Lozinke su postale neizbežan deo naše svakodnevice, kako na poslu tako i kod kuće, ali mnogi od nas još uvek postaju žrtve nekih veoma loših navika.
Novo istraživanje, koje je objavio Dojo, otkriva da često koristimo iste uzorke za kreiranje novih lozinki, dajući hakerima potencijalno lak pristup našim nalozima.
Što je još gore, otkriveno je da više od polovine (51%) ljudi koristi iste lozinke i za poslovne i za lične naloge, što znači da ako je samo jedna od vaših prijava ugrožena, to bi moglo da utiče na sve druge koje posedujete.
Kompanija je analizirala više od šest miliona procurelih lozinki kako bi ispitala najčešće korišćene uzorke lozinki i kako se lozinke korisnika hakuju.
Sveukupno, Dojo je otkrio da najčešći uzorci lozinki imaju 6-10 znakova, sa 457.212 uzoraka lozinki koje sadrže šest znakova, koji se mogu pogoditi za manje od sekunde.
Uzorak formata koji se najčešće nalazi sadrži osam malih slova, poput “iloveyou”, što je viđeno u 365.174 ispitanih lozinki. Iako je lako zapamtiti, jednostavnost takođe znači da je lozinku jednostavno i pogoditi, a hakeri mogu da je probiju za oko tri sekunde.
Također je bilo popularno šest malih slova (263.333 lozinke), koja se mogu odmah pogoditi, zajedno sa šest brojeva (193.879 lozinki) i šest malih slova, zatim dva broja, poput “london89”, (132.885 lozinki) koji su takođe mogli da budu probijeni za nekoliko sekundi.
Upotreba velikog slova nakon kojeg sledi sedam malih slova, npr. “Četvrtak” je pronađeno u više od 120.000 lozinki, s četiri mala slova, pa četiri cifre, npr. “mate1990” takođe se pokazala popularnom (85.547 lozinki).
Utvrđeno je da su najčešće hakovane kategorije lozinki one koje uključuju imena kućnih ljubimaca ili izraze nežnosti, a često se koriste izrazi poput “King” (948.203), “rose” (30.506) i “love” (19.310). Boje su takođe bile popularan izbor, sa “crvenom” (331.000 lozinki), “plavom” (4.423) i “crnom” (3.360) koje su se često koristile.
Kako bi pomogli korisnicima da sačuvaju svoje naloge bezbednim, Dojo preporučuje kreiranje dužih lozinki koje uključuju i posebne znakove. Tako će hakerima biti teže da pogode lozinku jer će morati da isprobaju više kombinacija – kompanija napominje da bi za pristup lozinci s 10 znakova, uključujući posebne znakove, hakerima trebalo do 33 minuta.
Kompanija takođe savetuje sledeće:
- Koristite kombinaciju posebnih znakova, brojeva i velikih slova. Uključujući niz velikih i malih slova, kao i brojeva i simbola (kao što je $£!) ovo čini lozinke bezbednijim i težim za hakovanje.
- Težite dugim lozinkama s minimalno 8-12 znakova. Što je lozinka duža, to bolje. Duže lozinke zahtevaju više vremena za razradu kombinacija i hakeri koji traže brzi pristup mogu biti odvraćeni.
- Koristite proveru autentičnosti s više faktora. Dvofaktorska provera autentičnosti zahteva od hakera da prođu dva sloja bezbednosnih provera pre nego što uđu u vaš nalog.
- Promenite svoje lozinke. Ako ste zabrinuti da je lozinka ugrožena, svakako promenite lozinku kako biste smanjili rizik od ugroženosti vaših naloga.