Kaspersky uzmanları, bilgi hırsızları tarafından ele geçirilen ve darknet'te paylaşılan 193 milyon İngilizce parolanın kaba kuvvet ve akıllı tahmin saldırılarına karşı direncini araştıran geniş çaplı bir araştırma yaptı.
Araştırma sonuçlarına göre, analiz edilen tüm şifrelerin yüde 45'i (87 milyon) dolandırıcılar tarafından bir dakika içinde tahmin edilebildi.
Kombinasyonların yalnızca yüzde 23'ünün (44 milyon) yeterince dayanıklı olduğu ve bu parolaların kırılmasının bir yıldan fazla süreceği ortaya çıktı. Ayrıca Kaspersky uzmanları, parolalarda en sık hangi karakter kombinasyonlarının kullanıldığını da paylaştı.
Kaspersky telemetrisi, 2023 yılında kullanıcılara parola hırsızlığı aracılığıyla 32 milyondan fazla saldırı girişiminde bulunulduğunu gösteriyor. Bu rakamlar, dijital hijyenin ve düzgün parola politikalarının önemini gösteriyor.
Kaspersky araştırmasının sonuçları, incelenen parolaların çoğunun yeterince güçlü olmadığını ve akıllı tahmin algoritmaları kullanılarak kolayca ele geçirilebileceğini gösterdi. Ayrıca bunun ne kadar hızlı gerçekleşebileceğinin dökümü de paylaştı:
"Yüzde 45 (87 milyon) Bir dakikadan kısa sürede.
Yüzde 14 (27 milyon) Bir dakikayla bir saat arası
Yüzde 8 (15 milyon) Bir saat ile bir gün arası
Yüzde 6 (12 milyon) Bir günden bir aya kadar
Yüzde 4 (8 milyon) Bir aydan bir yıla kadar"
Uzmanlar şifrelerin yalnızca yüzde 23'ünün (44 milyon) dirençli olduğunu tespit etti ki, bu şifrelerin ele geçirilmesi 1 yıldan fazla zaman alacaktı.
Ayrıca incelenen şifrelerin çoğunluğu (yüzde 57) sözlükten bir kelime içeriyordu ve bu da şifrelerin gücünü önemli ölçüde azaltıyordu. En popüler kelime dizileri arasında aşağıdakiler dikkat çekiciydi:
"İsimler: "ahmed", "nguyen", "kumar", "kevin", "daniel".
Popüler kelimeler: "forever", "love", "google", "hacker", "gamer".
Standart şifreler: "password", "qwerty12345", "admin", "12345", "team"."
Analiz, tüm şifrelerin yalnızca yüzde 19'unun güçlü bir kombinasyon içerdiğini gösterdi, yani sözlükten olmayan bir kelime, üzerine küçük ve büyük harflerin yanı sıra sayılar ve semboller. Çalışma aynı zamanda şifrelerin yüzde 39'unun akıllı algoritmalar kullanılarak bir saatten kısa bir sürede tahmin edilebileceğini de ortaya koydu.
İşin ilginç yanı, saldırganların şifreleri kırmak için derin bilgiye ya da pahalı ekipmanlara ihtiyaç duymaması. Örneğin güçlü bir dizüstü bilgisayar işlemcisi, kaba kuvvet kullanarak 8 küçük harf veya rakamdan oluşan bir parola için doğru kombinasyonu sadece 7 dakika içinde bulabiliyor. Modern ekran kartları aynı görevi 17 saniyede yerine getirebiliyor. Buna ek olarak, şifreleri tahmin etmeye yönelik akıllı algoritmalar karakter değişimlerini ("e" ile "3", "1" ile "!" veya "a" ile "@") ve popüler dizileri ("qwerty", "12345", "asdfg") dikkate alıyor.
Kaspersky Dijital Ayak İzi İstihbarat Başkanı Yuliya Novikova, şunları söyledi: "İnsanlar bilinçsizce 'insana özgü' şifreler yaratırlar - bunlar kendi dillerinden kelimeler, isimler ve rakamlar içerir. Görünüşte güçlü kombinasyonlar bile nadiren tamamen rastgeledir, bu nedenle algoritmalar tarafından tahmin edilebilirler. Bu nedenle en güvenilir çözüm, modern ve güvenilir parola yöneticilerini kullanarak tamamen rastgele bir parola oluşturmaktır.”
Şifrelerini güçlü kılmak için kullanıcılar aşağıdaki basit ipuçlarını takip edebilirler:
"Her hizmet için farklı bir şifre kullanın. Bu şekilde, hesaplarınızdan biri çalınsa bile, geri kalanlar onunla birlikte gitmeyecektir.
Beklenmedik kelimelerin kullanıldığı parolalar daha güvenli olabilir. Yaygın kelimelere başvursanız bile bunları alışılmadık bir sırayla düzenleyebilir, ilgisiz bir hale getirebilirsiniz.
Doğum günleri, aile üyelerinin isimleri, evcil hayvanlar veya kendi adınız gibi kişisel bilgilerinizden kolayca tahmin edilebilecek şifreler kullanmamayı tercih edin. Bunlar genellikle bir saldırganın deneyeceği ilk tahminlerdir.
Kullandığınız tüm hizmetler için uzun ve benzersiz parolalar ezberlemek neredeyse imkansızdır, ancak Kaspersky parola yöneticisi gibi özel bir çözümle yalnızca bir ana parola ezberlemek zorunda kalarak bu sorunu aşabilirsiniz.
İki aşamalı kimlik doğrulamayı (2FA) etkinleştirin. Doğrudan parola gücüyle ilgili olmasa da, 2FA'yı etkinleştirmek hesaplarınıza ekstra bir güvenlik katmanı ekler. Birisi parolanızı öğrense bile, hesabınıza erişmek için ikinci bir doğrulama biçimine ihtiyaç duyacaktır. Modern parola yöneticileri 2FA anahtarlarını saklar ve bunları en yeni şifreleme algoritmalarıyla korur."