Parolalarında '1234' ve tarih kullananlar dikkat!
Kaspersky'nin 231 milyon sızdırılmış parola üzerinde yaptığı araştırma, kullanıcıların büyük bölümünün tahmin edilmesi kolay şifreler kullandığını ortaya koydu. Analize göre parolaların yüzde 68'i bir gün içinde kırılabiliyor.
Haberin Özeti
- • Kaspersky’nin araştırmasına göre parolaların yüzde 68’i bir gün içinde kırılabiliyor.
- • Kullanıcıların büyük bölümü şifrelerinde tahmin edilmesi kolay rakam ve kelimeleri tercih ediyor.
- • Şirket, güçlü şifreler ve iki faktörlü doğrulama kullanımının önemine dikkat çekti.
Siber güvenlik şirketi Kaspersky, Dünya Şifre Günü kapsamında 2023-2026 yılları arasında veri sızıntılarında ortaya çıkan 231 milyon benzersiz parolayı analiz etti. Yapılan araştırma, kullanıcıların parola oluştururken halen tahmin edilmesi kolay kalıpları tercih ettiğini ve bunun ciddi güvenlik riskleri oluşturduğunu gösterdi.
Kaspersky’nin yayımladığı verilere göre günümüzde kullanılan parolaların yüzde 68,2’si brute force saldırılarıyla bir gün içinde kırılabiliyor. Analiz edilen parolaların yüzde 60,2’sinin ise yaklaşık bir saat içerisinde çözülebildiği belirtildi.
Araştırmada kullanıcıların büyük bölümünün parolalarında rakamları belirli kalıplarla kullandığı ortaya çıktı. Buna göre incelenen parolaların yüzde 53’ü rakamlarla sona ererken, yüzde 17’si rakamlarla başlıyor. Parolaların yaklaşık yüzde 12’sinde ise 1950-2030 yılları arasındaki tarihlere benzeyen sayı dizileri bulunuyor.
Kaspersky Veri Bilimi Ekibi Lideri Alexey Antonov, özellikle parolanın başına ya da sonuna eklenen rakam ve sembollerin siber saldırganların işini kolaylaştırdığını belirtti.
Antonov, “Brute force saldırıları, doğru parola bulunana kadar tüm olası karakter kombinasyonlarını sistematik şekilde deneyerek çalışır. Saldırganlar kullanıcıların hangi karakterleri daha sık tercih ettiğini bildiğinde, parolanın kırılması için gereken süre ciddi ölçüde azalır” dedi.
Kaspersky’nin analizinde dikkat çeken bir diğer detay ise popüler kültür etkisi oldu. Araştırmaya göre kullanıcıların önemli bölümü parolalarında olumlu çağrışım yapan veya internet trendi haline gelen kelimeleri kullanmayı tercih ediyor.
Son yıllarda özellikle “Skibidi” kelimesinin parola kullanımında 36 kat arttığı belirtilirken, “love”, “magic”, “friend”, “angel”, “star” ve “eden” gibi kelimelerin de en sık tercih edilen ifadeler arasında yer aldığı kaydedildi.
Antonov, tek bir kelimeye rakam veya sembol eklenerek oluşturulan şifrelerin güvenli olmadığını vurgulayarak, “Sonuna bir rakam veya sembol eklense bile tek bir kelimeden oluşan parolalar zayıf tercihlerdir. Bunun yerine, birbiriyle ilgisiz birkaç kelimeyi bir araya getiren, aralara rakamlar ve semboller serpiştirilen ve hatta bilinçli yazım hataları içeren bir parola cümlesi oluşturun” ifadelerini kullandı.
Uzun parola artık tek başına yeterli değil
Kaspersky, yalnızca uzun parola kullanmanın da artık tek başına yeterli koruma sağlamadığına dikkat çekti. Yapay zekâ destekli saldırı araçlarının gelişmesiyle birlikte uzun fakat tahmin edilebilir kalıplar içeren parolaların da kısa sürede kırılabildiği belirtildi.
Araştırmada sekiz karakter ve altındaki kısa parolaların genellikle bir gün içinde çözülebildiği belirtilirken, 15 karakter uzunluğundaki bazı parolaların bile bir dakikadan kısa sürede kırılabildiği kaydedildi.
Kaspersky, güvenli bir parola için en az 16 karakter uzunluğunda, rastgele oluşturulmuş, tekrar etmeyen harf, rakam ve sembollerin birlikte kullanılması gerektiğini vurguladı. Ayrıca her hesap için farklı parola kullanılması ve iki faktörlü doğrulamanın aktif hale getirilmesi önerildi.
Şirket, kullanıcıların güvenli parola oluşturabilmesi için Kaspersky Password Generator hizmetine yeni parola oluşturma özelliği eklediğini de duyurdu.
