Unatoč bezbrojnim upozorenjima, riječi poput "lozinke" i jednostavnih brojčanih nizova ostaju među najčešće korištenim kombinacijama na internetu u 2025. godini.

Comparitechov tim ispitao je preko dvije milijarde lozinki za stvarne račune otkrivenih kroz povrede podataka na forumima i Telegram kanalima. Rezultati pokazuju razočaravajući obrazac: "123456" se pojavio više od 7,6 milijuna puta, ponovno osiguravši prvo mjesto, a slijede ga "12345678" s 3,6 milijuna i "123456789" ne mnogo iza. Jednostavni nizovi poput "1234", "12345" i "1234567890" nastavili su dominirati globalnom ljestvicom, dok su se "admin" i "password" i dalje nalazili među prvih deset.

Osim ovih predvidljivih unosa, neki su korisnici dodali slabe varijacije poput „Pass@123“, „P@ssw0rd“ ili „Aa123456“. Poznati pojmovi poput „qwerty123“, „welcome“ i „minecraft“ također su se više puta pojavljivali. Sama riječ „minecraft“ pojavila se oko 70.000 puta, plus još 20.000 s različitim velikim i malim slovima. Među regionalnijim rezultatima, istaknula se „India@123“, koja se plasirala na 53. mjesto među najčešćim lozinkama.

Podaci otkrivaju dublje trendove ponašanja koji se nisu puno promijenili tijekom godina. Četvrtina od 1.000 najčešćih lozinki sadržavala je samo brojeve, dok je 38,6% sadržavalo niz „123“, a 3,1% „abc“. Kratki numerički nizovi i dalje dominiraju jer ih je lako pamtiti, no i dalje ih je najlakše probiti. Većina analiziranih lozinki bila je kraća od preporučene: 65,8% imalo je manje od 12 znakova, a 6,9% manje od 8. Samo mali dio (nešto više od 3%) protezao se na 16 znakova ili više.

Moderni alati za grubu silu iskorištavaju tu slabost. Prema procjenama snage tvrtke Hive Systems, lozinka sastavljena samo od brojeva može se probiti gotovo trenutno. Dodajte kombinaciju velikih i malih slova, brojeva i simbola, a lozinka od 12 znakova mogla bi se dekodirati milijarde godina. Sa 16 znakova, vrijeme probijanja proširuje se na astronomske razmjere. S druge strane, lozinka od 12 znamenki može trajati samo tri mjeseca prije nego što padne u automatizirani napad, dok bi lozinka od 16 znamenki mogla preživjeti nekoliko tisuća godina, što dokazuje da čak i sama duljina dodaje znatnu otpornost.

Međutim, problem koji se ponavlja je ponavljanje. Mnogi korisnici recikliraju stare prijave ili primjenjuju istu strukturu na više računa. Ta navika potiče napade krpljenja vjerodajnica, gdje jedna procurila lozinka može otkriti nekoliko usluga odjednom. Sigurnosni stručnjaci kontinuirano savjetuju stvaranje jedinstvenih lozinki za svaku platformu, ali praktičnost i dalje nadmašuje oprez za većinu.

Postoje jednostavni načini za rješavanje tog problema. Jaka lozinka trebala bi sadržavati najmanje 12 do 16 znakova, miješajući simbole i slova bez predvidljivog redoslijeda. Umjesto da ručno izmišljaju lozinku, korisnici je mogu automatski generirati pomoću besplatnih alata kojima se uvelike ograničava izloženost. Dodavanje dvofaktorske autentifikacije dodatno smanjuje rizik od preuzimanja računa čak i kada lozinka procuri.

Nalazi sugeriraju da higijena lozinki u 2025. godini ostaje jednako nemarna kao i uvijek. Tehnologija se stalno razvija, ali ljudske navike kao da su zamrznute. Sve dok korisnici ne daju prednost sigurnosti nad jednostavnošću, isti poznati nizovi (123456, admin i password) će se i dalje vraćati na vrh popisa najslabijih lozinki na svijetu.