Svetski dan lozinki ponovo nas podseća na jedno jednostavno pitanje: koliko zapravo razmišljamo o svojim lozinkama?
Da li koristite istu lozinku za više naloga jer je tako lakše? Možda ste je zapisali „na sigurnom mestu“ ili se oslanjate na pregledač da pamti sve umesto vas. Ako vam ovo zvuči poznato, niste jedini. I upravo zato Svetski dan lozinki i dalje ima smisla.
Iako godinama slušamo iste preporuke — koristite duge i jedinstvene lozinke, ne reciklirajte ih i ne zapisujte — praksa pokazuje nešto sasvim drugo. Prema istraživanju kompanije Bitdefender za 2025. godinu, više od trećine korisnika (37%) i dalje zapisuje lozinke, dok skoro svaki peti (17%) koristi istu lozinku za više naloga. Samo mali deo korisnika koristi menadžer lozinki.
Razlog je jednostavan: praktičnost gotovo uvek pobeđuje bezbednost. Pamćenje desetina kompleksnih lozinki nije lako, a male prečice deluju bezazleno sve dok nešto ne pođe po zlu.
Napadači danas najčešće dolaze do lozinki pomoću phishing prevara, infostealer malvera i curenja podataka. Dovoljna je jedna uverljiva lažna stranica za prijavu, zlonamerni link ili lažno bezbednosno upozorenje. Korisnik unese podatke misleći da rešava problem, a zapravo ih predaje napadačima.
Posebnu opasnost predstavljaju infostealer malveri poput LummaStealer-a, koji mogu da kradu sačuvane lozinke, podatke za automatsko popunjavanje, kolačiće sesija i druge informacije direktno sa uređaja. U mnogim slučajevima dovoljan je jedan klik na link za preuzimanje ili lažni CAPTCHA upit za verifikaciju, da u pozadini započne krađa podataka.
Problem dodatno pogoršavaju velika curenja podataka. Ogromne baze ukradenih kredencijala, poput kompilacija poznatih kao “Collection #1” ili “RockYou2024”, godinama kruže internetom i koriste se za automatizovane napade. Jedna kompromitovana lozinka retko ostaje izolovan problem, već često postaje ulazna tačka za pristup email nalogu, nalozima na društvenim mrežama, online kupovini, pa čak i finansijskim servisima. A ako su podaci o sesiji ukradeni, napadačima možda više neće ni trebati vaša lozinka.
Lozinke su i dalje tu, sviđalo nam se to ili ne. Iako se mnogo priča o passkey rešenjima, biometriji i hardverskim sigurnosnim ključevima, lozinke su i dalje osnovni način autentifikacije za većinu servisa koje svakodnevno koristimo. Zbog toga higijena lozinki ostaje jedna od najvažnijih stvari koje korisnici mogu da urade za svoju digitalnu bezbednost.
Izvor: Informacija.rs
