Promenite vaše lozinke – „razbijaju" ih za manje od jednog dana

11. 05. 2026. 09:56

(Pixabay)

Povodom 7. maja, Svetskog dana lozinki, stručnjaci kompanije Kasperski analizirali su 231 milion jedinstvenih lozinki pronađenih u velikim curenjima podataka u periodu od 2023. do 2026. godine i uočili više ključnih obrazaca. Čak 68 odsto savremenih lozinki može se razbiti u roku od jednog dana. Pored toga, pokazalo se da ogromna većina kompromitovanih lozinki ili počinje ili se završava cifrom. To je čest obrazac koji ih čini potencijalno ranjivim na napade. Konačno, korisnici često biraju pozitivne i aktuelne reči; na primer, tokom poslednjih nekoliko godina, upotreba reči „skibidi” u analiziranim lozinkama porasla je 36 puta, prateći rast tog internet trenda.

Pravila za bezbedne lozinke postala su široko diskutovana tema poslednjih godina. Sve više servisa zahteva lozinke koje imaju najmanje 10 karaktera, sadrže veliko slovo i uključuju broj ili simbol. Međutim, uporedna analiza kompromitovanih lozinki iz prethodnih godina pokazuje da čak ni poštovanje nekih od ovih pravila ne garantuje otpornost na napade.

Budite kreativni pri korišćenju simbola i brojeva

Među kompromitovanim lozinkama koje sadrže samo jedan simbol, znak @ zauzima prvo mesto i pojavljuje se u 10 odsto slučajeva. Sledeća po učestalosti je tačka (.), prisutna u tri posto lozinki. Kada se posmatraju sve analizirane lozinke, @ je drugi najzastupljeniji simbol, dok je na trećem mestu „!”.

Brojevi takođe prate predvidive obrasce:

  • 53 odsto  analiziranih lozinki završava se ciframa
  • 17 posto počinje ciframa
  • skoro 12 procenata sadrži numerički niz koji liči na datum (od 1950. do 2030.)
  • Tri posto kompromitovanih lozinki uključuje sekvence sa tastature poput „qwerty” ili „ytrewq”, ali većina su numeričke sekvence poput „1234”

Aleksej Antonov, rukovodilac Data sajens tima u kompaniji Kasperski, ističe da često korišćeni simboli, brojevi ili datumi – naročito kada su postavljeni na očiglednim mestima (kao što su početak ili kraj lozinke) – značajno olakšavaju  napade sajber kriminalcima. Zato se preporučuje korišćenje manje uobičajenih karaktera i izbegavanje numeričkih ili tastaturnih sekvenci.

Između… raja i pakla: izbegavajte reči u lozinkama

Istraživanje pokazuje da emocionalne i aktuelne reči često čine osnovu lozinki. Na primer, od 2023. do 2026. godine, upotreba reči „skibidi” u lozinkama porasla je 36 puta.

Stručnjaci su takođe analizirali prisustvo pozitivnih i negativnih reči u lozinkama i ustanovili da su pozitivne znatno češće. Među najčešćima su: „lov”, „medžik”, „frend”, „tim”, „endžel”, „star” i „iden”. Ipak, pojavljuju se i negativne reči poput „hell”, „devil”, „najtmer” i „skar”.

„Korišćenje jedne reči kao lozinke, čak i uz dodatak broja ili specijalnog znaka, predstavlja loš izbor. Takav obrazac je previše predvidiv i lako ga je pogoditi. Umesto toga, kreirajte lozinku u obliku fraze koja kombinuje više nepovezanih reči, uz dodatak brojeva i simbola unutar njih, kao i nekoliko namernih pravopisnih grešaka. Što je lozinka duža, nasumičnija i nepredvidivija, to ju je teže razbiti.”, preporučuje Aleksej Antonov.

Da li je dužina lozinke važna?

Poznato je da su duže lozinke teže za razbijanje, a analiza to potvrđuje. Međutim, sa razvojem AI alata, sama dužina više nije dovoljna garancija bezbednosti – čak i duge lozinke mogu biti kompromitovane ako prate predvidive obrasce.

Istraživanje pokazuje da se kratke lozinke (do osam karaktera) obično razbijaju  za manje od jednog dana. Međutim, zahvaljujući pametnim algoritmima zasnovanim na veštačkoj inteligenciji, više od 20 odsto lozinki dužine 15 karaktera može biti razbijeno za manje od jednog minuta.

Štaviše, 60,2 odsto svih analiziranih lozinki – bez obzira na dužinu – može biti razbijeno za oko sat vremena, a 68,2 posto u roku od jednog dana.