Мислите да је ваша лозинка сигурна? Размислите поново, студија открива да вероватно није

July 29, 2023
УВести Интернет и безбедност

Нова листа често коришћених лозинки је добар подсетник да појачате своју безбедност.
Најчешћа лозинка је „лозинка“.
Стручњаци саветују коришћење дугачког низа насумичних слова и бројева.

Неко користи дневник лозинки да се пријави на налог на лаптопу. — Вестенд61 / Гетти Имагес

Можда је време да поново размислите о својим лозинкама.

Фирма за сајбер безбедност НордПасс објавила је свој годишњи врх 200 најчешћих лозинки листа. Укључује неколико старих фаворита, укључујући '123456' и 'лозинку', али доноси и нове као што су 'Еупхориа и 'Енцанто'. Тхе листа нуди анализу уобичајених лозинки према земљи, полу, па чак и просечном времену потребном за разбијање наведених лозинки. Стручњаци кажу да би требало да користите листу као водич за лозинке које треба избегавати.

„Лоша лозинка је нешто што се лако може погодити“, Паоло Гасти, професор рачунарства на Њујоршки институт за технологију који истражује лозинке, рекао је за Лифевире у интервјуу е-поштом. „Корисници имају тенденцију да изаберу нешто лако за памћење (нпр. „лозинка“, „бејзбол“), нешто што је лако укуцати (нпр. „кверти“, „а1б2ц3“, „123456“) или нешто познато (нпр. име љубимац). Напреднији корисници подешавају своје лозинке користећи 'леетспеак', тј. замењују једно или више слова са бројевима и симболима (нпр. 'лозинка' постаје 'п4с$в0рд'), или користите мешана велика и мала слова (нпр.' Волим те')."

Страшне лозинке

НордПасс је открио да је најчешћа лозинка у свим анкетираним земљама „пассворд“, која је заузела прво место од „123456“, најчешћа лозинка у 2021. и 2020. години. Пре 2020. најчешћа лозинка на свету била је „12345“. У Сједињеним Државама, најчешћа лозинка 2022. била је „гост“, а „лозинка“ је на четвртом месту. 12345 и 123456 су такође на листи.

Гасти је приметио да неколико листа на Интернету укључује стотине милиона лозинки које су процуриле током година, што чини те лозинке ломљивим у реалном времену. За леетспеак и лозинке са мешовитим великим словима, неколико програма за разбијање лозинки, као што су ХасхЦат и Јован Трбосек, може „аутоматски и ефикасно применити ове трансформације почевши од обичне лозинке“, додао је он. „Ови алати чине те наизглед напредне трикове бескорисним. Даље, лоша лозинка је она коју корисник користи на више налога. Ако је један од њих пробијен, нападач може лако провалити у све друге налоге заштићене истом лозинком."

Паул Кинцаид, потпредседник за безбедност информација у фирми за сајбер безбедност СецуреАутх, рекао је у е-поруци за Лифевире да је одабир лозинке заснован на нечему у вашем личном животу што се лако може пронаћи на једној од платформи друштвених медија. Такође, рекао је да никада не би требало да користите исту лозинку на више сајтова – ако је једна локација угрожена и ваша лозинка је откривена, онда ће ваши налози на свим сајтовима на којима користите ту лозинку бити рањиви компромис.

„Изван добро познатих лозинки, као што је лозинка, 12345, или нешто на основу обрасца тастатуре као што је казвск—само једноставно додавање карактера или коришћење уобичајених замена, као што је $ за С или 0 (нула) за О (велико 'О') или повећање броја на крају лозинке су веома уобичајене технике за које нападачи знају и користе их за компромитовање налога", додао је он.

Прављење сигурнијих лозинки

Најбољи начин да одаберете лозинку је да одаберете низ слова и бројева који је дугачак и насумичан, рекао је Гасти. На пример, додао је да је лозинку попут „ЊвЈпЦнГ96Вз“ „практично немогуће“ погодити. Нажалост, то је такође "практично немогуће запамтити", рекао је Гасти. Бољи приступ је да одаберете листу насумичних речи.

Неко куца на тастатури рачунара са графиком која прекрива слику која приказује корисничко име и лозинку и поруку „приступ одобрен“. — јарииават тхинсандее / Гетти Имагес

Серхио Тенреиро де Магалхаес, који предаје сајбер безбедност на Цхамплаин Цоллеге Онлине, рекао је путем е-поште да би требало да користите реченице уместо комбинације слова када бирате лозинку.

"Реченице су дугачке, због чега их је тешко прекинути испробавањем свих могућих комбинација ликова, а лакше их је запамтити", додао је он. „Додајте знаке интерпункције на крају да бисте повећали сложеност лозинке. Нешто попут 'Пун месец долази сваких 28 дана!' реченица је лака за памћење; дугачак је (34 знака) и има велика слова, мала слова, бројеве и симболе."

Али најбоља лозинка може бити никаква. Кинкејд је рекао да је најлакши и најефикаснији начин креирања лозинке коришћење менаџера лозинки где можете имати јединствене и насумичне лозинке за сваки налог.

„Такође, рекао је, менаџер лозинки ће вам омогућити да имате лозинке колико год желите“, додао је он. „Не морате да памтите лозинку од 36 насумичних знакова ако је ускладиштена у оквиру менаџера лозинки.“