Nedavno istraživanje utvrdilo je da smo izuzetno loši kad biramo lozinke za naloge na internetu. Prema najnovijoj studiji čiji je autor stručnjak sa Univerziteta Virdžinija tek i saradnik na programu za upravljanje lozinkama „Dashlane“, većina korisnika pravi istu grešku pri odabiru lozinke. Korisnici uglavnom biraju naziv popularne robne marke ili sportskog tima. Iako je takve lozinke lako zapamtiti, one uopšte nisu bezbedne i hakeri ih lako prepoznaju. Studijom je bilo obuhvaćeno šest miliona lozinki koje je prikupio Gang Vong, stručnjak za računarstvo na pomenutom univerzitetu, koje je kasnije analizirao program „Dashlane“. Lozinke su prikupljene iz ogromnog broja ličnih podataka koji su otkriveni u mnogim slučajevima kompromitovanja podataka u poslednjih nekoliko godina.
Navešćemo neke najtipičnije postupke i greške koje bi trebalo izbegavati.
1. Korišćenje iste (ili malo izmenjene) lozinke za svaki veb-sajt
Prema Vongovoj prvobitnoj studiji, više od polovine korisnika upotrebljava istu lozinku od jedne do druge internet stranice, ili je neznatno izmeni. Vong takav postupak objašnjava na sledeći način: „Ljudima je zaista teško da zapamte različite lozinke za više od 150 naloga koliko ih ima prosečan korisnik. Korišćenje istih ili neznatno izmenjenih lozinki je izuzetno opasno jer hakerima olakšava proces njihovog otkrivanja posebno zbog učestalih upada u baze podataka.“
2. Nanizana lozinka
Nanizana lozinka (engl. password walking) odnosi se na korišćenje slova, brojeva ili simbola koji se nalaze jedni pored drugih na tastaturi, kao što je „qwerty“ ili „123456“.
Navešćemo još neke najčešće primere koje je pronašao program za upravljanje lozinkama „Dashlane“:
1q2w3e4r, 1qaz2wsx, 1qazxsw2, zaq12wsx, !qaz2wsx, 1qaz@wsx<br< a=“> />
3. Snažni izrazi ljubavi i mržnje
Stručnjaci u „Dashlane-u“ otkrili su da se izrazi ljubavi i mržnje, kao i psovke, često koriste kao lozinke. Navešćemo one koje je program otkrio da se najčešće pojavljuju:
Iloveyou, f*ckyou, a**hole, f*ckoff, iloveme, trustno1,
beautiful, ihateyou, bullsh*t, lovelove
(prim. prev: volimte, j***ise, go**ar, odj**i, javolimmene,neverujni1, predivna, mrzimte, s**nje, ljubavljubav)
4. Robne marke
Stručnjaci su otkrili da se u lozinkama često pojavljuju nazivi robnih marki. Evo i najčešćih:
myspace, mustang, linkedin, ferrari, playboy, mercedes,
cocacola, snickers, corvette, skittles
5. Pomovi iz popularne kulture
Popularni filmovi, muzika i televizijske serije uspeli su da se probiju u izbor za lozinke. Navešćemo najpopularnije:
superman, pokemon, slipknot, starwars, metallica, nirvana,
blink182, spiderman, greenday, rockstar
6. Liga šampiona
Program je pronašao gomilu lozinki koje se odnose na različite sportove, ali Liga šampiona ih je sve nadmašila. Navešćemo najveće šampione među njima: liverpool, chelsea, arsenal, barcelona, manchester
Sad, kad ste saznali šta treba da izbegavate, daćemo vam nekoliko saveta kako da napravite dobru lozinku koju hakeri neće moći da otkriju:
a. Koristite drugačiju lozinku za svaki nalog na mreži
b. Napravite lozinku koja će biti duža od najmanje osam znakova
c. Napravite lozinku od kombinacije velikih i malih slova, brojeva i posebnih simbola
d. Ne koristite uobičajene izraze, žargon, nazive mesta ili imena ljudi
e. Koristite program za upravljanje lozinkama da biste ih kreirali, skladištili i upravljali njima
f. Nikad ne koristite neobezbeđene bežične mreže