193 milyon şifrenin analizine göre siber saldırılara karşı nasıl savunma yapılır?

Pek çok kişi güvenli olmayan, kolay tahmin edilebilen şifreler kullanıyor.

Haziran 2024'te Kaspersky siber güvenlik uzmanları, çeşitli karanlık ağ sitelerindeki (arama motorlarından erişilemeyen web sitesi ağı) herkese açık kaynaklardan elde edilen 193 milyon parolayı analiz etti.

Sonuçlar, parolaların çoğunun zayıf ve güvensiz olarak derecelendirildiğini ve bu durumun saldırganların akıllı tahmin algoritmaları kullanarak hesaplara erişmesini kolaylaştırdığını gösterdi. Saldırganların parola kırma hızlarının analizi şöyle:

1 dakikadan kısa sürede %45 (87 milyon şifre).

%14 (27 milyon): 1 dakikadan 1 saate.

%8 (15 milyon): 1 saatten 1 güne.

%6 (12 milyon): 1 günden 1 aya kadar.

%4 (8 milyon): 1 aydan 1 yıla kadar.

Uzmanlar, şifrelerin yalnızca yüzde 23'ünün (44 milyona eşdeğer) güvenli kabul edildiğini, çünkü kırılmasının bir yıldan fazla sürdüğünü düşünüyor.

Ayrıca, parolaların çoğu (%57), sözlükte kolayca bulunabilen bir kelime içeriyor ve bu da parolanın güvenilirliğini önemli ölçüde azaltıyor. Kaspersky, en yaygın kelime öbekleri arasında parolaları birkaç gruba ayırıyor:

İsim: "ahmed", "nguyen", "kumar", "kevin", "daniel".

Popüler kelimeler: "sonsuza dek", "aşk", "google", "hacker", "oyuncu".

Standart şifreler: "şifre", "qwerty12345", "admin", "12345", "team".

Analiz, parolaların yalnızca %19'unun sözlükte yer almayan bir kelime, hem büyük hem küçük harfler, sayılar ve semboller içeren güçlü bir parola kombinasyonu içerdiğini ortaya koydu. Aynı zamanda, çalışma, bu güçlü parolaların %39'unun akıllı algoritmalar tarafından bir saatten kısa sürede tahmin edilebileceğini de ortaya koydu.

Kaspersky Dijital Ayak İzi İstihbaratı Başkanı Yuliya Novikova, "İnsanlar farkında olmadan, çoğunlukla ana dillerindeki sözlük kelimelerini, örneğin adları ve sayıları kullanarak çok basit parolalar belirliyorlar" dedi.

Güçlü parola kombinasyonları bile bu eğilimden nadiren sapar. Bu nedenle, parolalar algoritmalar tarafından tamamen tahmin edilebilir. Bu nedenle, en güvenilir çözüm, modern ve güvenilir parola yöneticileri kullanarak tamamen rastgele bir parola oluşturmaktır. Bu tür uygulamalar, büyük miktarda veriyi güvenli bir şekilde depolayarak kullanıcı bilgileri için kapsamlı ve güçlü bir koruma sağlayabilir.

Nasıl önlenir?

Şifrelerin gücünü artırmak için kullanıcılar aşağıdaki basit ipuçlarını uygulayabilirler:

- Şifrelerinizi yönetmek için siber güvenlik şirketlerinin araçlarını kullanın.

- Farklı hizmetler için farklı şifreler kullanın. Bu sayede, hesaplarınızdan biri hacklense bile diğerleri güvende kalır.

- Kullanıcıların şifrelerini unuttuklarında hesaplarını kurtarmalarına yardımcı olan Passphrase, daha az kullanılan kelimeler kullanıldığında daha güvenlidir.

- Doğum günü, aile üyelerinin adları, evcil hayvan adları veya ilk adlar gibi kişisel bilgileri şifrenizde kullanmaktan kaçının. Bunlar, bir saldırganın şifreyi kırmak için genellikle ilk deneyeceği seçeneklerdir.

- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Parolanın gücüyle doğrudan ilgili olmasa da, 2FA'yı etkinleştirmek ekstra bir güvenlik katmanı sağlar.

- Güvenilir bir güvenlik çözümü kullanmak, kullanıcıların güvenliğini artıracaktır. Bu çözüm, interneti ve karanlık ağı izleyerek, şifrelerinin ele geçirilmesi veya değiştirilmesi gerektiğinde kullanıcıları uyarır.