193 milyon şifrenin analizine dayanarak siber saldırılara karşı nasıl korunulur?

Birçok kişi güvenli olmayan, kolayca tahmin edilebilen şifreler kullanıyor.

Haziran 2024'te Kaspersky siber güvenlik uzmanları, çeşitli darknet sitelerinden (arama motorlarından erişilemeyen web siteleri ağı) kamuya açık kaynaklardan elde edilen 193 milyon şifreyi analiz etti.

Sonuçlar, şifrelerin çoğunun zayıf ve güvensiz olarak değerlendirildiğini ve bu durumun, saldırganların akıllı tahmin algoritmaları kullanarak hesaplara kolayca sızmasını sağladığını gösterdi. İşte saldırganların şifre kırma hızına ilişkin bir analiz:

1 dakikadan kısa sürede %45'i (87 milyon şifre) kaydedildi.

%14 (27 milyon): 1 dakikadan 1 saate kadar.

%8 (15 milyon): 1 saatten 1 güne kadar.

%6 (12 milyon): 1 günden 1 aya kadar.

%4 (8 milyon): 1 aydan 1 yıla kadar.

Buna göre, uzmanlar şifrelerin yalnızca %23'ünün (44 milyon şifreye eşdeğer) güvenli kabul edildiğine inanıyor çünkü bunların kırılması bir yıldan fazla sürüyor.

Ayrıca, şifrelerin büyük çoğunluğu (%57) sözlükte kolayca bulunabilen bir kelime içeriyor ki bu da şifrenin gücünü önemli ölçüde azaltıyor. Kaspersky, en yaygın kelime dizileri arasında şifreleri birkaç gruba ayırıyor:

İsimler: "ahmed", "nguyen", "kumar", "kevin", "daniel".

Popüler kelimeler: "sonsuza dek", "aşk", "google", "hacker", "oyuncu".

Standart şifreler: "password", "qwerty12345", "admin", "12345", "team".

Analiz, şifrelerin yalnızca %19'unun sözlükte bulunmayan bir kelime, küçük ve büyük harfler, sayılar ve semboller içeren güçlü şifrelerin bir kombinasyonunu içerdiğini ortaya koydu. Aynı zamanda, çalışma bu güçlü şifrelerin %39'unun akıllı algoritmalar tarafından bir saatten kısa sürede tahmin edilebileceğini de gösterdi.

Kaspersky'nin Dijital Ayak İzi İstihbaratı Başkanı Yuliya Novikova, "İnsanlar bilinçsizce genellikle çok basit şifreler belirliyorlar ve çoğunlukla ana dillerindeki sözlük kelimelerini, örneğin isimleri ve sayıları kullanıyorlar" dedi.

Güçlü parola kombinasyonları bile nadiren bu eğilimden sapar. Bu nedenle, parolalar algoritmalar tarafından tamamen tahmin edilebilir. Dolayısıyla, en güvenilir çözüm, modern ve güvenilir parola yöneticileri kullanarak tamamen rastgele bir parola oluşturmaktır. Bu tür uygulamalar, kullanıcı bilgileri için kapsamlı ve güçlü bir koruma sağlayarak büyük miktarda veriyi güvenli bir şekilde saklayabilir.

Nasıl önlenir?

Şifrelerin gücünü artırmak için kullanıcılar aşağıdaki basit ipuçlarını uygulayabilirler:

- Şifrelerinizi yönetmek için siber güvenlik şirketlerinin araçlarını kullanın.

- Farklı hizmetler için farklı şifreler kullanın. Bu sayede hesaplarınızdan biri ele geçirilse bile diğerleri güvende kalır.

- Kullanıcıların şifrelerini unuttuklarında hesaplarını kurtarmalarına yardımcı olan parola cümlesi, daha az kullanılan kelimeler kullanıldığında daha güvenlidir.

- Doğum tarihi, aile üyelerinin isimleri, evcil hayvan isimleri veya adları gibi kişisel bilgilerinizi parola olarak kullanmaktan kaçının. Saldırganlar parola kırma girişimlerinde genellikle ilk olarak bu tür bilgileri deneyeceklerdir.

- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Parola gücüyle doğrudan ilgili olmasa da, 2FA'yı etkinleştirmek ek bir güvenlik katmanı sağlar.

- Güvenilir bir güvenlik çözümü kullanmak, kullanıcılar için korumayı artıracaktır. Bu çözüm, interneti ve karanlık ağı izleyerek, şifrelerinin tehlikeye girmesi veya değiştirilmesi gerektiğinde kullanıcıları uyarır.