Agencija za digitalni marketing „Neparno 10“ sprovela je istraživanje na osnovu globalnih baza kompromitovanih lozinki, a rezultati otkrivaju da su korisnici u Srbiji i dalje skloniji previše predvidivim šiframa.
Najčešće korišćene lozinke iz Srbije u leaked bazama
Istraživanje pokazuje da su lična imena, gradovi i popularne fraze među najčešćim izborima. Da bi slika bila jasnija, pogledajmo koliko puta se pojedine reči i izrazi pojavljuju u javno dostupnim bazama kompromitovanih lozinki. Brojevi će vas iznenaditi:
beograd – 14.162 puta
novibeograd – 2.236 puta
novisad – 4.631 puta
kragujevac – 5.267 puta
kraljevo – 2.859 puta
petrovac – 680 puta
zrenjanin – 1.785 puta
jovana – 12.929 puta
jelena – 16.239 puta
milica – 15.477 puta
nikolija – 650 puta
nikolina – 16.114 puta
aleksandar – 37.620 puta
radomir – 3.790 puta
dragance – 1.386 puta
perica – 5.137 puta
frizer – 751 puta
dizajner – 247 puta
programer – 4.385 puta
apotekar – 33 puta
apotekarka – 15 puta
doktorka – 1.084 puta
stomatolog – 6.620 puta
vodoinstalater – 414 puta
najjaci – 746 puta
najjaca – 67 puta
lepotica – 4.070 puta
lepotan – 595 puta
najpametniji – 6 puta
najpametnija – 6 puta
pametnica – 292 puta
pitajkonobara – 399 puta
neznamsifru – 1.548 puta
kadporastembicukengur – 4 puta
juznivetar – 1.058 puta
zikinadinastija – 50 puta
znamzajedangrad – 6 puta
bajaga – 419 puta
ribljacorba – 573 puta
plaviorkestar – 35 puta
sabansaulic – 594 puta
darkolazic – 52 puta
desingerica – 26 puta
breskvica– 830 puta
ananikolic – 74 puta
vojkov – 59 puta
zokisumadinac – 17 puta
alensakic – 40 puta
sasamatic – 124 puta
Ovo pokazuje dve važne stvari:
– Ljudi i dalje biraju veoma predvidljive lozinke (imena, gradove, zanimanja, nadimke).
– Čak i „kreativne“ lozinke poput pitajkonobara ili kadporastembicukengur završavaju u leaked bazama čim se koriste na više mesta.
Zašto je to opasno?
Kako upozoravaju iz agencije „Neparno 10“, kada jednom procure, lozinke završavaju u javno dostupnim bazama ili na „dark webu“. Hakeri zatim koriste specijalizovane programe koji automatski testiraju upravo te lozinke na različitim sajtovima.
To znači da nijedan nalog sa kompromitovanom lozinkom više nije bezbedan. Korišćenje takve šifre isto je kao da koristite ključ od stana za koji znate da je izgubljen – nikada ne možete biti sigurni ko ga poseduje.
Kako proveriti svoje lozinke
Postoje besplatni online alati pomoću kojih možete proveriti da li je vaša šifra kompromitovana:
Have I Been Pwned
Firefox Monitor
Google Password Checkup
Ako dobijete upozorenje tipa „This password has been seen 4,070 times before in data breaches!“, to znači da je lozinka pronađena u više hiljada slučajeva širom sveta – i da je krajnje vreme da je promenite.
Saveti za bezbednije lozinke
* Agencija savetuje nekoliko jednostavnih, ali ključnih koraka:
* Koristite jedinstvene i duge lozinke (12–16 karaktera).
* Kombinujte slova, brojeve i specijalne znakove.
* Izbegavajte lične podatke i popularne fraze.
* Aktivirajte dvofaktorsku autentifikaciju (2FA) gde god je dostupna.
* Koristite menadžere lozinki (Bitwarden, 1Password, LastPass).
Čak i kada nam šifre deluju „dovoljno jake“ ili originalne, ako su se već našle u procurelim bazama podataka – one više nisu sigurne. Jedini način da se zaštitite jeste da redovno proveravate i menjate lozinke, koristite unikatne kombinacije i uključite 2FA.
