Прави разлог због којег већина налога буде хакована нема никакве везе са слабим лозинкама.
24. јун 2026. · 3 мин читања · Коментари
Овај чланак садржи партнерске везе. Ако купујете преко њих, можда ћемо зарадити провизију — без додатних трошкова за вас.
Сваки чланак о безбедности налога говори вам да користите јачу лозинку. Тај савет није баш погрешан — то једноставно није ствар која заправо узрокује већину компромиса на налогу.
Ево шта је: поновна употреба. Иста лозинка — јака или не — која се користи на више од једне локације.
Ово је механизам иза већине преузимања налога и не захтева да нико погоди или провали вашу лозинку. Само је потребна једна од веб локација које користите да бисте били пробијени. Након тога, нападачи покушавају са истим корисничким именом и лозинком на сваком другом сајту којег могу да се сете, аутоматски, у великом обиму. Ово се зове пуњење акредитива и функционише зато што већина људи reuse passwords.
Како заправо функционише пуњење акредитива
Лозинка не мора бити слаба. „Тр0уб4дор&3“ је јака лозинка. Ако га користите на десет сајтова и један од њих је проваљен, сада имате девет других откривених налога. Нападач није ништа разбио. Управо су пробали кључ који је већ био исечен.
Зашто већина људи ионако поново користи лозинке
- The average person has online accounts. Remembering a unique, strong password for each is genuinely impossible without help.
- So people pick one good password and use it everywhere, or vary it slightly (password1, password2), which doesn't help much because attackers try those variations automatically.
- The advice to "use unique passwords everywhere" is correct but useless without a tool that makes it possible.
Шта заправо решава менаџер лозинки
Менаџер лозинки генерише и складишти различите насумичне лозинке за сваку локацију — нешто попут mK7#pQxL9$vNrY2j — тако да никада ништа не користите поново. Сећате се једне главне лозинке. Менаџер се бави остатком.
Ако се једна локација пробије, штета ту престаје. Изложена лозинка не функционише нигде другде јер је икада коришћена само на једном месту.
НордПасс генерише јаке јединствене лозинке, аутоматски их попуњава и синхронизује на свим вашим уређајима. Бесплатна верзија покрива основе. Не кошта ништа да сазнате колико лозинки тренутно поново користите.
Често постављана питања
What is credential stuffing?+
Пуњење акредитива је када нападачи узимају комбинације е-поште и лозинке откривене у једном кршењу и аутоматски их испробавају против других услуга. Ако поново користите лозинке, кршење на једној локацији даје нападачима приступ сваком налогу са истим акредитивима.
Is it safe to store all your passwords in one place?+
Да, када користите реномирани менаџер лозинки. Шифровани трезор је далеко безбеднији од поново коришћених или слабих лозинки. Менаџери лозинки као што је НордПасс користе архитектуру без знања — што значи да чак ни компанија не може да види ваше сачуване лозинке.
What is two-factor authentication and should I use it?+
Двофакторска аутентификација (2ФА) захтева други корак верификације поред ваше лозинке — обично код из апликације. Користите апликацију за аутентификацију (Гоогле Аутхентицатор, Аутхи) уместо СМС кодова, који су рањиви на нападе замене СИМ картице.
