Огроман број корисника и даље користи предвидљиве лозинке, укључујући бројеве, једноставне речи, имена и комбинације слова са тастатуре, показало је истраживање ИТ компаније "Касперски Лаб". Стручњаци упозоравају да развој алата заснованих на вештачкој интелигенцији додатно убрзава пробијање чак и дужих лозинки.
Компанија је анализирала 231 милион јединствених лозинки које су процуреле током великих глобалних безбедносних инцидената од 2023. до 2026. године. Резултати су показали да 60,2 одсто лозинки може да буде пробијено за мање од сат времена, док се 68,2 одсто може дешифровати у року од једног дана.
Најчешће лозинке биле су веома једноставне комбинације, попут "1234". Анализа је показала и да се 53 одсто лозинки завршавало бројевима, док је 17 одсто почињало бројевима. Скоро 12 одсто лозинки садржало је бројеве који подсећају на године или датуме, у распону од "1950" до "2030".
Око 3 одсто лозинки укључивало је и секвенце са тастатуре попут "qwerty" или "ytrewq".
Које речи корисници најчешће бирају
Међу најпопуларнијим речима у лозинкама нашле су се "љубав", "магија", "пријатељ", "тим", "анђео", "звезда" и "еден". Истовремено, део корисника користио је и речи са мрачнијим значењем, попут "пакао", "ђаво", "ноћна мора" и "ожиљак". Истраживање је показало и да лозинке прате интернет трендове - тако је употреба речи "Skibidi" у лозинкама од 2023. до 2026. године порасла чак 36 пута.
Популарне лозинке на руском
Међу корисницима у Русији често су коришћена и лична имена попут "Влад" и "Саша", као и комбинације са тастатуре попут "123456" и "йцукен".
Популарна пракса било је и куцање руских речи на енглеском распореду тастатуре. Тако су се појављивале лозинке попут "gfgf" за реч "тата", "vfvf" за "мама" и "gfhjkm" за "лозинка". Коришћена је и обрнута варијанта, па су се на руској тастатури појављивале комбинације попут "мдфв" за "Влад", "вшф" за "Дима" и "шмфт" за "Иван".
Вештачка интелигенција све више учествује у креирању лозинки
Један од десет Руса користи АИ за генерисање лозинки за корпоративне налоге, а шест одсто испитаника користи вештачку интелигенцију за управљање или чување лозинки.
Стручњаци упозоравају да, иако делује практично, и ова пракса носи одређене ризике. Подаци који се уносе у системе засноване на вештачкој интелигенцији могу бити обрађени од стране сервиса и, у случају грешака или безбедносних проблема, потенцијално постати доступни трећим лицима, преноси "РБК Лајф".
Како направити безбеднију лозинку
Стручњаци препоручују лозинке од најмање 16 карактера које би требало да садрже комбинацију великих и малих слова, бројева и симбола. Такође саветују да сваки налог има засебну лозинку.
Ако лозинка садржи стварне речи, препоручује се намерно убацивање правописних грешака како би је било теже погодити. Поред тога, саветује се коришћење двофакторске аутентификације, генератора лозинки и менаџера лозинки за безбедно чување података.