Kaspersky’dan yapılan açıklamaya göre, Kaspersky uzmanları bilgi hırsızları tarafından ele geçirilen ve darknette paylaşılan 193 milyon İngilizce parolayı inceledi.
Buna göre, incelenen parolaların birçoklarının gereğince güçlü olmadığı ve akıllı tahmin algoritmaları kullanılarak kolay kolay ele geçirilebileceği tespit edildi.
Bu parolalardan yaklaşık 87 milyonu (yüzde 45) dolandırıcılar tarafından bir dakikadan kısa sürede, 27 milyonu (yüzde 14) bir dakika ile bir saat arasında, 15 milyonu (yüzde 8) bir saat ile bir gün arasında, 12 milyonu (yüzde 6) bir gün ile bir ay arasında ve 8 milyonu (yüzde 4) bir ay ile bir yıl arasında çözülebiliyor.
Yüksek direnç düzeyine sahip olduğu belirlenen 44 milyon şifrenin ele geçirilmesi ise 1 yıldan fazla sürüyor.
ŞİFRELERİN SADECE YÜZDE 19’U GÜÇLÜ KOMBİNASYONLAR İÇERİYOR
İncelenen şifrelerin yüzde 57’si sözlükten bir kelime içeriyor. En tanınan kelime dizileri arasında ise ahmed, nguyen, kumar, kevin, daniel gibi isimler, forever, love, google, hacker, gamer gibi tanınan sözler veya password, qwerty12345, admin, 12345, team gibi kolay tahmin edilebilen kombinasyonlar yer alıyor.
İncelenen şifrelerin sadece yüzde 19’u güçlü kombinasyonlar içeriyor, lakin bu şifrelerin yüzde 39’u akıllı algoritmalar kullanılarak bir saatten kısa bir sürede tahmin edilebiliyor.
Saldırganlar şifreleri kırmak için derin bilgiye veya pahalı ekipmanlara ihtiyaç duymuyor. Sekiz küçük harf veya sayıdan oluşan bir parola, güçlü bir dizüstü bilgisayar işlemcisi yardımıyla 7 dakika içinde bulunabiliyor. Çağdaş ekran kartları ise aynı görevi 17 saniyede yerine getirebiliyor. Akıllı algoritmalar, karakter değişimlerini (e ile 3, 1 ile ! veya a ile @) ve tanınan dizileri (qwerty, 12345, asdfg) de dikkate alıyor.
Açıklamada görüşlerine yer verilen Kaspersky Dijital Ayak İzi İstihbarat Başkanı Yuliya Novikova, güçlü güvenlik düzeyinde parola oluşturmanın ehemmiyetine dikkati çekerek, “İnsanlar bilinçsizce ‘insana özgü’ şifreler yaratırlar – bunlar kendi lisanlarından sözler, isimler ve sayılar içerir. Görünüşte güçlü kombinasyonlar bile nadiren tamamen rastgeledir, bu nedenle algoritmalar tarafından tahmin edilebilirler. Bu nedenle en güvenilir çözüm, çağdaş ve güvenilir parola yöneticilerini kullanarak tamamen rastgele bir parola oluşturmaktır. Kaspersky Password Manager gibi uygulamalar, büyük hacimli bilgileri güvenli bir şekilde depolayarak kullanıcı bilgileri için kapsamlı ve sağlam bir koruma sağlayabilir.” değerlendirmesinde bulundu.
Kaspersky, daha güçlü şifre oluşturma konusunda kullanıcılar için bazı tekliflerde de bulundu.
Tüm hesaplarda aynı şifreyi kullanmaktan kaçınmanın daha güvenli olacağına işaret edilen açıklamada, şu sözlere yer verildi:
“Beklenmedik sözlerin kullanıldığı parolalar daha güvenli olabilir. Yaygın sözlere başvursanız bile bunları alışılmadık bir sırayla düzenleyebilir, ilgisiz bir hale getirebilirsiniz. Doğum günleri, aile üyelerinin isimleri, evcil hayvanlar veya kendi isminiz gibi kişisel bilgilerinizden basitçe tahmin edilebilecek şifreler kullanmamayı tercih edin.
İki basamaklı kimlik doğrulamayı (2FA) aktifleştirin. Doğrudan parola gücüyle ilgili olmasa da, 2FA’yı aktifleştirmek hesaplarınıza ekstra bir güvenlik katmanı ekler. Kaspersky Premium gibi güvenilir bir güvenlik tahlili kullanmak savunmanızı artıracaktır. Bu çözüm interneti ve Dark Web’i izler ve parolalarınızı değiştirmeniz gerektiğinde sizi uyarır.”
13:13
