Novo istraživanje, koje je objavio Dojo, otkriva da često koristimo iste uzorke za kreiranje novih lozinki, dajući hakerima potencijalno lak pristup našim nalozima.
Što je još gore, otkriveno je da više od polovine (51%) ljudi koristi iste lozinke i za poslovne i za lične naloge, što znači da ako je samo jedna od vaših prijava ugrožena, to bi moglo da utiče na sve druge koje posedujete.
Kompanija je analizirala više od šest miliona procurelih lozinki kako bi ispitala najčešće korišćene uzorke lozinki i kako se lozinke korisnika hakuju.
Sveukupno, Dojo je otkrio da najčešći uzorci lozinki imaju 6-10 znakova, sa 457.212 uzoraka lozinki koje sadrže šest znakova, koji se mogu pogoditi za manje od sekunde.
Uzorak formata koji se najčešće nalazi sadrži osam malih slova, poput "iloveyou", što je viđeno u 365.174 ispitanih lozinki. Iako je lako zapamtiti, jednostavnost takođe znači da je lozinku jednostavno i pogoditi, a hakeri mogu da je probiju za oko tri sekunde.
Također je bilo popularno šest malih slova (263.333 lozinke), koja se mogu odmah pogoditi, zajedno sa šest brojeva (193.879 lozinki) i šest malih slova, zatim dva broja, poput "london89", (132.885 lozinki) koji su takođe mogli da budu probijeni za nekoliko sekundi.
Upotreba velikog slova nakon kojeg sledi sedam malih slova, npr. "Četvrtak" je pronađeno u više od 120.000 lozinki, s četiri mala slova, pa četiri cifre, npr. "mate1990" takođe se pokazala popularnom (85.547 lozinki).
Utvrđeno je da su najčešće hakovane kategorije lozinki one koje uključuju imena kućnih ljubimaca ili izraze nežnosti, a često se koriste izrazi poput "King" (948.203), "rose" (30.506) i "love" (19.310). Boje su takođe bile popularan izbor, sa "crvenom" (331.000 lozinki), "plavom" (4.423) i "crnom" (3.360) koje su se često koristile.
Kako bi pomogli korisnicima da sačuvaju svoje naloge bezbednim, Dojo preporučuje kreiranje dužih lozinki koje uključuju i posebne znakove. Tako će hakerima biti teže da pogode lozinku jer će morati da isprobaju više kombinacija – kompanija napominje da bi za pristup lozinci s 10 znakova, uključujući posebne znakove, hakerima trebalo do 33 minuta.
Kompanija takođe savetuje sledeće: