Kompanija NordPass, koja stoji iza istoimenog rješenja za pohranu lozinki i popularnog NordVPN-a, objavila je svoje peto godišnje izvješće o najčešće korištenim lozinkama u svijetu. Lozinke su prikupljene u suradnji s nezavisnim istraživačima, specijaliziranima za sigurnosne incidente (tj. krađe i curenja podataka). Podaci u ovogodišnjoj analizi izvučeni su iz javno dostupnih podataka, uključujući one na dark webu, a analizirano je ukupno 6,6 terabajta. Baza podataka kompilirana je u većoj mjeri iz krađa popularnim zloćudnim programima (Redline, Vidar, Taurus, Raccoon, Azorult, Cryptbot).

Na svojim je stranicama NordPass objavio detaljnu analizu, koju djelomično prenosimo i ovdje, a zahvaljujući njima ekskluzivno smo još jednom dobili listu lozinki koje su najčešće ove godine procurile od korisnika, za koje se moglo utvrditi da dolaze iz naše zemlje.

Top 20 najčešćih lozinki u svijetu 2023.

Iz prikupljenih podataka istraživači zaključuju da je "123456" i dalje najkorištenija lozinka. Ovu je titulu držala u 4 od 5 ovakvih istraživanja, dok je među vodećima još nekoliko sličnih kombinacija. Visoko drugo mjesto drži "admin", a tu je i nezaobilazni "password" (lanjski pobjednik u Hrvatskoj).

Općenito se pokazalo da su korisnici streaming usluga najopušteniji kad je riječ o sigurnosti, odnosno da svoje račune na tim platformama štite značajno lošijim lozinkama, u usporedbi s drugim servisima. Primjerice, tamo se među top 15 nalaze lozinke "netflix", "netflix123" i "disney123". Malo je bolja situacija tek u slučaju financijskih aplikacija, gdje se ipak biraju nešto složenije (ali i dalje loše) kombinacije, poput "1q2w3e4r" ili "P@ssw0rd".

Top 20 lozinki hrvatskih korisnika u 2023.

Kao što vidimo u podacima za Hrvatsku, ove godine popis je donekle neobičan. To možemo pripisati relativno manjem uzorku ukradenih lozinki, a vjerojatno i stranicama odakle su podaci tijekom ove godine "curili". Ipak, na prvom mjestu je ponovno došlo do promjene – nakon "123456" 2021., pa "password" prošle godine, ove godine najčešća pronađena lozinka bila je "admin". Zabilježena je dvostruko češće od kombinacije "123456", koja je sada skliznula na treće mjesto.

Među najčešćih 20 fraza pronađenih kod hrvatskih korisnika nalazi se ponovno i jedna varijanta koja spominje Dinamo, nekoliko popularnih nizova brojeva, ali i neke neobične riječi i kombinacije. (Gospodine Tkalčeviću, ako čitate ovo, promijenite lozinku pod hitno!)

Zaključci i preporuke

Unatoč širokoj rasprostranjenosti sustava za upravljanje lozinkama, ljudi i dalje ručno biraju i pamte lozinke, a one su inherentno loše i nesigurne. Iz godine u godinu to vidimo na ovakvim listama – no, recentna događanja u svijetu sigurnosti ipak bude nadu.

Prosječni korisnik ima oko 100 lozinki, od 2016. godine ukradeno ih je više oko 24 milijarde, a 86% napada na webu izvodi se upravo uz pomoć ukradenih lozinki (koje korisnici često "recikliraju" za različite servise). Preporuke u ovoj domeni i dalje ostaju one klasične: birajte komplicirane i duge lozinke, nikada ih ne "reciklirajte", provjeravajte pojavljuju li se u curenjima podataka te koristite neki od softvera za upravljanje njima.

Međutim, moderan i kvalitetan način za rješavanje svih problema vezanih uz lozinke zove se – passkey. Računalno generirani ključevi u skladu s FIDO standardima prihvaćeni su na sve više mjesta, sigurniji su, a omogućavaju i jednostavniju prijavu na servise i platforme. Osmišljeni su sa sigurnošću na prvom mjestu, kriptografski su zaštićeni i jedinstveni, otporni su na phising i brute force napade, a najvažnije – ne treba ih pamtiti. Sigurnosni stručnjaci toplo preporučuju njihovo korištenje gdje god da su dostupni.