Budući da se bliži listopad – mjesec za svjesnost o cyber sigurnosti, pripremili smo najčešće lozinke – time i najnesigurnije.
MD5 Hash online generator je objavio listu koja sadrži najčešće lozinke u 2022. godini. Naime, iskazuje kako su ove najčešće lozinke otkrivene iz raznih krađa podataka. Prikupljeno je više od 14 milijuna najčešćih lozinki koje su hakeri najlakše ukrali.
Naime, MD5 (Message Digest Algorithm) je kriptografska hash funkcija koja se koristi za potvrdu izvornosti to jest na potvrdu je li datoteka ili podatak modificiran.
Najčešće lozinke u 2022. godini prema MD5 Hash online:
1. 123456
2. 12345
3. 123456789
4. Password
5. Iloveyou
6. Princess
7. 1234567
8. Rockyou
9. 12345678
10. Abc123
Najčešće lozinke u 2022. godini prema Splashdata:
1. 123456
2. 123456789
3. qwerty
4. password
5. 1234567
6. 12345678
7. 12345
8. iloveyou
9. 111111
10. 123123
Kada uspoređujemo s prošlom 2021. godinom, još se uvijek ponavljaju iste najčešće lozinke. Najčešće lozinke poput ‘123456’ se još uvijek koriste unatoč vrlo brzom prodiranju hakera u takve lozinke (1-3 sekunde).
Kulturološki popularne riječi poput angel, dragon i superman su u svijetu također najčešće lozinke.
Zanimljivo je da najčešće lozinke korisnika u Europi sadrže prva imena u lozinki. U Rusiji su zabilježene najčešće lozinke koje prate uzorak tipkovnice (qwerty i 123456789).
Najčešći brendovi koji se spominju u lozinkama su Google, Samsung i Apple.
Najčešće lozinke korisničkih računa se prodaju na dark webu
Digitalshadows iskazuje kako su prikupili preko 24 milijarde ukradenih osobnih podataka. Što je povećanje za čak 65% uspoređujući s 2020. godinom. Jedno od najčešćih načina krađe lozinki je putem malware-a i socijalnog inženjeringa.
Naime, maliciozne tehnologije za krađu podataka se mogu kupiti za samo 50 dolara, dok cijena seže i preko tisuća dolara ovisno o kompleksnosti.
49 od 50 najčešćih lozinki se mogu provaliti u manje od 1 sekunde. Dodajući samo jedan dodatan znak, takvim lozinkama povećava razdoblje razbijanja na 90 minuta, dok dodavanje 2 dodatna znaka lozinci, hakerima treba 2 dana i četiri sata za razbijanje.
Primjerice Cybernews omogućuje online baze gdje možete provjeriti je li vaša lozinka, broj mobitela ili elektronička pošta ‘procurila’.
Kako se najčešće lozinke prodaju na dark webu?
Nakon krađe podataka, hakeri odmah prodaju dijelove podataka ili čak velike količine ukradenih podataka na dark webu. Jednom kada su podaci osobe prodani na dark webu, vrlo ih je teško vratiti.
Većina ljudi ne zna da su njihove lozinke prodane dok nije prekasno. Neki od najčešćih podataka su informacije o kreditnim karticama. Također, klonirane to jest ilegalne kopije kreditnih kartica su česte na dark webu – vrlo vrijedne ako je dostupan i PIN.
Na dark webu se plaća kripto novcem jer omogućuje anonimnost korisnika.
E-mail adrese se često prodaju na dark webu jer osobe najčešće koriste jednu e-mail adresu za sve, kriminalci mogu lako pristupiti ostalim korisničkim računima, pomoću te e-mail adrese.
Krađa i trgovanje korisničkim računima s kripto valutama su jedno od najunosnijih poslova na dark webu. Naime, ako taj korisnički račun sadrži veliku količinu kripto novca, to može biti jedno od najskupljijih vrsta podataka koja se kupuje na dark webu.
Posljednje, ali nimalo manje vrijedno, česta je prodaja malware-a koji se koriste za krađu podataka poput login podataka (korisničko ime i lozinka).
Prisutan je širok rang ukradenih podataka na dark webu, poput lozinki, e-mail i osobnih adresa, krivotvorene osobne iskaznice, vozačke dozvole i mnogih drugih.
Kako se lozinke hakiraju?
Najčešći načini krađe lozinki su:
Brute force attack. Haker sistematski provjerava sve moguće i najčešće lozinke dok ne pronađe one ispravne kojim će ‘upasti’ u korisnički račun.
Socijalni inženjering. Manipulacijska taktika koja je zasnovana na ljudskim emocijama te iskorištava neopreznost žrtava u svrhu krađe privatnih informacija.
Malware. Maliciozne tehnologije poput keylogger-a kojim se prati tipkanje korisnika te se pokušavaju odgonetnuti lozinke ili ransomware kojim se ucjenjuje korisnika u svrhu dobivanja informacija ili novaca.
Tržišta cyber kriminala i forumi povezani s njime su glavna područja za trgovanje ukradenih podataka. Jedno od najskupljih prodaja osobnih računa su ona vezana uz kriptovalute te su to najunosniji poslovi hakera.
Offline napadi najčešće su napovoljnija varijanta krađe osobnih podataka. U offline napadu, haker ima pristup kriptiranim (hash) podacima ili lozinkama i isprobava razne kombinacije bez da ga se otkrije.
Online napad se odnosi na to kada haker u interakciji s žrtvinim uređajem u kojeg želi provaliti.
Stvaranje snažne lozinke ako ne pamtite baš dobro
Sada, više nego ikada, slabe i najčešće lozinke su ozbiljni rizik za neautorizirani ‘upad’ u korisnički račun.
39-50% osoba koristi iste lozinke u privatnim i službenim računima, dok je 80% krađe podataka je zbog korištenja najčešćih lozinki.
Korištenje MFA (multifaktorske autentifikacije) značajno smanjuje rizik od nedopuštenog pristupa korisničkom računu korisnika.
Osim korištenja password managera, možete zaštititi lozinke pomoću passwordless autentifikacije.
Passwordless autentifikacije kao alternativa za lozinke
Kao što i naziv kaže, passwordless se odnosi na identifikaciju korisničkog identiteta bez korištenja lozinki. Passwordless autentifikacije koriste alternativne načine pristupanja u korisnički račun pomoću jednokratnih lozinki ili biometrika poput otisak prsta i skeniranja oka.
Funkcionira tako da zamjenjuje ‘klasične’ lozinke s ostalim načinima autentifikacije kako bi korisnički račun bio sigurniji.
Raste popularnost ovakvih načina autentifikacije jer su korisnici shvatili kako su danas hakerski napadi sve napredniji i ozbiljniji. Budući da se najčešće lozinke mogu ‘provaliti’ u samo nekoliko sekunda, stvorila se potreba za naprednijim načinima autentifikacije poput korištenja otiska prsta što je često kod korisnika pametnih mobitela.
Kako pristupiti korisničkom računu bez lozinke?
Biometrika. Fizički elementi poput otiska prsta, skeniranja oka. Umjetna inteligencija napreduje u povećanju razine sigurnosti i zaštite osobnih informacija i lozinka.
Autentifikacija pomoću uređaja kojeg osoba nosi sa sobom. Primjerice, korištenje tokena, dodatne autentifikacije putem SMS poruka i aplikacija za dodatnu autentifikaciju pomaže u osnaživanju lozinke.
Magični linkovi. Korisnik upisuje svoju e-mail adresu i sustav šalje e-mail poruku kao potvrdu. Taj e-mail potvrde sadrži link kojeg kada osoba klikne, ima pristup svom korisničkom računu.
Budući da je kiber kriminalcima sve lakše ukrasti osobne podatke na više domišljatih načina, vaši osobni podaci su u još većoj opasnosti. Ilegalno tržište ukradenih osobnih informacija na dark webu nekontrolirano raste, te je jedino što možemo zaštititi svoje podatke i lozinke što bolje možemo.
Koristeći se multifaktorskom autentifikacijom, password managerima, biometričkim načinima poput skeniranja otiska prsta, drastično smanjujete mogućnost krađe identiteta, kreditnih kartica, lozinki i e-mailova i ostalih osobnih informacija. Kod zaštite privatnih informacija online, bolje je sprječiti nego liječiti.
Ako želite znati više o tome kako osigurati lozinke te privatne i osobne korisničke račune, preuzmite naš besplatan e-book „Cyber sigurnost u službi modernog poslovanja“.
E-book zajedno s našim DuplicoIT Tech blogom, nudi korisne informacije iz svijeta kibernetičke sigurnosti, kao i velik broj primjera metoda i pokušaja hakera da ukradu osjetljive informacije.