacima Nord Security, kompanije koja pravi proizvode za sajber bezbednost, uključujući NordVPN softver za anonimno pregledanje interneta i aplikaciju za menadžment lozinki pod imenom NordPass.
„Tokom poslednjih pet godina, 123456 je bila rangirana kao najčešća lozinka na svetu četiri od pet puta, a prošla godina nije bila izuzetak“, kaže Gediminas Brencius, direktor proizvoda u NordPass-u.
50 najčešćih lozinki
1) 123456
2) admin
3) 12345678
4) 123456789
5) 1234
6) 12345
7) password
8) 123
9) Aa123456
10) 1234567890
11) 1234567
12) 123123
13) 111111
14) Password
15) 12345678910
16) 000000
17) admin123
18) 1111
19) P@ssw0rd
20) root
21) 654321
22) qwerty
23) Pass@123
24) 112233
25) 102030
26) ubnt
27) abc123
28) Aa@123456
29) abcd1234
30) 1q2w3e4r
31) 123321
32) qwertyuiop
33) 87654321
34) 987654321
35) Eliska81
36) 123123123
37) 11223344
38) 0987654321
39) demo
40) 12341234
41) qwerty123
42) Admin@123
43) 1q2w3e4r5t
44) 11111111
45) pass
46) Demo@123
47) azerty
48) admintelecom
49) Admin
50) 123meklozed
Ako je vaša lozinka među najčešćim lozinkama, hakere čeka sreća. Lako im je da pristupe listama lozinki pretražujući baze podataka kompromitovanih naloga.
Ne traje dugo da je „provale“ i da lozinka završi na drak vebu nakon sajber napada.
Odatle, ukradene lozinke brzo cirkulišu. (Na sreću, ove liste lozinki često dolaze u ruke i pametnim istraživačima.)
Kada imaju ovu listu lozinki, kako hakeri znaju koja će im omogućiti pristup vašim nalozima?
Najčešće metode za otkrivanje vaše lozinke uključuju „popunjavanje kredencijala“ (credential stuffing), „spraying“ lozinkama, „keylogging“ (praćenje kucanja), fišing prevare i napade sa rečnicima“, kaže Iskander Sanchez-Rola, direktor inovacija u privatnosti u kompaniji Gen, sajber bezbednoskoj mreži koja stoji iza brendova kao što su Norton i LifeLock.
Mnoge od ovih taktika se oslanjaju na liste lozinki, iako hakeri koriste i druge metode da ukradu vaše osetljive podatke. Hajde da ih razložimo:
Credential stuffing: automatsko unošenje ukradenih korisničkih imena i lozinki („kredencijali“) u forme za prijavu na vama poznate sajtove kako bi se lažno stekao pristup.
Password spraying: tip gore pomenutog „brutalnog napada“ (brute force) u kojem haker koristi jednu lozinku da pokuša da se probije u više ciljanih naloga.
Keylogging (ili praćenje kucanja): mogućnost praćenja i snimanja pritisnutih tastera na računaru bez dozvole ili saznanja korisnika.
Phishing prevara: tip prevare koji koristi naizgled legitimne e-mailove da prevari žrtve da dobrovoljno daju lične podatke, uključujući lozinke, sajber kriminalcima.
Dictionary attack: tip sajber napada u kojem haker koristi više često korišćenih lozinki.
„S druge strane, robusna i sigurna lozinka štiti vaš računar od virusa, malvera i ransomware napada, pomažući vam da izbegnete krađu identiteta i zaštitu od preuzimanja naloga“, kaže Sanchez-Rola.
Najnoviji trendovi lozinki
Pored numeričkih sekvenci (kao što je „123456“), reči kao što je „password“ i jednostavne kombinacije tastera (kao što je „qwerty“), pojavili su se i drugi trendovi lozinki.
Brencius kaže da je NordPass primetio da sve više korisnika Interneta ostaje pri unapred konfiguriranim lozinkama, kao što je reč „admin“, koju ljudi obično ne menjaju.
„Međutim, takođe vidimo da navike korisnika lozinki veoma utiču na njihove kulturne sklonosti i okolinu“, kaže Brencius. „Na primer, u Velikoj Britaniji i Italiji, ljudi često crpe inspiraciju iz imena svojih omiljenih fudbalskih timova.“
Tačno: Hakeri često idu i dalje od lista lozinki kako bi pristupili vašim nalozima. Lični podaci koji su lako dostupni na internetu—na primer, u objavama na društvenim mrežama—mogu prevarantima dati mnogo ideja kada pogađaju vaše lozinke.
Sančez-Rola podseća korisnike da ne koriste „lične informacije, kao što su imena članova porodice ili ljubimaca, ili brojevi koji imaju lično značenje za vas, poput adrese, broja telefona, datuma rođenja i slično, jer oni mogu biti javno dostupni na formularima koje popunjavate ili na društvenim mrežama i lako su dostupni hakerima“.
Kako da prepoznate ako je haker uzeo vašu lozinku
Ako hakeri dođu do vaše lozinke, oni vam neće reći. Kako onda da saznate da je vaša lozinka kompromitovana? Za početak, neki proizvodi koje koristite mogu vas obavestiti o tome.
Ako koristite antimalver softver (kao što su Norton ili McAfee) ili menadžer lozinki—više o tome u nastavku—on će vas obavestiti o svim lozinkama koje je uporedio sa onima koje su procurile na tamnom vebu i savetovaće vas da ih odmah promenite. Vaš internet pretraživač ili operativni sistem (kao što je iOS) takođe može učiniti isto. Poslušajte taj savet.
Postoje i pouzdani sajtovi kao što je HaveIBeenPwned.com, online baza podataka email adresa i lozinki koje su prikupljene iz javno obelodnjenih povreda podataka. Ako unesete svoju email adresu, sajt će vam reći da li je ta email adresa bila u nekoj povredi podataka i sa kojih sajtova.
Ali nikada nemojte deliti svoju lozinku na bilo kojem sajtu koji je zatraži.
Kako da zaštitite svoje lozinke
Jednom sam čuo smešnu, ali pametnu metodu za razmišljanje o lozinkama: Lozinke su kao donji veš. Menjajte ih često, nemojte ih nikome pokazivati i ne ostavljajte ih svuda po stolu.
Osim što treba pratiti ovu mudrost, postoji nekoliko koraka koje možete preduzeti ako želite da zadržite svoju lozinku van ruku hakera:
Koristite jedinstvene, snažne lozinke
Neprobojna lozinka sastoji se od nasumične kombinacije velikih i malih slova, brojeva i simbola.
„Što je lozinka duža, to je bolja“, kaže Brencius. „Stručnjaci iz NordPass-a preporučuju najmanje 20 karaktera, a takođe bi trebalo izbegavati reči iz rečnika, popularni žargon ili druge reči koje bi mogle koristiti mnogi.“
Koristite menadžer lozinki
Najveći problem sa kreiranjem desetina složenih lozinki je to što ih je gotovo nemoguće zapamtiti. Na sreću, to ne morate da radite.
Pouzdani menadžeri lozinki ne samo da čuvaju vaše lozinke i omogućavaju vam da se jednostavno prijavite na online naloge—nakon što unesete jednu glavnu lozinku da biste pristupili svom digitalnom trezoru—već vam mogu pomoći i da kreirate složene lozinke. Većina sajtova i aplikacija za menadžere lozinki takođe sinhronizuje podatke između uređaja za dodatnu pogodnost. Obično su besplatni za osnovne funkcionalnosti, a neki menadžeri imaju premium verziju sa dodatnim opcijama.
Koristite višefaktorsku autentifikaciju
Dodajte drugi sloj zaštite vašim nalozima omogućavanjem višefaktorske autentifikacije. Sa njom, bićete upitani da unesete jednokratni kod koji će biti poslat na vaš uređaj (putem aplikacije, SMS-a ili emaila) kako biste dokazali da ste to zaista vi.
Još bolje, odlučite se da koristite biometrijsku autentifikaciju ako vas zatraže. Ovaj tip autentifikacije koristi deo vašeg tela, kao što je otisak prsta ili skeniranje lica, za prijavljivanje na vaše naloge.
Pratite nas na našoj Facebook i Instagram stranici, ali i na X nalogu. Pretplatite se na PDF izdanje lista Danas.