- Nova analiza iz 2025. godine, koja je obuhvatila više od 2 milijarde procurjelih podataka, pokazuje da se najpopularnije lozinke mogu trivijalno pogoditi.
- Kombinacije poput 123456, 12345678, 123456789, admin i password pojavljuju se u milionima hakiranih računa.
- Uobičajeni obrasci i dalje postoje: dominiraju samo numerički nizovi, sekvence tastature i jednostavne riječi, s mnogim lozinkama kraćim od 12 znakova.
- Stručnjaci za sigurnost promovišu jedinstvene, duge lozinke, MFA, upravitelje lozinki i pristupne ključeve (FIDO2) kako bi spriječili preuzimanje računa.
Možda se čini zgodnim prijaviti se nečim jednostavnim poput 123456 ili lozinke, ali u 2025. godini ta pogodnost dolazi s visokom cijenom: Najčešće korištene lozinke su ujedno i najlakše za probijanje napadačimaPodaci o kršenju sigurnosti pokazuju da milioni računa oslanjaju se na previše predvidljive izbore.
Opsežan pregled više od 2 milijarde procurilih podataka o identitetu Činjenice koje kruže na kriminalističkim forumima ove godine potvrđuju trend: lozinke koje ljudi najčešće biraju su upravo one koje prve padaju na pamet automatiziranim alatima. Dokazi, koje su prikupili nezavisni sigurnosni istraživači i mediji, uključujući Comparitech, podcrtavaju... tvrdoglavo oslanjanje na slabe, višekratno upotrebljive prijave.
Šta otkrivaju podaci o kršenju sigurnosti iz 2025. godine
U pregledanim datotekama, dominiraju numerički nizovi i generičke riječiNa vrhu globalne liste, niz znakova „123456“ pojavljuje se otprilike u 7,618,192 izloženih računa, nakon čega slijedi „12345678“ na 3,676,487 i „123456789“ na 2,866,100Često korištene riječi uključuju „admin“ (1,987,808) i „lozinka“ (1,082,010), koji ostaju vječni favoriti uprkos godinama upozorenja.
- 1234567,618,192 nastupa
- 123456783,676,487 nastupa
- 1234567892,866,100 nastupa
- admin1,987,808 nastupa
- lozinka1,082,010 nastupa
- 111111326,154 nastupa
- admin123306,343 nastupa
- Minecraft69,464 nastupa (primjetno mjesto na kraju prvih 100)
Ovi izbori nisu samo uobičajeni; oni su visoko predvidljivo pod napadima brutalnom silom i napadima rječnikomNakon što se otkrije jedna slaba lozinka, napadači je često pokušavaju koristiti negdje drugdje, što punjenje vjerodajnica brz put do još preuzimanja računa.
Obrasci koji olakšavaju pogađanje lozinki
Analitičari su otkrili da su među najčešće korištenim lozinkama, otprilike jedan od četiri su isključivo numerički, što odražava pristranost prema lakoći kucanja i pamćenja u odnosu na sigurnost. Taj način razmišljanja o praktičnosti potiče široko rasprostranjenu ponovnu upotrebu i održava stope uspjeha napada neugodno visoko.
Pored običnih brojeva, ponavljajući gradivni blokovi se pojavljuju iznova i iznova: otprilike 38.6% uključuje sekvencu „123“, dok je okolo 2% koristi opadajuće brojeve kao što je „321“. Jednostavni nizovi slova su također uobičajeni, sa otprilike 3.1% sadrži „abc“i uzorke na tastaturi poput "QWERTY" još uvijek u opticaju.
Uobičajene riječi su još jedna slaba tačka. Varijante od „Lozinka“ ili „lozinka“ se pojavljuju u oko 3.9% slučajeva od najčešće korištenih prijava, „admin“ se pojavljuje u otprilike 2.7% slučajevai "dobrodošli" za otprilike 1%Ovi termini su među prvim stvarima koje automatski alati za krekovanje pokušavaju.
Kako kratke i jednostavne lozinke padaju u sekundama
Dužina i složenost su bitne. U pregledanim skupovima podataka, oko 65.8% otkrivenih lozinki ima manje od 12 znakova, i otprilike 6.9% ima manje od 8Samo otprilike 3.2% prelazi 16 znakova, što ostavlja veliku većinu ranjivom na brzo nagađanje i otkrivanje.
Kratki, ponavljajući nizovi znakova poput „123“ i „1234“ pojavljuju se milioni puta, što znači Oni su unaprijed učitani u rječnike napadačaU kombinaciji sa široko dostupnim podacima o kršenju propisa, ovi obrasci omogućavaju kriminalcima da kompromituju nove račune u sekundama, a zatim da ih iskoriste ponovna upotreba lozinke preusmjeriti se na e-poštu, društvene mreže, pa čak i bankarske portale.
Praktični načini za zaštitu vaših računa
Stručnjaci i dalje preporučuju slojevit pristup: usvojite duge, jedinstvene i složene lozinke za svaki račun i uključite višefaktorsku autentifikaciju (MFA) gdje god je dostupna kako biste ublažili utjecaj ukradene lozinke.
- Kreirajte lozinke koje su 12+ znakova i miješajte velika/mala slova, brojeve i simbole.
- Izbjegavajte lične podatke kao što su imena, rođendani ili uobičajene fraze.
- omogućiti verifikacija u dva koraka (poželjno je da se koristi aplikacija za autentifikaciju ili hardverski ključ).
- Koristite renomirani lozinka menadžer za generiranje i pohranjivanje jedinstvenih vjerodajnica.
Pogled unaprijed, lozinke zasnovane na FIDO2 standardu nude otporniju alternativu lozinkama. Oslanjaju se na kriptografske ključeve povezane s vašim uređajem i autentificiraju se pomoću biometrijski podaci ili lokalni PINBudući da se s web stranicama dijeli samo javni ključ, čak ni proboj stranice neće otkriti tajnu koju je moguće ponovno upotrijebiti, što... mnogo teže je phishing i ponovna upotreba akreditiva.
Iako usvajanje ovih sigurnijih metoda prijave neravnomjerno raste u različitim regijama i uslugama, smjernice ostaju dosljedne: odmaknite se od uobičajenih, kratkih i višekratno korištenih lozinkii uparite jake akreditive s MFA ili lozinkama kako biste smanjili rizik od kompromitiranja računa.
Dokazi iz 2025. su jasni: Najčešće korištene lozinke na svijetu su ujedno i najnesigurnijePopularni izbori poput 123456, admin i password i dalje dominiraju zapisima o kršenjima sigurnosti, a poznati obrasci ih čine lakim za pogađanje. Odabir dužih, jedinstvenih akreditiva i omogućavanje jakih drugih faktora su jednostavni koraci koji dramatično smanjuju šanse za uspješan napad.
