Keeper Security

Zatvori

123456 i dalje najčešći password

Od 10 milijuna provaljenih passworda u 2016. istraživači su otkrili da 17% njih čini lozinka 123456.

Istraživači tvrtke Keeper Security napravili su studiju među 10 milijuna passworda koji su tijekom 2016. provaljeni i objavljeni javno na internetu, kako bi otkrili koje su "najpopularnije" lozinke godine.

Usprkos svim silnim upozorenjima i kampanjama tvrtki za računalnu sigurnost, najčešća lozinka je i prošle godine bila "123456" koja čini 17 posto od 10 milijuna provaljenih, a iza nje su “qwerty”, “12345678” i "111111.” Među ostalim top lozinkama dominiraju “password”, “123123”, “123321”, “google”, “987654321” i “666666.

Keeper Security kaže da se tijekom godina jako malo toga promijenilo u odnosu korisnika prema lozinkama koje koriste za društvene mreža i emailove, a velika odgovornost ide i na dušu servisa i njihovih administratora koji takve lozinke prihvaćaju.

Pored toga navode kako 4 od top 10 lozinki na listi i 7 od top 15 ima 6 ili manje brojnoslovčanih znakova, pa je "brute-force" softveru dovoljno samo nekoliko sekundi da ih provali.

Nadalje, otkriće lozinki poput “1q2w3e4r” i “123qwe” ukazuje da neki korisnici pokušavaju koristiti naoko nepredvidive uzorke za osiguranje lozinki, no krajnji rezultati su vrlo slabi i ne pružaju gotovo nikakvu zaštitu, te u najboljem slučaju mogu otežati provaljivanje hakerskom softveru za samo nekoliko dodatnih sekundi.

Neke lozinke poput “18atcskd2w” i “3rjs1la7qe” koje se također nalaze na Top 25 listi Keeper Securitya, vrlo često se ponavljaju, što indicira da se njima koriste botovi koji kreiraju lažne račune na servisima kako bi potom pomoću njih mogli izvoditi spam ili phishing napade. Keeper Security kaže da bi se email provideri protiv ovoga mogli prilično uspješno boriti kada bi stvarali baze takvih lozinki i onemogućivali kreiranje računa s lozinkama koje se ponavljaju.

Istraživači navode kako ovime ne žele kritizirati korisnike koji najčešće zbog svoje neupućenosti kreiraju banalne passworde, već smatraju da bi se web stranice i servisi trebali pobrinuti oko njihove zaštite i spriječiti registracije s takvim ranjivim lozinkama.