Svetski dan lozinki (World Password Day) obeležava se svakog prvog četvrtka u petom mesecu. Motiv da se uspostavi dan posvećen kombinaciji malih i velikih slova, i brojeva, kako najčešće glasi savet za određivanje pouzdane šifre, bilo je ukazivanje na njhovu važnost. Tačnije, posvećivanje pažnje ovim digitalnim ključevima i promovisanje prakse odgovornih navika prilikom njihovog korišćenja.
Dan lozinki je počeo da se obeležava od 2013. godine kada je jedan stručnjak za bezbednost iz kompanije Intel inicirao da se odredi dan lozniki, sa željom jačanja svesti o njihovom značaju.
Bez lozinkiu u digitalnom vremenu se ne može. One su sastavni deo svačijeg online identiteta, bilo da je to osoba, kompanija, organizacija.
Ujedno su duže od sedam decenija jedan od najčešeće korišćenih metoda za prijavu na uređaje i digitalne usluge, zbog jednostavnosti i “udobnosti” kreiranja. I baš te osobine, kada se u brzini formira lozinka od imena naših najmiljih, datuma rođenja, slova iz redova na tastaruri, stupa na scenu opasnost.
Jer, lozinke su istovremeno Ahilova peta svakog digitalnog subjekta i potencijalno laka meta za hakerski napad.
Povodom 07.05, Svetskog dana lozinki, kako se navodi u saopštenju komapnije Kaspersky, analizom čak 231 milion jedinstvenih lozinki, pronađenih u velikim curenjima podataka u periodu od 2023. do 2026. godine, uočeno je nekoliko ključnih obrazaca.
Čak 68% savremenih lozinki može se razotkriti u roku jednog dana. Većina kompromitovanih lozinki ili počinje ili se završava cifrom – čest obrazac koji ih čini potencijalno ranjivim na brute-force napade (napade grubom silom). I to da se često biraju pozitivne i aktuelne reči sa interneta kao na primer, tokom poslednjih nekoliko godina, reč „Skibidi” .
Slično je i sa simbolima. Znak „@” zauzima prvo mesto i pojavljuje se u 10% slučajeva. Sledeća po učestalosti je tačka (.) koja je bila prisutna u tri procenta kompromitovanih lozinki, dok je na na trećem mestu znak usklika „!”.
Ono što mnoge korisnike nervira kada servis zahteva da se za lozinku postavi najmanje 10 karaktera, velika slova i brojevi i simboli, međutim, kako je pokazala analiza kompromitovanih lozinki ni ovi saveti ne garantuju otpornost na brute-force ili napade vođene veštačkom inteligencijom (AI-driven attacks).
Uočeo je da se više od polovine lozinki, 53% završava ciframa, a 17% počinje sa njima.
Prema rečima Alexey-a Antonova, rukovodilac Data Science tima u kompaniji Kaspersky, upravo često korišćeni simboli, brojevi ili datumi, još kada su postavljeni na očiglednim mestima (početak ili kraj lozinke)olakšavaju brute-force napade sajber kriminalcima.
Zato se preporučuje korišćenje manje uobičajenih karaktera i izbegavanje numeričkih ili tastaturnih sekvenci.
-Da biste izbegli izbor predvidivih simbola, prepustite generisanje lozinki namenskim generatorima koji proizvode nasumične kombinacije slova, brojeva i simbola sa jednakom verovatnoćom”, kaže Antonov.
Foto Unsplash/S.Ray
0 komentara