Geslar logo
Geslar
2 min čitanja

50 najčešćih hrvatskih lozinki

Lozinke iz javno dostupnih breach baza. Ako je vaša na listi — promijenite je odmah.

Odakle ovi podatci?
Svake godine, istraživači sigurnosti analiziraju milijarde kompromitiranih lozinki iz javno dostupnih breach baza. Ova lista temelji se na analizi lozinki s hrvatskih domena (.hr) i servisa popularnih u Hrvatskoj, objavljenim u bazama poput HaveIBeenPwned.

Ovo nisu fiktivne lozinke — ovo su stvarne lozinke stvarnih hrvatskih korisnika koje su procurile u hakerskim napadima. Svaka od njih je u rječnicima koje napadači koriste za credential stuffing napade.

Važno: Ako prepoznajete svoju lozinku na ovoj listi, promijenite je ODMAH na svim servisima gdje je koristite. Koristite password manager za generiranje jedinstvenih, jakih lozinki.

Top 25 — najgore od najgorih
#LozinkaVrijeme probijanja
1123456< 1 sekunda
2lozinka< 1 sekunda
3123456789< 1 sekunda
4croatia< 1 sekunda
5dinamo< 1 sekunda
6hajduk< 1 sekunda
7password< 1 sekunda
8hrvatska< 1 sekunda
9qwerty< 1 sekunda
1012345678< 1 sekunda
11zagreb< 1 sekunda
12iloveyou< 1 sekunda
13marko123< 1 sekunda
14111111< 1 sekunda
15dragon< 1 sekunda
16ana123< 1 sekunda
17split< 1 sekunda
18ivan123< 1 sekunda
19abc123< 1 sekunda
20master< 1 sekunda
21dalmatina2 sekunde
22maja20003 sekunde
23ljubav< 1 sekunda
24sunce< 1 sekunda
25000000< 1 sekunda
Pozicije 26–50
#LozinkaVrijeme probijanja
26admin< 1 sekunda
27welcome< 1 sekunda
28rijeka< 1 sekunda
29monkey< 1 sekunda
30tomislav2 sekunde
31letmein< 1 sekunda
32adriatic2 sekunde
331234< 1 sekunda
34football< 1 sekunda
35mate19905 sekundi
36qwerty123< 1 sekunda
37josip< 1 sekunda
38nikola< 1 sekunda
39marina< 1 sekunda
40osijek< 1 sekunda
41majka1232 sekunde
42tesla< 1 sekunda
43corvette2 sekunde
44vatreni< 1 sekunda
45plitvice3 sekunde
46dubrovnik3 sekunde
47soccer< 1 sekunda
48modric< 1 sekunda
49petar< 1 sekunda
50sunshine< 1 sekunda
Zašto ljudi biraju ovakve lozinke?
Osobni podatci
Imena (marko123, ana123, ivan123), gradovi (zagreb, split, rijeka), klubovi (dinamo, hajduk). Hakeri ih prvi isprobavaju.
Keyboard walk
qwerty, 123456, abc123 — prsti samo klize po tipkovnici. To su bukvalno prve lozinke koje alati isprobavaju.
Emocije i pop kultura
iloveyou, ljubav, sunce, dragon, vatreni — emotivne riječi i pop kultura su u svakom rječniku za napade.
Ime + godina
maja2000, mate1990 — kombinacija imena i godine rođenja. Hakeri koriste rječnike imena + svaku godinu od 1950 do 2010.
Što napraviti ako je vaša lozinka na listi?
1. Promijenite odmah
Na SVAKOM servisu gdje koristite tu lozinku. Ne samo na jednom — credential stuffing napadi isprobavaju istu lozinku svugdje.
2. Koristite password manager
Geslar generira jedinstvenu, jaku lozinku za svaki servis. Vi pamtite samo jednu master lozinku — Geslar pamti sve ostale.
3. Uključite 2FA
Dvofaktorska autentikacija je vaša sigurnosna mreža. Čak i ako netko sazna vašu lozinku, bez drugog faktora ne može pristupiti računu.
4. Provjerite breach baze
Koristite Geslar provjeru sigurnosti da provjerite svoju lozinku i email. Saznajte u kojim ste curenjima podataka bili pogođeni.

Zamijenite slabu lozinku za jaku — odmah i besplatno.

Generiraj sigurnu lozinku s Geslarom →

Autor
Daniel Legin
Daniel Legin razvija Geslar — besplatni generator i upravitelj lozinki napravljen u Hrvatskoj.
Više o Geslaru →