Užasni malware ukrao preko milijardu lozinki - evo kako se zaštititi
Ilustracija/ Pexels
Unatoč stalnom napretku u usvajanju sigurnijih metoda autentifikacije, poput passkey tehnologije, lozinke su i dalje glavna tema kada je u pitanju sigurnost – ali, nažalost, iz pogrešnih razloga. Posljednje istraživanje pokazuje šokantne razmjere problema: malware je ukrao više od milijardu lozinki tokom protekle godine, što bi trebalo zabrinuti sve korisnike interneta, kako pojedince, tako i organizacije.
Prema izvještaju Specops Software tima, koji je objavljen 21. januara 2025. godine, ukradeno je ukupno 1.089.342.532 lozinke u periodu od 12 mjeseci. Ova ogromna baza kompromitovanih lozinki rezultat je aktivnosti malicioznih programa dizajniranih za krađu lozinki, piše Forbes.
„Čak i ako organizacije imaju jake politike upravljanja lozinkama koje zadovoljavaju sve sigurnosne standarde, to ne štiti lozinke od malwarea,“ upozorio je Darren James, viši menadžer proizvoda u Specops Softwareu. Analiza je pokazala da je veliki broj ukradenih lozinki ispunjavao zahtjeve za kompleksnost koje propisuju mnogi sigurnosni propisi i politike.
Zabrinjavajuće je i to što je 230 miliona ukradenih lozinki zadovoljilo standarde kompleksnosti poput dužine od najmanje osam znakova, uključujući velika slova, brojeve i specijalne znakove. Čak je više od 350 miliona lozinki u bazi podataka imalo preko 10 znakova, dok je 92 miliona bilo dužine od 12 znakova.
Ovi podaci jasno pokazuju da trenutne sigurnosne politike nisu dovoljne za zaštitu korisničkih računa. Duge i kompleksne lozinke, iako preporučene, nisu garancija sigurnosti. Stručnjaci iz Specopsa preporučuju korištenje jedinstvenih i nasumično generiranih lozinki dužine od najmanje 20 znakova, pri čemu bi se trebalo oslanjati na password managere.
„Kada napadači mogu ukrasti lozinke koje zadovoljavaju visoke standarde, jasno je da je vrijeme za usvajanje novih metoda zaštite,“ ističu istraživači.
Izvještaj Specops Softwarea ne donosi samo analizu, već i preporuke za unapređenje sigurnosnih praksi. Korisnicima se savjetuje da izbjegavaju recikliranje lozinki na različitim platformama i da koriste multifaktorsku autentifikaciju (2FA) gdje god je moguće. Istraživači upozoravaju na opasnost kombinacije ukradenih lozinki i slabih sigurnosnih politika, što otvara vrata masovnim kompromitacijama računa.
Ovo otkriće pokazuje hitnu potrebu za evolucijom u načinu na koji korisnici i organizacije pristupaju zaštiti podataka. Malware ne bira žrtve, a čak i najsigurnije lozinke mogu biti kompromitovane. Sigurnosne politike, stoga, moraju biti prilagođene modernim prijetnjama, dok korisnici moraju ostati informirani i oprezni.
Vrijeme je da preispitamo zastarjele prakse i okrenemo se sigurnosnim rješenjima koja odgovaraju izazovima današnjice.
