Ako jeste, vreme je da je promenite. Korišćenje lako pogađajućih i uobičajenih lozinki skoro je jednako opasno kao zapisivanje vaših podataka na lepljivi papir i ostavljanje na monitoru. Preporuka je da to izbegavate.
Saznajte koje su najčešće lozinke, koje vrste pretnji nose i kako bolje zaštititi svoje naloge od sajber napada.
Ključni zaključci
Najčešći obrasci lozinki su jednostavne serije brojeva: 123456, 123456789, 12345678. Ljudi češće biraju lako pamtljive lozinke nego sigurnije alternative.
Slabe lozinke mogu dovesti do krađe podataka, kao što su napadi „password spraying“ ili brute force napadi. Najbolje je koristiti dugu, nasumičnu i jedinstvenu lozinku koja kombinuje slova, brojeve i specijalne znakove.
Lista najčešćih lozinki
| 1 | 123456 |
| 2 | 123456789 |
| 3 | 12345678 |
| 4 | password |
| 5 | qwerty123 |
| 6 | qwerty1 |
| 7 | 111111 |
| 8 | 12345 |
| 9 | secret |
| 10 | 123123 |
| 11 | 1234567890 |
| 12 | 1234567 |
| 13 | 000000 |
| 14 | qwerty |
| 15 | abc123 |
| 16 | password1 |
| 17 | iloveyou |
| 18 | 11111111 |
| 19 | dragon |
| 20 | monkey |
NordPass je nedavno napravio listu najčešće korišćenih lozinki na osnovu podataka iz 44 zemlje dobijenih tokom sajber napada. Rezultati? Nimalo iznenađujući – standardne lozinke dominiraju. Statistika pokazuje da 46% ljudi bira lakše pamtljive lozinke, umesto sigurnijih.
Primeri najčešćih i najmanje sigurnih lozinki su takve da ih pretnja može pogoditi za manje od sekunde.
Slabe lozinke ugrožavaju sigurnost
Korišćenje uobičajenih lozinki može dovesti do sajber napada – 35% ljudi krivi slabe lozinke za hakovanje. Napadi često ciljaju pristup sistemu, nalogu ili mreži kako bi izazvali štetu.
Primeri sajber pretnji:
Brute force napadi: Napadači koriste automatizovane alate da brzo prolaze kroz moguće kombinacije lozinki ili pogađaju ručno na osnovu ličnih informacija. Efikasnost zavisi od kompleksnosti lozinke – jednostavne se brzo probijaju, dok kompleksne otežavaju napad.
Password spraying: Napadači koriste nekoliko uobičajenih lozinki na velikom broju naloga, izbegavajući blokadu naloga.
Credential stuffing: Napadači koriste ukradene korisničke podatke sa prethodnih curenja podataka da bi pristupili drugim nalozima.
Dictionary attack (rečnički napad): Automatski se testiraju kombinacije reči i brojeva iz liste često korišćenih termina. Fokusira se na lako pogađajuće lozinke, ali kompleksne lozinke ga mogu neutralisati.
Najbolje prakse za lozinke
Zaštita online naloga počinje jakim lozinkama. U digitalnom svetu gde su krađe podataka sve češće, oslanjanje na slabe lozinke je veliki rizik.
Izbegavajte najčešće lozinke: Loš izbor poput „123456“ ili „password“ je kao da ostavite vrata širom otvorena. Napadači imaju pristup ogromnim bazama ovih lozinki i mogu ih probiti za sekunde.
Ne ponavljajte lozinke: Ako koristite istu lozinku na više naloga, kompromitovanje jednog naloga ugrožava sve ostale.
Kombinujte slova, brojeve i specijalne znakove: Kompleksne lozinke su teže za probijanje.
Koristite menadžer lozinki: Pouzdani menadžeri generišu i čuvaju lozinke sigurno, omogućavajući jedinstvene lozinke za svaki nalog.
Omogućite višefaktorsku autentifikaciju (MFA): Dodaje dodatni sloj zaštite zahtevajući drugi oblik verifikacije.
Budite oprezni sa phishingom: Ne odgovarajte na sumnjive mejlove ili poruke koje traže lozinku. Legitimitne usluge to nikada ne traže putem mejla.
Proverite da li su vaše lozinke kompromitovane: Koristite online alate i odmah promenite lozinke ako su ranije curile u napadima.
Zaštitite sve ulazne tačke od sajber napadača. Birajte jedinstvenu, dugu i nasumičnu lozinku – prvi korak ka zaštiti sebe, svojih podataka i poslovanja.
Izvor: Huntress Most Common Passwords 2025: Is Yours on the List? | Huntress
