Kompanija NordPass, koja stoji iza istoimenog rješenja za pohranu lozinki i popularnog NordVPN-a, objavila je svoje peto godišnje izvješće o najčešće korištenim lozinkama u svijetu. Lozinke su prikupljene u suradnji s nezavisnim istraživačima, specijaliziranima za sigurnosne incidente (tj. krađe i curenja podataka). Podaci u ovogodišnjoj analizi izvučeni su iz javno dostupnih podataka, uključujući one na dark webu, a analizirano je ukupno 6,6 terabajta. Baza podataka kompilirana je u većoj mjeri iz krađa popularnim zloćudnim programima (Redline, Vidar, Taurus, Raccoon, Azorult, Cryptbot).

Na svojim je stranicama NordPass objavio detaljnu analizu, koju djelomično prenosimo i ovdje, a zahvaljujući njima ekskluzivno smo još jednom dobili listu lozinki koje su najčešće ove godine procurile od korisnika, za koje se moglo utvrditi da dolaze iz naše zemlje.

Top 20 najčešćih lozinki u svijetu 2023.

#LozinkaVrijeme probijanjaBroj pojava
1123456< 1 sekunda4,524,867
2admin< 1 sekunda4,008,850
312345678< 1 sekunda1,371,152
4123456789< 1 sekunda1,213,047
51234< 1 sekunda969,811
612345< 1 sekunda728,414
7password< 1 sekunda710,321
8123< 1 sekunda528,086
9Aa123456< 1 sekunda319,725
101234567890< 1 sekunda302,709
11UNKNOWN17 minuta240,377
121234567< 1 sekunda234,187
13123123< 1 sekunda224,261
14111111< 1 sekunda191,392
15Password< 1 sekunda177,725
1612345678910< 1 sekunda172,502
17000000< 1 sekunda168,653
18admin12311 sekundi159,354
19********< 1 sekunda152,497
20user1 sekunda146,233

Iz prikupljenih podataka istraživači zaključuju da je “123456” i dalje najkorištenija lozinka. Ovu je titulu držala u 4 od 5 ovakvih istraživanja, dok je među vodećima još nekoliko sličnih kombinacija. Visoko drugo mjesto drži “admin”, a tu je i nezaobilazni “password” (lanjski pobjednik u Hrvatskoj).

Općenito se pokazalo da su korisnici streaming usluga najopušteniji kad je riječ o sigurnosti, odnosno da svoje račune na tim platformama štite značajno lošijim lozinkama, u usporedbi s drugim servisima. Primjerice, tamo se među top 15 nalaze lozinke “netflix”, “netflix123” i “disney123”. Malo je bolja situacija tek u slučaju financijskih aplikacija, gdje se ipak biraju nešto složenije (ali i dalje loše) kombinacije, poput “1q2w3e4r” ili “P@ssw0rd”.

Top 20 lozinki hrvatskih korisnika u 2023.

#Lozinka
1admin
2123321
3123456
4decenija
512345678
6tkalcevic1
7Mucikapucika666
8Grguras2
9Dinamo.1967
10kikokiko
11grguras1
12faithless23
13deveroga
14123456789
15Mushyhush68
16Istina12
17000000
18Mac123123
19Vrgorac1
20okaram4spomin

Kao što vidimo u podacima za Hrvatsku, ove godine popis je donekle neobičan. To možemo pripisati relativno manjem uzorku ukradenih lozinki, a vjerojatno i stranicama odakle su podaci tijekom ove godine “curili”. Ipak, na prvom mjestu je ponovno došlo do promjene – nakon “123456” 2021., pa “password” prošle godine, ove godine najčešća pronađena lozinka bila je “admin”. Zabilježena je dvostruko češće od kombinacije “123456”, koja je sada skliznula na treće mjesto.

Među najčešćih 20 fraza pronađenih kod hrvatskih korisnika nalazi se ponovno i jedna varijanta koja spominje Dinamo, nekoliko popularnih nizova brojeva, ali i neke neobične riječi i kombinacije. (Gospodine Tkalčeviću, ako čitate ovo, promijenite lozinku pod hitno!)

Zaključci i preporuke

Unatoč širokoj rasprostranjenosti sustava za upravljanje lozinkama, ljudi i dalje ručno biraju i pamte lozinke, a one su inherentno loše i nesigurne. Iz godine u godinu to vidimo na ovakvim listama – no, recentna događanja u svijetu sigurnosti ipak bude nadu.

Prosječni korisnik ima oko 100 lozinki, od 2016. godine ukradeno ih je više oko 24 milijarde, a 86% napada na webu izvodi se upravo uz pomoć ukradenih lozinki (koje korisnici često “recikliraju” za različite servise). Preporuke u ovoj domeni i dalje ostaju one klasične: birajte komplicirane i duge lozinke, nikada ih ne “reciklirajte”, provjeravajte pojavljuju li se u curenjima podataka te koristite neki od softvera za upravljanje njima.

Međutim, moderan i kvalitetan način za rješavanje svih problema vezanih uz lozinke zove se – passkey. Računalno generirani ključevi u skladu s FIDO standardima prihvaćeni su na sve više mjesta, sigurniji su, a omogućavaju i jednostavniju prijavu na servise i platforme. Osmišljeni su sa sigurnošću na prvom mjestu, kriptografski su zaštićeni i jedinstveni, otporni su na phising i brute force napade, a najvažnije – ne treba ih pamtiti. Sigurnosni stručnjaci toplo preporučuju njihovo korištenje gdje god da su dostupni.

Izvor: Bug.hr.