Najgore lozinke
Password, admin, 123456, welcome, iloveyou samo su neki od najgorih izbora koje možete napraviti kada birate lozinku.
Lozinka može da vam uništi život. Zvuči dramatično, ali je istina. Ako se neko dokopa vaše email lozinke, mogu nastati ozbiljni problemi. Ukoliko se dokopa lozinke sa društvene mreže, situacija je još gora. A ako dođe do vaših lozinki za e-banking, može da vam isprazni račune.
Čak i najobičniji email nalog (ili nalog na nekom online servisu) koji vama (više) nije bitan, napadaču može biti zlata vredan. Zahvaljujući informacijama sa tog naloga, haker može otkriti lozinke za druge naloge (ukoliko negde koristite istu ili sličnu lozinku), a može i da iskoristi nalog da vam ukrade identitet i pokrene napade na vašu porodicu i prijatelje.
Osvešćenost korisnika kada su u pitanju lozinke generalno je i dalje na nezadovoljavajućem nivou. Lozinke su prva linija odbrane od mnogih internet bolesti, ali nedovoljan broj ljudi zaista i postupa u skladu sa tim. Na listi 100 najgorih lozinki već godinama na prva dva mesta se nalaze 123456 i reč password!
Nove lozinke na listi su princess (11. mesto), 666666 (14. mesto) i donald (23. mesto).
Korišćenje svog imena u lozinkama (ili bilo kod uobičajenog imena) nije dobra ideja. Takođe, hakeri imaju dosta uspeha u otkrivanju lozinki koje sadrže imena poznatih osoba, termine iz pop kulture i sporta i jednostavne šablone na tastaturi, jer znaju da ljudi vole da koriste kombinacije koje se lako pamte.
Za pravljenje liste od 100 najgorih lozinki korišćeno je više od 5 miliona kompromitovanih kredencijala, a pretežno su u pitanju korisnici iz severne Amerike i zapadne Evrope. Neke procene kažu da svaki deseti korisnik upotrebljava barem jednu od 25 najgorih lozinki sa liste, a oko 3% njih, verovali ili ne, koristi 123456 kao lozinku!
Ostaje misterija zašto ljudi, pored toliko poznatih slučajeva kompromitovanja podataka o kojima se često piše, i dalje ne vode računa o lozinkama i bespotrebno se izlažu riziku iz godine u godinu.
Ni poznate ličnosti nisu bolje od prosečnih korisnika kada je u pitanju odabir lozinki. Recimo, nedavno je Kanje Vest na prijemu kod Donalda Trampa javno otkrio svoju iPhone lozinku – 000000.
Još veća opasnost je postupanje nekih kompanija i državnih organizacija. Recimo, istraga je otkrila da Pentagon koristi jednostavne admin lozinke i default lozinke za nekoliko oružanih sistema. Kompanija Ferero je svojim kupcima dala izuzetno loš savet da kao lozinku koriste reč “Nutella”.
Sledećih 25 lozinki smatraju se najlošijim u ovoj godini:
- 123456
- password
- 123456789
- 12345678
- 12345
- 111111
- 1234567
- sunshine
- qwerty
- iloveyou
- princess
- admin
- welcome
- 666666
- abc123
- football
- 123123
- monkey
- 654321
- !@#$%^&*
- charlie
- aa123456
- donald
- password1
- qwerty123
Preporuke za kreiranje i postupanje sa lozinkama
DA:
- Koristite jedinstvene lozinke (nemojte koristiti istu lozinku za više sajtova i servisa).
- Koristite kompleksne lozinke (minimum 10 karaktera, poželjno 15, kombinacija malih i velikih slova, brojeva i specijalnih karaktera).
- Važno je da zapamtite svoju lozinke bez zapisivanja, zato koristite lozinke koju možete da zapamtite. Ukoliko imate puno lozinki i brine vas da nećete uspeti sve da zapamtite, koristite neki od password manager alata, ali obavezno izaberite jaku i složenu master lozinku koju ćete zapamtiti.
- Ukoliko sumnjate da neko zna vašu lozinku, odmah je promenite.
- Menjajte lozinke periodično (svakih 3-6 meseci).
- Koristite dvofaktorsku autentifikaciju gde god postoji ta mogućnost.
- Uvek se izlogujte sa uređaja koje koristi više ljudi.
NE:
- Nemojte koristiti svoje ime, ime bliske osobe ili neko uobičajeno ime za lozinku.
- Nemojte koristiti neki od jednostavnih šablona sa tastature (123456, qwerty, asdfg...).
- Nemojte koristiti svoj broj telefona, adresu, grad, datum rođenja, niti reči koje postoje u rečnicima...
- Nemojte koristiti default lozinke, čak i kada deluju kompleksno.
- Ne unosite svoje lozinke (niti bilo kakve osetljive informacije) na http sajtovima (sajtovi bez SSL sertifikata).
- Nemojte deliti lozinke sa prijateljima.
- Ne unosite lozinku dok vas neko posmatra.
- Ne čuvajte lozinke u browseru na uređajima kojima pristupa više ljudi.