Stručnjaci upozoravaju: Ove navike korisnika otvaraju vrata hakerima

Povodom sve učestalijih sajber pretnji i curenja podataka, stručnjaci ponovo skreću pažnju na navike korisnika kada je reč o kreiranju lozinki. Analize pokazuju da se i dalje koriste obrasci koji su lako predvidivi, što značajno povećava rizik od zloupotrebe naloga. Posebno zabrinjava činjenica da veliki broj lozinki sadrži jednostavne kombinacije koje napadačima olakšavaju pristup ličnim podacima.

Stručnjaci ističu da se tokom poslednjih godina uočava i trend korišćenja popularnih reči i izraza iz savremene kulture, ali i emocionalno obojenih termina. Iako korisnici veruju da takve lozinke deluju kreativno i teško za pogađanje, praksa pokazuje suprotno. Algoritmi i alati za probijanje zaštite sve lakše prepoznaju i ovakve obrasce.

Predvidivi obrasci i rizične navike korisnika

Povodom 7. maja, Svetskog dana lozinki, stručnjaci kompanije "Kasperski" analizirali su 231 milion jedinstvenih lozinki koje su se pojavile u velikim bezbednosnim incidentima u periodu od 2023. do 2026. godine. Rezultati su pokazali jasne obrasce koji se ponavljaju kod ogromnog broja korisnika širom sveta.

Među najčešćim navikama izdvajaju se lozinke koje počinju ili se završavaju brojevima, kao i one koje sadrže datume ili jednostavne nizove sa tastature poput "1234". Stručnjaci upozoravaju da se takvi obrasci veoma lako otkrivaju, posebno kada napadači koriste već poznate liste najčešćih kombinacija.

Analiza je takođe pokazala porast korišćenja aktuelnih i popularnih reči u lozinkama. Tako je, na primer, upotreba termina "skibidi" porasla čak 36 puta u poslednjih nekoliko godina, što pokazuje koliko trendovi iz interneta utiču na izbor lozinki.

Pixabay

Emocionalne reči i lažni osećaj sigurnosti

U lozinkama se često pojavljuju i reči koje imaju emocionalnu konotaciju, poput "ljubav", "magija", "prijatelj", "anđeo"... S druge strane, prisutni su i negativni izrazi poput "pakao", "đavo" i "noćna, što ukazuje na raznovrsne, ali i dalje lako prepoznatljive obrasce.

Stručnjaci naglašavaju da čak ni kombinovanje jedne reči sa brojem ili simbolom ne pruža dovoljnu zaštitu. Takvi načini kreiranja lozinki i dalje spadaju u kategoriju predvidivih struktura, koje savremeni alati za razbijanje zaštite mogu brzo da kompromituju.

Podaci pokazuju i konkretne obrasce: 53 odsto lozinki završava brojevima, 17 odsto počinje ciframa, dok skoro 12 odsto sadrži datumske kombinacije u rasponu od 1950. do 2030. godine. Oko tri odsto lozinki uključuje jednostavne nizove sa tastature, što dodatno olakšava njihovom probijanju.

Sve slabija zaštita i preporuke stručnjaka

Stručnjaci upozoravaju da se i pored sve strožih pravila na platformama bezbednost lozinki ne poboljšava u dovoljnoj meri. Iako mnoge usluge zahtevaju minimum dužine i kombinaciju različitih karaktera, to samo po sebi ne garantuje otpornost na napade.

U analizama je primećeno da se specijalni simboli poput "@", tačke i uzvičnika najčešće koriste u kompromitovanim lozinkama. Znak "@" se, na primer, pojavljuje u oko deset odsto slučajeva kada je korišćen samo jedan simbol, što dodatno pokazuje predvidivost izbora korisnika.

Pixabay

Istraživanja pokazuju i zabrinjavajuće podatke o brzini probijanja lozinki. Kratke lozinke mogu biti razbijene za manje od jednog dana, dok se značajan deo dužih kombinacija može kompromitovati u roku od samo nekoliko sekundi ili minuta. Na osnovu simulacija, čak više od 60 odsto lozinki može biti probijeno za oko sat vremena, dok veliki deo postaje ranjiv u roku od jednog dana.

Stručnjaci zato preporučuju korišćenje dužih i nasumičnih lozinki od najmanje 16 karaktera, koje kombinuju slova, brojeve i simbole bez predvidivih obrazaca. Kao dodatnu meru zaštite savetuju korišćenje fraza sa više nepovezanih reči, kao i primenu dvofaktorske autentifikacije gde god je to moguće.

BONUS VIDEO:

Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi