Kaspersky uzmanları, bilgi hırsızları tarafından ele geçirilen ve darknet'te paylaşılan 193 milyon İngilizce parolanın kaba kuvvet ve akıllı tahmin saldırılarına karşı direncini inceledi. Araştırma sonuçlarına göre, bu şifrelerin yüzde 45'i (87 milyon) dolandırıcılar tarafından bir dakika içinde kırılabiliyor.
Analiz edilen kombinasyonların yalnızca yüzde 23'ü (44 milyon) yeterince dayanıklı olup, bu parolaların kırılması bir yıldan fazla zaman alıyor. Kaspersky uzmanları, parolalarda en sık kullanılan karakter kombinasyonlarını da belirledi.
Kaspersky telemetrisi, 2023 yılında kullanıcıların parola hırsızlığı aracılığıyla 32 milyondan fazla saldırıya maruz kaldığını gösteriyor. Bu veriler, dijital hijyenin ve güçlü parola politikalarının önemini vurguluyor.
Kaspersky araştırması, incelenen parolaların çoğunun yeterince güçlü olmadığını ve akıllı tahmin algoritmaları kullanılarak kolayca ele geçirilebileceğini ortaya koydu. İşte bu sürecin ne kadar hızlı gerçekleşebileceğinin dökümü:
- Yüzde 45 (87 milyon) bir dakikadan kısa sürede,
- Yüzde 14 (27 milyon) bir dakikayla bir saat arasında,
- Yüzde 8 (15 milyon) bir saat ile bir gün arasında,
- Yüzde 6 (12 milyon) bir günden bir aya kadar,
- Yüzde 4 (8 milyon) bir aydan bir yıla kadar.
Uzmanlar, şifrelerin sadece yüzde 23'ünün (44 milyon) dirençli olduğunu ve bu şifrelerin kırılmasının bir yıldan fazla zaman alacağını belirledi. Ayrıca incelenen şifrelerin çoğunun (yüzde 57) sözlükten bir kelime içerdiği ve bu durumun şifrelerin gücünü önemli ölçüde azalttığı tespit edildi. En popüler kelime dizileri arasında şunlar yer alıyor:
- İsimler: "ahmed", "nguyen", "kumar", "kevin", "daniel".
- Popüler kelimeler: "forever", "love", "google", "hacker", "gamer".
- Standart şifreler: "password", "qwerty12345", "admin", "12345", "team".
Analiz, tüm şifrelerin sadece yüzde 19'unun güçlü kombinasyonlar içerdiğini, yani sözlükten olmayan kelimeler, küçük ve büyük harfler, sayılar ve semboller kullanıldığını gösterdi. Çalışma ayrıca, şifrelerin yüzde 39'unun akıllı algoritmalar kullanılarak bir saatten kısa sürede tahmin edilebileceğini ortaya koydu.
Saldırganların şifreleri kırmak için derin bilgiye veya pahalı ekipmanlara ihtiyaç duymadığını belirten araştırma, güçlü bir dizüstü bilgisayar işlemcisinin 8 küçük harf veya rakamdan oluşan bir parolayı kaba kuvvet kullanarak 7 dakika içinde, modern ekran kartlarının ise aynı görevi 17 saniyede gerçekleştirebildiğini vurguladı. Akıllı algoritmalar, karakter değişimlerini ("e" ile "3", "1" ile "!" veya "a" ile "@") ve popüler dizileri ("qwerty", "12345", "asdfg") dikkate alıyor.
Kaspersky Dijital Ayak İzi İstihbarat Başkanı Yuliya Novikova, şunları söyledi: "İnsanlar farkında olmadan 'insana özgü' şifreler yaratıyorlar - bunlar kendi dillerinden kelimeler, isimler ve rakamlar içeriyor. Görünüşte güçlü kombinasyonlar bile nadiren tamamen rastgele olduğu için algoritmalar tarafından tahmin edilebiliyorlar. Bu nedenle en güvenilir çözüm, modern ve güvenilir parola yöneticilerini kullanarak tamamen rastgele bir parola oluşturmaktır."
Güçlü Şifreler İçin Basit İpuçları
- Her hizmet için farklı bir şifre kullanın. Bu şekilde, hesaplarınızdan biri çalınsa bile diğerleri güvende kalır.
- Beklenmedik kelimeler kullanın. Yaygın kelimeleri alışılmadık bir sırayla düzenleyerek ilgisiz hale getirin.
- Kişisel bilgilerden kaçının. Doğum günleri, aile isimleri veya evcil hayvan adları gibi tahmin edilebilir bilgilerden uzak durun.
- Parola yöneticisi kullanın. Kaspersky parola yöneticisi gibi bir çözümle sadece bir ana parolayı ezberleyerek diğer tüm şifrelerinizi güvenceye alın.
- İki aşamalı kimlik doğrulamayı (2FA) etkinleştirin. Bu, parolanız öğrenilse bile hesabınıza ek bir güvenlik katmanı sağlar. Modern parola yöneticileri 2FA anahtarlarını saklar ve en yeni şifreleme algoritmalarıyla korur.
