Dugačke lozinke ne mogu vas zaštititi od hakerskih napada

Upravitelj lozinkama i autentifikacije Specops Software otkrio je da 31,1 milijun probijenih lozinki sadrži 16 ili više znakova, što pokazuje da duže lozinke nisu neprobojne. Time se srušio jedan mit koji vlada kod brojnih korisnika, ali i nekih stručnjaka za kibernetičku sigurnost.

Nakon analize 1,8 milijuna probijenih administratorskih vjerodajnica (eng. credentials), 40.000 administratorskih korisničkih računa koristilo je izraz "admin" za svoje lozinke, a samo 50 posto organizacija mjesečno provjerava sustave zbog kompromitiranih vjerodajnica.

Najčešća kompromitirana lozinka na najnovijem popisu probijenih vjerodajnica kompanije KrakenLab bila je, vjerovali ili ne, kombinacija "123456". Lozinke koje su sadržavale riječ "pass" ili riječ "password" uz korištenje simbola (P@ssw0rd ili Pass@123) bile su dovoljno "složene" da prođu osnovna pravila Active Directoryja.

Vjerodajnice imaju visoku vrijednost u okruženjima kibernetičkog kriminala, što potvrđuje procvat tog tržišta za ukradene vjerodajnice, osobne podatke i podatke. Industrije koje imaju pristup osjetljivim informacijama trebaju osigurati svoje račune korištenjem snažnih, jedinstvenih lozinki.

Organizacije i pojedinci trebali bi izbjegavati recikliranje lozinki, jer se tako mogu izložiti napadima. Administratorski računi su rudnici zlata za hakere jer protivnici mogu iskoristiti račun za dobivanje daljnjeg pristupa organizaciji, navodi izvješće. Stoga, važno je da oni koji imaju pristup osjetljivim informacijama koriste jake lozinke.