Danas je Svjetski dan lozinke, šifre koju uglavnom osmišljavamo sami s ciljem zaštite vlastitih podataka. No, koliko ozbiljno većina nas shvaća taj zadatak? Iako se često pretpostavlja da su mlađe generacije, odrasle uz internet i digitalne uređaje, opreznije u online svijetu, novo izvješće pokazuje da to ne mora uvijek biti tako. Prema podacima NordPassa, upravitelja lozinki za poslovne i privatne korisnike, mlađi korisnici često posežu za jednostavnim i lako predvidivim lozinkama, ponekad čak slabijima od onih koje koriste starije generacije, piše Global News.
NordPass je, uz pomoć neovisnih stručnjaka za kibernetičku sigurnost, objavio popis 200 najčešćih lozinki za 2025. godinu. Podaci su prikupljeni iz javnih curenja podataka i repozitorija na dark webu u razdoblju od rujna 2024. do rujna 2025. godine. Zaključak je prilično zabrinjavajući: unatoč brojnim upozorenjima, mnogi ljudi i dalje koriste lozinke koje je iznimno lako pogoditi. Među Kanađanima je tako najčešća lozinka bila 'admin', zatim '123456', 'gallant123', 'password', dok se na petom mjestu našla lozinka '1hateyou'. Na svjetskoj razini najčešća lozinka bila je '123456', iza nje 'admin', a na trećem mjestu '12345678'.
Ono što je istraživače posebno iznenadilo jest raširenost jednostavnih lozinki među mlađim ljudima. Iako su pripadnici generacije Z i milenijalci odrasli u digitalnom okruženju, upravo oni često koriste kombinacije brojeva poput '12345', koje se nalaze među najčešćim lozinkama u svim dobnim skupinama. Prema izvješću, mlađi korisnici pritom rjeđe koriste imena u svojim lozinkama. Starije generacije, s druge strane, češće u lozinke uključuju imena, najčešće u kombinaciji s brojevima. NordPass navodi da je među pripadnicima generacije X najpopularnije ime korišteno kao lozinka 'Veronica', među baby boomerima 'Maria', a među pripadnicima takozvane tihe generacije 'Susana'.
Posebni znakovi također nisu uvijek jamstvo dobre zaštite. Najčešće korišten poseban znak u lozinkama bio je '@', no često se pojavljivao u vrlo predvidljivim kombinacijama poput 'P@ssw0rd', 'Admin@123' ili 'Abcd@1234'. Takve lozinke na prvi pogled možda izgledaju složenije, ali su i dalje jednostavne i lako prepoznatljive. Istraživači upozoravaju da je velik dio proboja podataka povezan s kompromitiranim, slabim ili ponovno korištenim lozinkama. Drugim riječima, problem nije samo u tome što je neka lozinka jednostavna, nego i u tome što je ljudi koriste na više različitih računa. Ako jedna takva lozinka procuri, ugroženi mogu biti i drugi korisnički profili.
NordPass ističe da snažne lozinke i dalje ostaju važne, iako se sve više koriste noviji sigurnosni alati. Među njima su pristupni ključevi, biometrijski podaci i višefaktorska autentifikacija. Što je teže pogoditi lozinku ili pristupiti računu, to je i razina kibernetičke sigurnosti veća. Stručnjaci stoga preporučuju korištenje pristupnih fraza sastavljenih od četiri ili pet povezanih riječi, kao i složenih lozinki koje uključuju velika i mala slova te posebne znakove. Također se savjetuje i uključivanje višefaktorske autentifikacije kad god je to moguće.
Stručnjaci korisnicima savjetuju da nikada ne koriste istu lozinku za više računa te da redovito provjeravaju jesu li njihove lozinke stare, slabe ili ponovljene. Za one koji ne mogu zapamtiti velik broj različitih lozinki, dobro odabran i pouzdan upravitelj lozinki može biti praktično rješenje. Jer u vremenu u kojem gotovo sve radimo online, lozinka poput '123456' više nije samo loša navika, nego ozbiljan sigurnosni rizik.