Sigurnosni rizik: Najgore lozinke koje je lako provaliti

Krajem 2019. godine prikupljene su lozinke koje ljudi koriste. Koliko smo kao društvo svjesni kada je u pitanju sigurnost lozinki? Nije tako sjajno. Postoji dosta prostora za napredak, a u nastavku članka pogledajte kako to učiniti.

Budite pametni

Pogledajte grafikone u nastavku. Riječ 'password' je na vrhu popisa najčešće korištenih lozinki. Popularne lozinke su godišnja doba i jednostavni izrazi kao što su 'cashier', 'welcome' i 'tr@ining'. Jednostavne, kratke lozinke koristeći uobičajene osnovne riječi nisu poželjne kada je u pitanju sigurnost lozinke.

Izbjegavajte korištenje godišnjih doba, obitelji, kućnih ljubimaca, posla, položaja i drugih uobičajenih riječi. Bolja opcija: razmislite o slučajnoj rečenici ili duljoj frazi, a zatim je zakomplicirajte tako da izvadite slova, dodate brojeve i posebne znakove te kombinacija velikih i malih slova.

Tri glavne osnovne riječi za 2019. godinu: 'password', 'summer' i 'p@ssword '.
Izvor: Silent Break Security, 2019.



‘Tr@ining’ ‘password’ i ‘Cashier123’ bile su najčešće probijene lozinke u 2019. Dva druga oblika riječi ‘password’ bila su u prvih 10, ‘P@ssword12’ i ‘Pa55w0rd’.
Izvor: Silent Break Security, 2019.

Koristite upravitelj lozinki

Većina organizacija imaju pravila o lozinkama koja zahtijevaju najmanje 8 znakova. Ovo jednostavno nije dovoljno dugo. Kao što je prikazano na donjem grafikonu, čak se i lozinke s do 14 znakova prilično lako probijaju. Uz dovoljno vremena i resursa, gotovo svaki hash lozinke može se probiti - ali dodavanjem više znakova taj posao postaje sve teži.
Povećana duljina i složenost postavlja pitanje, kako se uopće sjetiti lozinke? Odgovor: koristite upravitelj lozinki. Koristite duge, složene, nasumično generirane lozinke za sve račune i spremite ih u upravitelj lozinki (poput LastPass ili KeePass). Sve što morate zapamtiti je vaša glavna lozinka sastavljena iz rečenice ili fraze koju ste izmijenili da biste ušli u aplikaciju.

Većina lozinki u 2019. godini kretala se u dužini između 7 i 14 znakova; lozinke koje sadrže samo 8-10 znakova bile su najviše probijene. Izvor: Silent Break Security, 2019.

Kompleksnost je važna, ali nije sve. Dobra kombinacija brojeva, posebnih znakova i kombinacija velikih i malih slova definitivno pomažu, posebno u kombinaciji s dužinom. Izvor: Silent Break Security, 2019.

Provodite redovite revizije lozinke

Bilo da ste veliki ili mali, svaka organizacija treba snažne lozinke. Dobra pravila o lozinkama u kombinaciji s čestim provjerama mogu dati organizacijama pravu snagu u obrani od protivnika.

Niste sigurni da li je vaša lozinka dovoljno dobra i treba vam netko da se brine o vašem računalnom sustavu? Imnet vam stoji na raspolaganju. Nazovite nas.