Od bankovnih računa i poslovne komunikacije do privatnih fotografija i društvenih mreža, jedna jedina lozinka često stoji kao posljednja linija obrane. Nažalost, povijest je pokazala da je ta obrana često tragično slaba.

Jednostavne lozinke poput "123456", "qwerty" ili "password" i dalje su na vrhu ljestvica najčešće korištenih, otvarajući vrata kibernetičkim kriminalcima. No, nisu samo korisnici krivi. Brojni svjetski skandali otkrili su nemar korporacija koje su podatke milijardi ljudi čuvale na neadekvatan način. Ovo su priče o najvećim napadima.

Yahoo: Najveća provala podataka u povijesti

Apsolutni rekorder po broju kompromitiranih računa je Yahoo. Tvrtka je 2016. godine priznala da je pretrpjela dva masovna napada. Prvi, iz 2014., pogodio je 500 milijuna korisnika, dok je za napad iz 2013. godine naknadno otkriveno da je kompromitirao navodno gotovo sve korisničke račune. Ukradeni su podaci uključivali imena, e-mail adrese, datume rođenja, telefonske brojeve i, najvažnije, lozinke. Iako je dio lozinki bio adekvatno zaštićen, značajan broj bio je iznimno ranjiv.

Equifax

Jedan od najštetnijih napada dogodio se 2017. godine, kada je kreditna agencija Equifax kompromitirana. Hakeri su ukrali osobne podatke gotovo 150 milijuna Amerikanaca i 15 milijuna Britanaca, uključujući brojeve socijalnog osiguranja, datume rođenja i adrese – sve što je potrebno za krađu identiteta. Ironično, napad nije bio rezultat sofisticirane operacije, već propusta da se instalira kritična sigurnosna zakrpa. Zakrpa je bila dostupna mjesecima, no Equifaxov nemar stajao je tvrtku više od 1,5 milijardi eura u troškovima oporavka i nagodbi.

Ponekad uzrok katastrofe nije složeni napad, već nevjerojatno jednostavan propust koji graniči s apsurdom. 

Colonial Pipeline: Jedna lozinka zaustavila Ameriku

U svibnju 2021. godine, jedan od najvećih cjevovoda za gorivo u Sjedinjenim Američkim Državama potpuno je stao s radom, uzrokujući nestašice i paniku na istočnoj obali. Razlog? Hakerska skupina DarkSide pristupila je mreži putem jedne jedine kompromitirane lozinke za stari VPN račun koji više nije bio u upotrebi. Taj račun, što je ključno, nije imao višefaktorsku autentifikaciju (MFA). Tvrtka je na kraju platila otkupninu od 4,4 milijuna dolara (oko 4,1 milijun eura) kako bi ponovno uspostavila rad.

Pljačka Louvrea: Kad je lozinka ime zgrade

U listopadu 2025. svijet je šokirala vijest o drskoj pljački u muzeju Louvre, gdje su ukradeni krunski dragulji vrijedni više od 100 milijuna dolara. Dok je fizički upad izveden pomoću kamiona s mehaničkim ljestvama, stvarni šok uslijedio je otkrićem digitalnih propusta koji su ga omogućili. Lozinka za cjelokupni sustav videonadzora bila je, nevjerojatno, "Louvre". Godinama ranije, francuske kibernetičke revizije upozoravale su na kritične slabosti, uključujući korištenje lako pogodljivih lozinki i zastarjelih operativnih sustava poput Windows XP-a. Ignoriranje tih upozorenja stvorilo je savršene uvjete za pljačku koja je pokazala kako najjednostavniji propusti mogu kompromitirati i fizičku sigurnost najčuvanijih institucija na svijetu.

Nuklearni kodovi "00000000"

Možda najšokantniji primjer slabe lozinke dolazi iz srca američkog vojnog sustava. Prema bivšem časniku zračnih snaga, Bruceu Blairu, kod za lansiranje američkih nuklearnih projektila Minuteman tijekom Hladnog rata, od 1962. do sredine 1970-ih, bio je "00000000". Strateška zračna komanda postavila je ovaj jednostavan kod kako bi osigurala da se oružje može brzo upotrijebiti u slučaju nužde, smatrajući da su fizičke mjere sigurnosti dovoljne.

Skandal s hakiranjem telefona u Velikoj Britaniji

Britanski tabloid News of the world bio je u središtu masovnog skandala nakon što je otkriveno da su novinari rutinski pristupali govornim poštama slavnih osoba, političara, pa čak i članova kraljevske obitelji. Nisu koristili napredne tehnike; jednostavno su zvali brojeve govornih pošti i unosili tvornički zadane PIN-ove poput "1111" ili "1234", koje većina korisnika nikada nije promijenila..

Kao korisnici, prvi korak je stvaranje jakih i jedinstvenih lozinki za svaki pojedini servis. Korištenje upravitelja lozinki (password managera) može drastično olakšati ovaj proces. Drugi, i možda najvažniji korak, jest aktivacija **višefaktorske autentifikacije (MFA)** gdje god je to moguće. MFA osigurava da čak i ako netko ukrade vašu lozinku, ne može pristupiti računu bez dodatne potvrde s vašeg telefona ili drugog uređaja. Redovito provjeravajte jesu li vaši podaci bili dio neke od provala na servisima poput [Have I Been Pwned](https://haveibeenpwned.com/). U digitalnom dobu, oprez nije samo vrlina – on je nužnost.