Najnovija analiza više od 19 milijardi lozinki prikupljenih iz relativno svježih sigurnosnih incidenata između travnja 2024. i 2025. godine otkriva zabrinjavajuću istinu – golema većina korisnika koristi slabe i ponovljene lozinke. Još alarmantniji je podatak da je samo šest posto analiziranih lozinki bilo jedinstveno, zbog čega su stručnjaci iz Cybernewsa ovaj fenomen nazvali “epidemijom ponovne upotrebe slabih lozinki”.
Analiza je pokazala da 42 posto korisnika koristi lozinke duljine od osam do deset znakova, što je ujedno i minimalan zahtjev većine online sustava. Gotovo trećina svih lozinki (27 posto) sastoji se isključivo od brojeva i malih slova, što ih čini izuzetno lakima za probijanje.
Među najčešćim obrascima korištenih lozinki nalaze se imena osoba, psovke, nazivi gradova i država, vrste hrane te životinje. Usprkos godinama edukacije i upozorenja o važnosti sigurnih lozinki, većina korisnika i dalje koristi predvidive i nezaštićene kombinacije – često zbog lijenosti. Stvoriti snažnu lozinku nije teško, ali zapamtiti ih sve za različite račune mnogima predstavlja izazov. Bez fizičkog zapisivanja, čuvanje više kompleksnih lozinki gotovo je nemoguće.
Zbog toga se mnogi oslanjaju na “zadane” lozinke. Primjerice, niz “1234” otkriven je u više od 727 milijuna lozinki, riječ “password” u 56 milijuna, a “admin” u čak 53 milijuna slučajeva. Upravo su takvi jednostavni nizovi prvi na listi napadača koji koriste automatizirane alate za probijanje korisničkih računa.
Iako postoje rješenja za jačanje zaštite – poput korištenja password managera i dvofaktorske autentifikacije – većina korisnika ih izbjegava jer zahtijevaju dodatni trud. Paradoksalno, upravo ta nevoljkost da se uloži minimalan napor čini korisničke račune najranjivijima.
Studija se temeljila na analizi 19.030.305.929 lozinki ukupne veličine 213 GB, prikupljenih iz približno 200 incidenata kibernetičke sigurnosti od travnja 2024. godine. Svi podaci su prethodno filtrirani i anonimizirani kako bi se zaštitili identiteti korisnika.
