Lozinke – 25 zabavnih činjenica i statistika!

Lozinke su među najstarijim, no većina
popularno sredstvo internetske sigurnosti i privatnosti. Koristimo ih za zaštitu
osjetljive bankarske podatke na Reddit račun koji smo stvorili kako bismo uživali u njima
sočne meme.


Danas možemo vidjeti dodatne
zaštitne mjere poput dvofaktorske provjere autentičnosti s lozinkama, ali
to je lozinka koja ostaje u srži stvari.

Ljudi su sada počeli shvaćati kako
važno je imati snažnu lozinku i zašto treba slijediti dobru
prakse zaporke. Ali stvari u početku nisu bile takve.

Taj se pomak može pripisati perspektivi
na činjenicu da su životi ljudi sada više integrirani s njihovim mrežama
računa, i stoga se ponašaju odgovornije.

Sastavili smo nekoliko zapaženih činjenica
vezano za lozinke. Neki od njih mogu vam spustiti čeljust, dok drugi mogu
natjerati vas na reviziju nekih svojih postupaka sa zaporkama.

Zatim slijedi i nekoliko statističkih podataka
ideja što i što.

Contents

Igra brojeva

Provjerimo nekoliko brojeva da bismo razumjeli
što se događa u svijetu lozinki i cyber-sigurnosti. Mnogo je lakše
staviti prst u ono što nije u redu ako čovjek ima relevantne podatke.

Organizacije nastavljaju provoditi ankete i
istraživanja koja dolaze do korisnih informacija. Evo izvadaka iz nekih djela
te studije i ankete.

1. Gotovo 80% usluga u oblaku omogućuje korisnicima postavljanje
slabe lozinke

Ljudi često koriste jednostavne lozinke jer
lako ih je zapamtiti. Jedan od načina da ih nateraju da koriste jake lozinke mogu biti
implementirati pravila koja ne dopuštaju korisnicima da stvaraju slabije račune
lozinke.

No, čini se da pružatelji usluga to ne čine
gnjaviti puno oko toga. Studija koja je obuhvatila 12.000 usluga u oblaku pokazala je to
79,9% web stranica omogućilo je korisnicima lozinke s malim slovima
likovi.

13,6% njih činilo je korisnike umjerenima
lozinke (lozinke s znakovima i brojevima), a samo 6,5%
web stranice zahtijevaju snažne lozinke (one s brojevima, simbolima, velikim slovima i
mala slova.)

(Izvor: McAfee)

2. Skoro 30% korisnika ponovno koristi istu lozinku
više računa

Recikliranje je dobra navika, ali ne i kada
dolazi do upotrebe lozinki. Najočitiji nedostatak korištenja istog
lozinka za različite račune jest to da će biti potrebno samo jedno kršenje računa
kompromitirati ostale.

Joseph Bonneau, istraživač sa Sveučilišta
Cambridgea, usporedio je informacije o ukradenim zaporkama s dvije web stranice i
otkrili su da je učestalost ponavljanja lozinke među istim adresama e-pošte
31%

Broj čak doseže blizu 50% ako ih ima
započne uzimati u obzir slične lozinke.

(Izvor: InfoWorld)

3. 20 najčešćih lozinki čini 10,3%
lozinke u upotrebi

Studija od gotovo 11 milijuna lozinki za
usluge u oblaku dostupne na Darknetu, pokazale su da je gotovo 10% računa
vlasnici i dalje koriste jednu od 20 najčešćih zaporki.

Značajno poboljšava šanse za
hakeri jednostavno mogu pogoditi lozinku čak i ako je postala jaka
šifriranje.

(Izvor: McAfee)

4. 70% korisnika ima više od 10 zaštićenih lozinkom
računi

Sve veći broj računa treba
Upravljanje je jedan od razloga zašto se korisnici često loše služe
prakse zaporke.

Istraživanje je pokazalo da je gotovo 70% korisnika
imali su više od 10 računa zaštićenih lozinkom, dok je 30% priznalo da ima previše
mnogi brojati.

(Izvor: Poduzetnik)

5. U 2020. godini prosječan će se broj računa po korisniku
biti 207

Jedan nema mogućnost nego stvoriti više
računa ako žele maksimalno iskoristiti internet. Čak
web stranice s vijestima od sada zahtijevaju čitatelje da se prijave na web mjesto
članci.

Projekcija kaže da je prosječan broj
računa po korisniku bit će 207 do 2020. Jedini način za jačanje
lozinke na toliko računa, a da ih ne zaboravite, znači pomoć
upravitelj lozinki.

(Izvor: Dashlane)

6. Samo 1% web usluga traži od korisnika da izrade
izuzetno sigurna lozinka

Istraživanje je pokazalo da je samo jedno
postotak web-mjesta od svojih korisnika zahtijeva stvaranje lozinki koje sadrže miks
od 4 vrste znakova, tj. velika slova, mala slova,
brojeva i posebnih znakova.

60% usluga omogućilo je stvaranje korisnika
lozinka s samo jednom vrstom znakova, dok postoci usluga
dopuštajući da dvije i tri vrste znakova budu 30%, odnosno 10%.

Web usluge trebaju pokušati uključiti korisnike
navika stvaranja jakih lozinki.

(Izvor: Trener lozinki)

Loše prakse lozinke

Uklanjanje loših postupaka s lozinkom trebao bi biti prioritet svih koji rade na internetskim računima. Mnogi ljudi mogu tvrditi da su im bili u redu sa svojim uobičajenim zaporkama. Ali takve prakse će ih potrajati samo do sada.

Neki se prepuštaju takvoj praksi jer
od nedostatka znanja. Evo nekoliko točaka da vam kažem o različitim
pogrešne prakse lozinke i koliko vas se još uvijek zabavlja.

7. 40% organizacija pohranjuje lozinke u Word dokumentu
ili proračunsku tablicu

Anketa koju je proveo CyberArk rekla je da
gotovo 40% organizacija pohranjuje privilegirane administracijske lozinke u Wordov dokument
ili proračunsku tablicu. Bilo je i 28% njih koji su ili koristili zajednički poslužitelj ili
USB pogon.

Loše prakse lozinke mogu pružiti hakerima
puno lakši način za kompromitiranje sustava. A lozinke pohranjene na ovaj način su
poziv na nevolje. Istraživanje je provedeno u 2016. godini, a možda i
situacija nije tako gora u postojećim okolnostima.

(Izvor: CyberArk)

8. 66% ljudi koristi samo 1 ili 2 lozinke za sve svoje
računi

Ako imate račune na više platformi,
onda može biti preveliki zadatak pamtiti zaporke za sve njih. Dok
postoji puno načina da se ovaj problem prebrodi, puno korisnika se odluči na to
sa samo 1 ili 2 lozinke na svim njihovim računima.

Nepotrebno je spominjati koliko loše od
to može biti strategija. Idite s upraviteljima lozinki mnogo je sigurnija ponuda.

(Izvor: Halock)

9. Obično je propisana minimalna duljina lozinki
12 ili više

Puno popularnih web stranica kao što je Google,
Facebook, Reddit, Netflix i drugi omogućuju korisnicima stvaranje lozinki koje jesu
samo 6 ili 8 znakova. Wikipedia će vam omogućiti da stvorite lozinku s
samo jedan lik.

Ali svi znamo da je to dobro
vježbajte da lozinku zadržite dugo. Duge se lozinke teško dešifriraju ili
pogoditi. Razni stručnjaci za zaporke preporučuju da lozinke budu najmanje 12
ili više znakova.

(Izvor: Infosec)

10. Čini se da mlađa generacija ne plaća puno
pažnja na sigurnost lozinke

Prema anketi, 76% starijih osoba
između 18 i 24 godine vjerojatno će ponovo upotrijebiti zaporku. Bio je najviši
postotak za bilo koju dobnu skupinu.

Isti udio za osobe starije od 65 godina
godina bila je 62%. Stat je iznenađujući na više načina jer čovjek očekuje
mlađe generacije s pametnim tehnologijama da budu pažljivije o svojoj internetskoj sigurnosti.

(Izvor: Digital Guardian)

11. Postoji 50% šanse da lozinka sadrži at
barem jedan samoglasnik

Mi ljudi slijedimo određene obrasce koji čine
lakše je netko pogoditi zaporku. Šanse za lozinku koja sadrži
barem jedan samoglasnik je 50%.

Brojevi postavljeni na kraju lozinke
obično su ‘1’ ili ‘2.’ Također je uočeno da žene uglavnom koriste svoja imena
za lozinke, dok muškarci koriste svoje hobije za lozinke.

Možda biste željeli promijeniti zaporku ako
također slijedite jedan od ovih obrazaca.

(Izvor: Halock)

12. Ljudi imaju 3 puta veću vjerojatnost da će koristiti ime svog ljubimca
kao lozinku, a ne lozinku člana obitelji

Kućni ljubimci nam često postanu draži od naših
članova ljudske obitelji. Bezuvjetna ljubav koju ljudi dobivaju od svojih ljubimaca
prikazuje i u svojim postupcima zaporke. Ima ih tri puta više
vjerojatnost da će netko koristiti ime svog kućnog ljubimca kao lozinku, a ne a
član obitelji.

Nepotrebno je spominjati da neće
nadoknadite snažnu lozinku. Netko vam lako može predvidjeti zaporku
imati ideju koliko volite svog ljubimca.

(Izvor: Facebook)

13. Osoba obično mijenja lozinku svakih 2,5 do 3
godine

Često mijenjanje lozinki je a
preporučljiva praksa. Kršenja podataka stalno se događaju, ali ne,
čuti za sve njih.

Česte promjene lozinke nastavit će vas stalno
sigurnija strana. Međutim, ljudima obično treba do 3 godine da promijene svoju
lozinke. Neki od njih to učine samo kad ih obavijesti služba
davatelja usluge.

(Izvor: Tehnike resursa)

Lozinke i cyber-napadi

slaba lozinka ili loša praksa zaporki hakeri znatno olakšavaju život.
Sve što im treba je mali otvor, a slabe lozinke daju im pravedno
da.

Pogledajmo kako su ovi hakeri
nagađanje zaporki i kako možete olakšati njihove pokušaje.

14. Pokušaji hakiranja pomoću grube sile ili rječnika
napadi su se u 2017. povećali za 400%

Znatno je porastao u
broj napada brutalne sile u 2017. Napad na grube sile uključuje hakera
pokušava pristupiti računu koristeći različite kombinacije zaporki s
pomoć softvera.

Izvješće kaže da su laboratoriji imali iskustva
100 do 600 brutalnih napada svakog sata.

(Izvor: SC Media)

15. Netko je stvorio računalo sposobno pogoditi 350 milijardi lozinki u sekundi

Sustav koristi pet poslužitelja, koji čine
upotrebom 25 AMD Radeon grafičke kartice za postizanje ovih mnogo nagađanja po
drugi. Sustav je u potpunosti mogao pogoditi osmerostruki znak
lozinka znatno manje vremena.

Trebat će vam samo 5,5 sati
kroz sve moguće mogućnosti s 8 znakova, uključujući brojeve, gornje i najveće
malih slova i simbole.

(Izvor: Ars Technica)

16. Spremanje lozinki u web pregledniku nije baš pametno
pomicati

Popularni web preglednici kao što su Chrome i
Firefox nudi za spremanje korisničkih lozinki kako ih korisnici ne bi trebali zapamtiti.
Budući da se lozinke spremaju u preglednik, korisnik se lako može prijaviti
na račun ako koristite preglednik.

Međutim, vrlo malo korisnika to zna
preglednik ove osjetljive podatke lokalno na svom uređaju pohranjuje u prazno
tekst. Nije uključena glavna lozinka, kao što je slučaj s lozinkom
menadžeri. Ako netko ima fizički pristup vašem uređaju, osoba može
lako pogledajte sve svoje lozinke.

Kad sljedeći put pomisliš, trebao bi dvaput razmisliti
odlučite spremiti lozinke s web preglednikom.

(Izvor: ZD Net)

17. Postoji otprilike više od milijun brutalnih snaga
napad na WordPress stranice svaki sat

Iako je to jedan od najstarijih načina
kompromitirati sustav, grubi napad napad je još uvijek prilično popularan među hakerima.
Povećane mogućnosti obrade računala i mogućnost iznajmljivanja nekih
od njih putem interneta omogućuje cyber-kriminalcima da izvrše vrlo sofisticirane brutalne sile
napadi.

Istraživanje je pokazalo da postoje gotovo
milijun napada brutalno na WordPress stranice svaki sat.

(Izvor: Geekflare)

18. 48% ljudi je podijelilo lozinku s nekim drugim

Dijeljenje lozinke oličenje je lošeg
prakse zaporki, a puno ljudi to i dalje radi bez razmišljanja
posljedice. Način na koji je zviždač Edward Snowden dobio pristup lozinkama
od 25 njegovih kolega bilo je tako što ih je jednostavno pitao.

Prema anketi, 30% tinejdžera dijeli
lozinka. Stat skače na 48% ako uključite sve demografske podatke. Povrsina
također je rekao da žene imaju veću vjerojatnost za dijeljenje lozinki u odnosu na muškarce i
djevojke dvostruko češće dijele lozinke u odnosu na dječake.

(Izvor: Generator slučajnih lozinki)

19. 68% rukovoditelja tvrtki koje su imale iskustva
značajne povrede ukazale su na to da su to mogli spriječiti

Kibernetski kriminalci uspijevaju na ljudskim pogreškama i
to je ljudski element mehanizma kibernetičke sigurnosti bilo koje organizacije
najosjetljiviji na cyber-napade.

Istraživanjem je utvrđeno da je 68% rukovoditelja
tvrtke koje su doživjele značajne povrede zabavile su se na toj mogućnosti
izbjegavanja kršenja ako su imali ili povlašteni korisnički identitet i pristup
osiguranje ili osiguranje identiteta korisnika.

(Izvor: Centrify)

Razne

Morali smo zaroniti duboko u svijet svijeta
lozinke za otkrivanje svih tih statistika za vas, a naišli smo na nekoliko zanimljivih
činjenice u postupku. Svi vas možda ne bi iznenadili, ali jesmo
sigurni da podižete obrve s nekoliko njih.

20. Prvi četvrtak svakog svibnja je Svjetski dan lozinke

Malo ljudi zna da postoji Svijet
Dan lozinke. Promatra se prvog četvrtka svakog svibnja.

Možete provjeriti jesu li sve vaše lozinke
ažurirano, pa čak i dijelite savjete za bolje postupke s zaporkama na ovaj dan.

(Izvor: Kalendar državnog dana)

21. “123456” je najčešće korištena lozinka

Jeremi Gosney, stručnjak za lozinku i
osnivač zaštitarske tvrtke Stricture Consulting group, analizirao je 130 milijuna
lozinke i došao je do ovog statista.

Lozinke su one koje je izdao
hakeri koji su u 2013. prekršili Adobe servere. Lozinke su bile dostupne u šifriranom obliku
oblik, a čini se da bi Jerimi mogao do neke mjere ih dešifrirati.

Ostale najčešće korištene lozinke u sustavu Windows
popis je bio “123456789”, “lozinka”, “adobe123”, “qwerty” i tako dalje.

(Izvor: ZD Net)

22. Facebook je imao “Chuck Norris” kao glavnu lozinku za
jedan za pristup bilo kojem profilu na platformi

Facebook nije bio tako dobar ambasador
privatnosti na internetu onako kako smo željeli biti. Jedna od zanimljivih kontroverzi
u vezi s njima i lozinkama bilo je korištenje “Chucka Norrisa” kao gospodara
lozinka.

Kaže se da bi se netko mogao poslužiti gospodarom
lozinku za pristup bilo kojem profilu stvorenom na Facebooku. To je također rečeno samo
nekoliko inženjera imalo je znanje o tim podacima i da će raditi samo
s Facebook ISP-om.

(Izvor: Rumpus)

23. Polazna oznaka za američke nuklearne rakete bila je ‘00000000’
već 20 godina

Da, imali su tako slabu lozinku za
nešto što ima potencijal da uništi svijet. Mala sigurnost
uređajima koji su postavljeni za sprečavanje lansiranja nuklearnih projektila bez
ispravni kôd i ovlaštenja, zaporke su postavljene na “00000000”.

Čak su zapisali i kod
zaporka za službenike kako bi bili sigurni da se oni neće susretati s bilo kojim problemima
dogoditi se da će lansirati rakete. Vlasti su se činile više zainteresirane za to
u stanju lansirati rakete bez ikakvog problema, a ne biti u mogućnosti zaustaviti bilo koju
nelegitimni pokušaji lansiranja.

(Izvor: Gola sigurnost)

24. Microsoft Hotmail dozvolio je svima pristup računima
pomoću zaporke “eh.”

Godine 1999. otkriveno je da to svatko može
prijavite se u Hotmail račune pomoću zaporke “eh.” Ovo je bilo klasično
primjer loše programske prakse.

Lako su mogli krenuti
teška lozinka s obzirom na vrstu podataka u pitanju. Incident
također daje određenu ideju kakav je nekad bio pristup u slučaju mrežne sigurnosti
u te dane.

(Izvor: Tech Republic)

25. Čak i FBI-ovi najtraženiji hakeri postaju plijenom loše
prakse zaporke

Jeremy Hammond, cyber-kriminalac u FBI-u
popis najtraženijih, imao je zaporku kao ime svoje mačke, a zatim „123.”

Hammond je priznao da je njegova lozinka
vrlo slaba. Međutim, nije sigurno da je to dovelo do slabe lozinke
da ga uhvate ili nešto drugo. Osuđen je na deset godina
zatvor za svoja djela.

(Izvor: ABC News)

Reference i izvori podataka

  1. McAfee
  2. InfoWorld
  3. McAfee
  4. Poduzetnik
  5. Dashlane
  6. Trener lozinki
  7. CyberArk
  8. Halock
  9. INFOSEC
  10. Digital Guardian
  11. Halock
  12. Facebook
  13. Tehnike resursa
  14. SC Media
  15. Ars Technica
  16. ZD Neto
  17. Geekflare
  18. Generator slučajnih lozinki
  19. Centrify
  20. Kalendar nacionalnih dana
  21. ZD Neto
  22. Rumpus
  23. Gola sigurnost
  24. Tech Republic
  25. ABC News
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map