Image: shutterstock
Ovaj tekst je prvobitno objavljn na MOTHERBOARDVeć sedam godina zaredom, kompanija SplashData sakuplja procurele lozinke iz i izdvaja najgore među njima. Ovogodišnja selekcija stiže nam iz uzorka od preko pet miliona pasvorda, u koje ne spadaju one sa sajtova za odrasle ili iz napada na Yahoo. Većinu ovih lozinki birali su korisnici iz Severne Amerike i Zapadne Evrope.SplashData procene kažu da je skoro 10% ljudi koristilo jednu od 25 najgorih, a skoro 3% ih je koristilo ubedljivo najgoru: 123456. Na drugom mestu po popularnosti bila je lozinka password.I druge numeričke lozinke ponovo su se našle na spisku: 12345678 bila je na trećem mestu, 12345 na petom, a 1234567 na sedmom. Ali bilo je i novih, donekle kreativnih: 123456789 na šestom mestu, i 123123 na sedamnaestom.Takođe poznate od ranije bile su vrlo očigledne reči: qwerty, football, admin, welcome, login, abc123, dragon, passw0rd, i master. Od novijih, u top 25 su se našle lozinke letmein, iloveyou, monkey, starwars, hello, freedom, whatever, qazwsx, i trustno1. Iz selekcije su ispali prošlogodišnji favoriti kao što su 123456790, princess, 1234, solo, 121212, flower, sunshine, hottie, loveme, zaq1zaq1, i password1.Mnogi neosnovano smatraju da će korišćenjem nule umesto slova O učiniti lozinku bezbednijom, ali kako kaže Morgan Slejn iz SplashData, „hakeri dobro znaju te trikove, neće ih prevariti jednostavna modifikacija ni po čemu jedinstvene lozinke“. Slejn dodaje da hakeri vrlo lako pogađaju termine iz pop kulture, za slučaj da ste mislili da niko osim vas nije gledao Ratove zvezda.Saveti za kreiranje lozinki nisu se mnogo izmenili u proteklih godinu dana, ali da vas na brzinu podsetimo: bolje je smišljati složene fraze nego pojedine reči, a za svaki nalog trebalo bi uneti drugu lozinku; ako jedan padne, njegova lozinka biće prva isprobana na svim drugim nalozima. Nije lako zapamtiti desetak različitih lozinki, zato koristite pasvord menadžere koji to rade ta vas. Ne samo što će vam tako biti lakše da se snađete, već će se na taj način login ekrani sami popunjavati.Nažalost, neki od saveta koji se često ponavljaju nisu tačni, pa tako i login formulari pogrešno ocenjuju jačinu unetih lozinki. Univerzitet Konkordija je 2015. godine pokazao da procene kvaliteta lozinke drastično variraju između popularnih sajtova i pasvord menadžera. Na ovaj način se korisnici ubeđuju da su bezbedni ako zadaju lozinku određene dužine i raznolikosti karaktera, iako su im reči često korišćene i veoma lake za pogađanje.„Naša obimna empirijska analiza“, navodi se u studiji, „pokazala je da često korišćena sistemska metrika ne pruža smislenu analizu, čak često navodi korisnika na potpuno neispravan zaključak.“Osim korišćenja jake lozinke (od preko 12 karaktera sa različitim simbolima, slovima, i brojevima, ili čak dajsver fraza od sedam reči), nije loše postaviti dvostepenu zaštitu (2FA) na i-mejl nalozima. Ovaj dodatni nivo zaštite identiteta zahteva i drugi stepen potvrde, preko korisničkog imena i lozinke. Kako ističu iz Access Now, nije idealno da taj drugi stepen bude SMS poruka jer napadači mogu da presretnu poruke, dupliraju SIM kartice, ili se čak infiltriraju u provajdere. Obično je bolje koristiti kodove koje generišu telefonske aplikacije kao što je Google Authenticator, ili male hardver uređaje tipa Yubikey umesto SMS poruka.Osigurati nalog preko 2FA drastično otežava proces nedozvoljenog pristupa mejlu, što je izuzetno važno jer se obično upravo preko mejla resetuju sve druge lozinke. Ovo se može sprečiti preko 2FA – osim ako napadač lako pogodi vašu osnovnu, očajnu lozinku.Evo čitave liste 25 najčešće korišćenih lozinki u godini na izmaku:
123456
Password
12345678
qwerty
12345
123456789
letmein
1234567
football
iloveyou
admin
welcome
monkey
login
abc123
starwars
123123
dragon
passw0rd
master
hello
freedom
whatever
qazwsx
trustno1Još na VICE:Tražili smo ljudima iz Srbije da nam pokažu poslednju fotku koju su obrisali iz telefonaVodič za bezbednu razmenu seksualnih porukaŽivot će vam biti lepši ako ostavite telefon
Reklame
Reklame
Reklame
123456
Password
12345678
qwerty
12345
123456789
letmein
1234567
football
iloveyou
admin
welcome
monkey
login
abc123
starwars
123123
dragon
passw0rd
master
hello
freedom
whatever
qazwsx
trustno1Još na VICE:Tražili smo ljudima iz Srbije da nam pokažu poslednju fotku koju su obrisali iz telefonaVodič za bezbednu razmenu seksualnih porukaŽivot će vam biti lepši ako ostavite telefon