U digitalnom dobu, gdje su podaci valuta i identitet roba, sigurnost lozinki često je prva i najvažnija linija obrane korisnika. Ipak, mnogi i dalje biraju iznimno slabe i predvidljive zaporke, čime riskiraju sigurnost svojih internetskih računa. Prema globalnoj analizi NordPassa, lozinka „123456“ korištena je više od tri milijuna puta, a šest od deset najčešćih lozinki i dalje su isključivo numeričke kombinacije – što ih čini lako provaljivima u nekoliko sekundi.
Hrvatski kontekst: “admin” preuzeo vrh
Pogledamo li podatke specifične za Hrvatsku, lozinka „123456“ zadržava dominantno mjesto, ali s iznenađenjem – „admin“ je postao najkorištenija među hrvatskim korisnicima u 2023. godini. Prikupljeno je 4.524.867 slučajeva korištenja „123456“, dok je „admin“ zabilježen 4.008.850 puta – dvostruko više od sljedeće najčešće lozinke
Zanimljivo je kako se među najčešćim pojavljuju i lokalne reference, poput „Dinamo.1967“ i „tkalcevic1“, što ukazuje da korisnici često biraju personalizirane, ali i dalje nesigurne kombinacije. Streaming računi također su ranjivi – pojavljivali su se nizovi poput „netflix123“ i „disney123“
Tipkovnički uzorci i jednostavne riječi – lakši za pamćenje, ali i hakiranje
Uz numeričke nizove, i na globalnoj i na lokalnoj razini vladaju predvidljivi uzorci s tipkovnice poput „qwerty“ ili riječi poput „password“ i „secret“. Varijante kao što su „Password1“ i „admin123“ nude tek prividnu sigurnost – dovoljno da obeshrabre dijelom automatizirane napade, ali ne i za ozbiljne kripto-napadače. U Hrvatskoj, osim „admin123“, česta je bila i “Aa123456” – dokaz da samo kombinacija velikih i malih slova te brojeva ne garantira pravu zaštitu
Kako proizvesti lozinku koja stvarno štiti?
Stručnjaci već dulje preporučuju upotrebu dugih i raznovrsnih zaporki. NordPass savjetuje minimalno 20 znakova i uključivanje velikih i malih slova, brojeva te posebnih simbola (@, #, $, %). Takva kombinacija značajno otežava hakerske napade. U Hrvatskoj, gdje 54 % korisnika koristi iste lozinke za više računa, rizik eskalira – ako se kompromitira jedan račun, svi ostali postaju podložni istom napadu
Uz to, korisni su i upravitelji lozinki – softverski alati (npr. NordPass, LastPass, Chromeov ugrađeni menadžer) – koji mogu automatski generirati, pohraniti i automatski popunjavati jedinstvene, jake lozinke. Posebno je važno uključiti dvofaktorsku autentifikaciju, gdje je dostupna, kako bi se osiguralo dodatno slojevitje zaštite .
Digitalna higijena: odgovorni odabiri čuvaju identitet
U svijetu gdje se svaki dan odvija više od 2.200 cyber-napada, u Hrvatskoj odabir snažne i jedinstvene lozinke više nije preporuka – već nužnost. Bilo da birate generički brojčani niz, osobni podatak ili popularnu frazu, ukoliko zanemarite kompleksnost i dugotrajnost, ostajete svjetlosnu porađeni. Umjesto toga, kombinacija najviše razine (20+ znakova, raznolikost znakova), redovita provjera curenja zaporki iz javnih baza, te uvođenje dvofaktorske autentifikacije postaju ključni za sigurnost digitalnog identiteta.
Tekst: Petar Kolovrat
Ilustracija: AI generirano