Najgore lozinke u 2015.
Lozinke bi trebalo da zaštite naše naloge od uljeza. To je smisao njihovog postojanja. Ali izgleda da to mnogi ne shvataju. Činjenica da prosečan korisnik interneta ima bar nekoliko lozinki koje treba da upamti nije opravdanje za to što mnogi biraju lozinke koje se lako pamte i koje nije teško pogoditi, zbog čega su one, takve kakve su, bezvredne.
Brojni incidenti sa hakovanjem cloud i drugih online servisa i krađom podataka trebalo je da budu dovoljno upozorenje korisnicima da promene nemaran odnos prema lozinkama. Međutim, izgleda da to nije imalo očekivani efekat.
Kompanija SplashData je objavila listu 25 najgorih lozinki koje su prošle godine najčešće korišćene. Ova lista je bazirana na 2 miliona lozinki koje su procurele prošle godine..
Kao i svake godine, od kada SplashData objavljuje ovakve liste, dve najgore a najčešće korišćene lozinke su “123456” i “password”.
Lista pokazuju da korisnici ne odustaju od loših izbora, pa su se devet od vodećih deset najgorih lozinki u 2014. našle ponovo među prvih deset u 2015. Lozinka “dragon” je sa 9. pala na 16. mesto, a “12345” sa 3. na 5. mesto.
Među vodećih 10 u 2015. su i “12345678” (na 3. mestu), “qwerty” (na 4. mestu), “football” (na 7. mestu) i “baseball” (na 10. mestu).
Ima i noviteta na listi. Lozinka “welcome” je debitovala na 11. mestu, i “1234567890” koja se našla na 12. mestu.
Među novitetima su i “1qaz2wsx” na 15. mestu (lozinka je sastavljena od karaktera koji zauzimaju prve dve kolone na tastaturi) i “qwertyuiop” koja se našla na 22. mestu. Za ovu lozinku uzeti su karakteri iz prvog reda tastature, i to prva četiri sa leve ka desnoj strani.
Među novitetima je i nekoliko lozinki koje su inspirisane jednim od najvećih događaja pop kulture u prošloj godini – objavljivanjem filma “Star Wars”. To su lozinke “princess”, “solo” i starwars”.
Neke lozinke koje se nalaze na ovoj listi su produžene verzije onih iz 2014., kao što je to slučaj sa lozinkom “1234567890”, koja ima 10 karaktera.
Objašnjenje za ove „produžetke“ bi mogla biti činjenica da mnogi sajtovi sada pokušavaju da nateraju korisnike da koriste duže kao jače lozinke, ali ovo nije baš dobro rešenje.
Lozinke koje imaju 10 karaktera istina imaju milion puta više mogućih kombinacija od lozinki koje sadrže četiri karaktera, ali to nije neki problem za softver koji razbija lozinke.
Direktor SplashData Morgan Slejn kaže da su duže lozinke koje imaju jednostavne obrasce isto tako ranjive.
Liste koje je SplashData objavljivala prethodnih godina pokazuju da se problem sa loše odabranim lozinkama neće rešiti u skorije vreme. Zato neke tehnološke kompanije, web sajtovi, banke i stručnjaci za bezbednost pokušavaju da zamene lozinke drugim oblicima autentifikacije, kao što su oni koje zahtevaju otisak prsta, dužice, glas itd. Dok potpuno ne nestanu iz upotrebe, lozinke će nažalost biti neophodne, tako da bi morale biti mudrije birane.
Da se podsetimo:
- Lozinka treba da bude takva da se ne može lako pogoditi. To znači da treba izbegavati svoje ime, datum rođenja, ime kućnog ljubimca.
- Lozinke treba da budu duge, ali i kompleksne: najmanje 14 karaktera, koje čine slova, brojevi, i specijalni karakteri i to poređani tako da je takvu lozinku teško pretpostaviti. Možete kombinovati i nepovezane reči ili rečenice.
- Menadžeri lozinki su dobro rešenje, jer oni mogu kreirati duge, kompleksne i nasumično odabrane lozinke koje će pamtiti umesto vas. Jedino o čemu vi morate brinuti je da kreirate veoma jaku lozinku za menadžera lozinki i ako je to moguće, treba uključiti dvofaktornu autentifikaciju.
- I najzad, setite se zlatnog pravila: jedan nalog, jedna lozinka. Kriminalci koji dođu u posed vaše lozinke, sigurno će je isprobati na nekoliko vaših naloga. Zato ne koristite istu lozinku za različite naloge.