Nikad nećemo naučiti: 123456 je i dalje najkorištenija lozinka

NordPass je šestu godinu u nizu analizirao najčešće korištene lozinke u podacima koji su procurili u javnost. Analiza 2,5 terabajta podataka ponovno je pokazala gotovo identične rezultate kao i uvijek

Sandro Vrbanus subota, 23. studenog 2024. u 13:23

Šestu godinu zaredom kompanija NordPass objavila je svoje rezultate velike analize lozinki, ukradenih ili na neki drugi način dospjelih u javnost, na dark web i razna ostala odredišta gdje takvi podaci redovito završavaju. Ove su godine na raspolaganju imali čak 2,5 terabajta podataka iz javno dostupnih izvora, dakle – nisu ih plaćali niti kupovali od kriminalaca. Podaci su organizirani prema zemljama, pa je moguće provjeriti liste lozinki na globalnoj razini ili pak za pojedinu zemlju.

Ono što će malo koga iznenaditi jest činjenica da je lozinka "123456" i dalje na prvom mjestu – pronađena je u čak više od 3 milijuna slučajeva. Nakon nje ove godine slijede još dvije vrlo slične: "123456789" s 1,6 milijuna te "12345678" s gotovo 900.000 pojavljivanja. U prvih deset najkorištenijih plasirali su se uobičajeni "hitovi" kao što su "password", "qwerty123", "111111" ili "secret".

Top 10 najkorištenijih lozinki u svijetu, 2024. godine:

1 123456
2 123456789
3 12345678
4 password
5 qwerty123
6 qwerty1
7 111111
8 12345
9 secret
10 123123

U ovogodišnjoj analizi napravljena je i dodatna tablica, ona koja pokazuje najčešće korištene lozinke za osiguravanje poslovnih računa. To je, pak, pokazalo da ljudi nisu ništa manje neoprezni kad postavljaju sigurnosnu zaštitu za račune na poslovnim računalima, odnosno da je popis najčešće korištenih fraza gotovo pa identičan.

Top 10 najkorištenijih korporativnih lozinki u svijetu, 2024. godine:

1 123456
2 123456789
3 12345678
4 secret
5 password
6 qwerty123
7 qwerty1
8 111111
9 123123
10 1234567890

Razočaranje analitičara NordPassa očituje se u jednom od zaključaka analize: Nakon što su šest godina obrađivali podatke, jedino što su vidjeli jest da se navike ne mijenjaju. Unatoč tomu što mnoge organizacije, poput njih samih, rade na podizanju svjesnosti o potrebi korištenja snažnih lozinki, ili još bolje, prelasku na sigurnosne ključeve (passkey), problem loših lozinki, koje je vrlo lako pogoditi i provaliti, ostaje dominantan.

Ove godine nažalost (ili na sreću) uzorak lozinki ukradenih od hrvatskih korisnika nije bio dovoljno velik kako bismo dobili i zasebnu analizu navika naših ljudi pri odabiru sigurnosnih riječi i fraza. Sudeći prema globalnim podacima i trendovima, možemo tek pretpostaviti da je popis sličan onome iz prijašnjih godina (2021., 2022., 2023.). Sve loše lozinke od ove godine možete provjeriti na ovom mjestu.