Ako vam je lozinka na popisu, vrijeme je da je mijenjate (ali odmah)

Proljeće je pravo vrijeme za novi početak, ne samo kad je u pitanju vaš ormar ili radni stol, već i vaš digitalni život. Osim što ćete možda konačno obrisati stare fotografije i složiti desktop, ovo je idealna prilika za proljetno čišćenje lozinki.

Povod više za to je Svjetski dan lozinki koji se obilježava svakog prvog četvrtka u svibnju. Ovaj dan, koji je inicirala tvrtka Intel još 2013. godine, podsjeća na važnost jačanja digitalne sigurnosti i osvježavanja naših lozinki.

"123456" i dalje na vrhu? Ozbiljno?

Gotovo svake godine internetom kruži popis najgorih lozinki i gotovo se ništa ne mijenja. Prema šestogodišnjoj analizi koju je provela tvrtka za upravljanje lozinkama Nordpass, korisnici iz godine u godinu ponavljaju iste pogreške.

Najčešći "grešnici"? Lozinke poput "123456", "password", "qwerty123" i "iloveyou". Za njih hakerima treba manje od sekunde da ih provale. Još gore, te se lozinke često koriste na više platformi, od bankarskih aplikacija do e-maila i društvenih mreža, što dodatno povećava rizik.

Kako izgleda dobra lozinka?

Dobra lozinka mora biti dugačka i kompleksna. Preporuka stručnjaka je najmanje 20 znakova, s kombinacijom velikih i malih slova, brojeva i posebnih znakova. Nikako nemojte koristiti osobne podatke poput datuma rođenja, imena ili uobičajenih riječi. I nikada nemojte istu lozinku koristiti na više računa.

Ako vam se sve to čini previše komplicirano za pamćenje, niste jedini. Zato postoje upravitelji lozinki poput Nordpassa, 1Passworda i Bitwardena. Oni umjesto vas pamte sve vaše jake lozinke, a vi trebate zapamtiti samo jednu – glavnu.

Za dodatni sloj sigurnosti preporučuje se uključivanje višefaktorske autentifikacije, primjerice pomoću aplikacija poput Authyja ili putem biometrije (otisak prsta, prepoznavanje lica i sl.).

Budućnost bez lozinki?

Sve više tehnoloških divova želi eliminirati lozinke u potpunosti. Apple je 2022. uveo tzv. passkeys kroz iOS 16, a Google mu se ubrzo pridružio. Umjesto klasičnih lozinki, korisnici se mogu prijavljivati putem otiska prsta, skeniranja lica ili PIN-a – sve što se već koristi za otključavanje uređaja. Ova metoda koristi kriptografiju koja je sigurnija i otpornija na phishing napade.

No dok god lozinke i dalje postoje, iskoristite ovo proljeće da se digitalno posložite. Prođite kroz svoje račune, promijenite slabe lozinke i priuštite si mirniji san. Jer sigurnost počinje s jednim, ali jakim, klikom.

10 najčešćih lozinki u 2024.

1. 123456
2. 123456789
3. 12345678
4. password
5. qwerty123
6. qwerty1
7. 111111
8. 12345
9. secret
10. 123123

Zašto su neke lozinke problematične?

• Jednostavnost i predvidivost: Lozinke poput "123456" ili "password" su među prvima koje hakeri isprobavaju prilikom pokušaja neovlaštenog pristupa.
• Korištenje zadane lozinke: Lozinka "admin" često ostaje nepromijenjena na uređajima, što omogućava lak pristup napadačima.
• Ponavljanje uzoraka: Korištenje uzastopnih brojeva ili kombinacija koje izgledaju kompleksno, ali su zapravo predvidive, čini lozinke ranjivima.
• Ponovno korištenje lozinki: Korištenje iste lozinke na više računa povećava rizik od kompromitacije svih računa ako jedan bude ugrožen.

Savjeti za sigurnije lozinke

• Koristite duge i kompleksne lozinke: Preporučuje se korištenje lozinki s najmanje 12 znakova, kombinirajući velika i mala slova, brojeve i specijalne znakove.
• Izbjegavajte očite uzorke: Ne koristite uzastopne brojeve, osobne podatke ili uobičajene riječi.
• Koristite upravitelje lozinki: Alati poput NordPass, 1Password ili Bitwarden mogu generirati i pohraniti jake lozinke umjesto vas.
• Aktivirajte višefaktorsku autentifikaciju (2FA): Dodajte dodatni sloj sigurnosti svojim računima.