Експерти упозоравају на слабе лозинке, већину је могуће разбити за само један дан

Поред тога, велика већина компромитованих лозинки или почиње или се завршава цифром, док се често користе и предвидиви нумерички низови, датуми и секвенце са тастатуре, што значајно олакшава посао хакерима.

Поводом 7. маја, Светског дана лозинки, стручњаци компаније Касперски анализирали су 231 милион јединствених лозинки пронађених у великим цурењима података у периоду од 2023. до 2026. године и уочили неколико кључних образаца, као што је раст употребе актуелних и популарних речи у лозинкама.

На пример, употреба речи "скибиди" у лозинкама је порасла чак 36 пута у последњих неколико година, констатују експерти.

Анализа показује и да корисници често бирају емоционално позитивне речи на енглеском језику попут "лав", "меџик", "френд", "тим", "ејнџел", "стар" и "иден", док се повремено појављују и негативни термини попут "хел", "девил", "најтмер" и "скар".

Стручњаци упозоравају да чак и комбиновање једне речи са бројем или симболом не пружа довољну заштиту, јер су такви обрасци и даље предвидиви и лако се компромитују.

Подаци показују да 53 одсто анализираних лозинки завршава цифрама, 17 одсто почиње цифрама, док скоро 12 одсто садржи датумске обрасце у распону од 1950. до 2030. године.

Око три одсто лозинки укључује једноставне секвенце са тастатуре попут "кверти" или "1234".

Стручњаци упозоравају да овакви обрасци значајно скраћују време потребно за њихово разбијање, посебно када нападачи већ познају најчешће корисничке навике.

Све више сервиса захтева лозинке које имају најмање 10 карактера, садрже велико слово и укључују број или симбол.

Упоредна анализа компромитованих лозинки из претходних година показује, међутим, да чак ни поштовање неких од ових правила не гарантује отпорност на brute-force нападе или нападе вођене вештачком интелигенцијом (AI-driven attacks).

Стручњаци компаније наводе да су предвидиви симболи попут "@", "." (тачке) и "!" најчешћи у компромитованим лозинкама, при чему се "@" појављује у око 10 одсто случајева када је коришћен само један симбол.

Истраживање показује да се кратке лозинке до осам карактера разбијају за мање од једног дана, док се више од 20 одсто лозинки од 15 карактера може компромитовати за мање од једног минута.

Према истраживању, 60,2 одсто лозинки може бити разбијено за око сат времена, док 68,2 одсто може бити компромитовано у року од једног дана, при чему су прорачуни засновани на коришћењу једне RTX 5090 графичке картице и MD5 алгоритма.

У савременим условима, заиста безбедне лозинке морају да имају бар 16 карактера, као и да садрже насумичне комбинације слова, бројева и симбола, јединствене за сваки налог, наводе експерти.

Стручњаци препоручују корисницима да избегавају предвидиве обрасце и генеришу лозинке помоћу специјализованих алата.

Такође се саветује употреба лозинки у форми фраза (passphrase), које комбинују неповезане речи уз додатне знакове и намерне правописне варијације, као и коришћење двофакторске аутентификације (2FA) где год је то могуће.