Objavljeno na: www.Vesti.rs 21.01.2016.
Najgore lozinke u 2015.
Lozinke bi trebalo da zaštite naše naloge od uljeza. To je smisao njihovog
postojanja. Ali izgleda da to mnogi ne shvataju. Činjenica da prosečan
korisnik interneta ima bar nekoliko lozinki koje treba da upamti nije
opravdanje za to što mnogi biraju lozinke koje se lako pamte i koje nije
teško pogoditi, zbog čega su one, takve kakve su, bezvredne.
Brojni incidenti sa hakovanjem cloud i drugih online servisa i krađom
podataka trebalo je da budu dovoljno upozorenje korisnicima da promene
nemaran odnos prema lozinkama. Međutim, izgleda da to nije imalo očekivani
efekat.
Kompanija SplashData je objavila listu 25 najgorih lozinki koje su prošle
godine najčešće korišćene. Ova lista je bazirana na 2 miliona lozinki koje
su procurele prošle godine..
Kao i svake godine, od kada SplashData objavljuje ovakve liste, dve najgore
a najčešće korišćene lozinke su “123456” i “password”.
Lista pokazuju da korisnici ne odustaju od loših izbora, pa su se devet od
vodećih deset najgorih lozinki u 2014. našle ponovo među prvih deset u
2015. Lozinka “dragon” je sa 9. pala na 16. mesto, a “12345” sa 3. na 5.
mesto.
Među vodećih 10 u 2015. su i “12345678” (na 3. mestu), “qwerty” (na 4.
mestu), “football” (na 7. mestu) i “baseball” (na 10. mestu).
Ima i noviteta na listi. Lozinka “welcome” je debitovala na 11. mestu, i
“1234567890” koja se našla na 12. mestu.
Među novitetima su i “1qaz2wsx” na 15. mestu (lozinka je sastavljena od
karaktera koji zauzimaju prve dve kolone na tastaturi) i “qwertyuiop” koja
se našla na 22. mestu. Za ovu lozinku uzeti su karakteri iz prvog reda
tastature, i to prva četiri sa leve ka desnoj strani.
Među novitetima je i nekoliko lozinki koje su inspirisane jednim od
najvećih događaja pop kulture u prošloj godini - objavljivanjem filma “Star
Wars”. To su lozinke “princess”, “solo” i starwars”.
Neke lozinke koje se nalaze na ovoj listi su produžene verzije onih iz
2014., kao što je to slučaj sa lozinkom “1234567890”, koja ima 10
karaktera.
Objašnjenje za ove "produžetke" bi mogla biti činjenica da mnogi sajtovi
sada pokušavaju da nateraju korisnike da koriste duže kao jače lozinke, ali
ovo nije baš dobro rešenje.
Lozinke koje imaju 10 karaktera istina imaju milion puta više mogućih
kombinacija od lozinki koje sadrže četiri karaktera, ali to nije neki
problem za softver koji razbija lozinke.
Direktor SplashData Morgan Slejn kaže da su duže lozinke koje imaju
jednostavne obrasce isto tako ranjive.
Liste koje je SplashData objavljivala prethodnih godina pokazuju da se
problem sa loše odabranim lozinkama neće rešiti u skorije vreme. Zato neke
tehnološke kompanije, web sajtovi, banke i stručnjaci za bezbednost
pokušavaju da zamene lozinke drugim oblicima autentifikacije, kao što su
oni koje zahtevaju otisak prsta, dužice, glas itd. Dok potpuno ne nestanu
iz upotrebe, lozinke će nažalost biti neophodne, tako da bi morale biti
mudrije birane.
Da se podsetimo:
Lozinka treba da bude takva da se ne može lako pogoditi. To znači da treba
izbegavati svoje ime, datum rođenja, ime kućnog ljubimca.
Lozinke treba da budu duge, ali i kompleksne: najmanje 14 karaktera, koje
čine slova, brojevi, i specijalni karakteri i to poređani tako da je takvu
lozinku teško pretpostaviti. Možete kombinovati i nepovezane reči ili
rečenice.
Menadžeri lozinki su dobro rešenje, jer oni mogu kreirati duge, kompleksne
i nasumično odabrane lozinke koje će pamtiti umesto vas. Jedino o čemu vi
morate brinuti je da kreirate veoma jaku lozinku za menadžera lozinki i ako
je to moguće, treba uključiti dvofaktornu autentifikaciju.
I najzad, setite se zlatnog pravila: jedan nalog, jedna lozinka. Kriminalci
koji dođu u posed vaše lozinke, sigurno će je isprobati na nekoliko vaših
naloga. Zato ne koristite istu lozinku za različite naloge.
__________
Podaci o listi:
1. Web strana: http://www.slikom.info/ml/sl.html
2. Adresa za prijavu: slikom-request@xxxxxxxxxxxxx u subjektu upisati: subscribe
3. Adresa za odjavu: slikom-request@xxxxxxxxxxxxx u subjektu upisati:
unsubscribe
4. Facebook: http://www.facebook.com/web.portal.slikom
5. Twitter: https://www.twitter.com/slikom
6. Adresa moderatora: SliKom-Moderators@xxxxxxxxxxxxx
__________