Analiza 231 milion jedinstvenih lozinki pokazuje da 68,2% može biti razbijeno za jedan dan, a 36 puta je porasla upotreba reči ‘Skibidi’
Kompanija Kaspersky sprovela je analizu 231 milion jedinstvenih lozinki iz velikih curenja podataka između 2023. i 2026. godine i otkrila da 53% kompromitovanih lozinki završava cifrom, dok 17% počinje cifrom. Istraživanje povodom Svetskog dana lozinki pokazuje i da čak 68,2% savremenih lozinki može biti razbijeno u roku od jednog dana, dok 60,2% svih analiziranih lozinki može biti kompromitovano za oko sat vremena.
Među kompromitovanim lozinkama koje sadrže samo jedan simbol, znak ‘@’ se pojavljuje u 10% slučajeva, dok je tačka (.) zastupljena u 3% lozinki. Kada je reč o numeričkim nizovima, skoro 12% kompromitovanih lozinki sadrži niz koji liči na datum iz perioda između 1950. i 2030. godine. Pored toga, 3% analiziranih lozinki uključuje sekvence sa tastature kao što su ‘qwerty’ ili ‘ytrewq’, ali su najčešće numeričke sekvence tipa ‘1234’.
Analiza pokazuje da čak 68% lozinki može biti razbijeno za manje od jednog dana, dok lozinke do osam karaktera često bivaju kompromitovane brute-force napadima za manje od jednog dana. Zahvaljujući naprednim AI algoritmima, više od 20% lozinki dužine 15 karaktera može biti razbijeno za manje od jednog minuta, a napadi se često sprovode korišćenjem jedne RTX 5090 grafičke kartice i MD5 algoritma. U praksi, napadači mogu koristiti desetine ili stotine grafičkih procesora, što ubrzava proces kompromitacije.
Stručnjaci kompanije Kaspersky naglašavaju da često korišćeni simboli, brojevi ili datumi na početku ili kraju lozinke značajno olakšavaju brute-force napade. Preporučuje se upotreba manje uobičajenih karaktera i izbegavanje predvidivih numeričkih ili tastaturnih sekvenci. Alexey Antonov, rukovodilac Data Science tima u Kaspersky-ju, objašnjava: ‘Bruteforce funkcioniše tako što sistematski isprobava sve moguće kombinacije karaktera dok ne pronađe tačnu lozinku. Kada napadači već znaju koje karaktere korisnici najčešće biraju, vreme potrebno za pogađanje lozinke drastično se smanjuje. Da biste izbegli izbor predvidivih simbola, prepustite generisanje lozinki namenskim generatorima koji proizvode nasumične kombinacije slova, brojeva i simbola sa jednakom verovatnoćom.’
Istraživanje je pokazalo i da su u analiziranim lozinkama pozitivne reči znatno češće nego negativne. Među najčešćima su ‘love’, ‘magic’, ‘friend’, ‘team’, ‘angel’, ‘star’ i ‘eden’, dok se ređe pojavljuju reči poput ‘hell’, ‘devil’, ‘nightmare’ i ‘scar’. Upotreba reči ‘Skibidi’ porasla je čak 36 puta od 2023. do 2026. godine, prateći trendove na internetu.
Stručnjaci savetuju korisnicima da ne koriste samo jednu reč, čak ni uz dodatak broja ili simbola, već da kreiraju lozinke kao fraze koje kombinuju više nepovezanih reči, brojeve, simbole i namerne pravopisne greške. Takođe, preporučuje se omogućavanje dvofaktorske autentifikacije (2FA) gde god je to moguće. Duže lozinke jesu otpornije, ali razvoj AI alata znači da ni dužina više nije dovoljna zaštita ako lozinka prati predvidive obrasce.
