Dolandırıcılar, şifrelerin yaklaşık yarısını bir dakikada kırabiliyor
Şirketten yapılan açıklamaya göre, Kaspersky uzmanları bilgi hırsızları tarafından ele geçirilen ve darknette paylaşılan 193 milyon İngilizce parolayı inceledi.
Buna göre, incelenen parolaların çoğunun yeterince güçlü olmadığı ve akıllı tahmin algoritmaları kullanılarak kolayca ele geçirilebileceği tespit edildi.
Bu parolalardan yaklaşık 87 milyonu (yüzde 45) dolandırıcılar tarafından bir dakikadan kısa sürede, 27 milyonu (yüzde 14) bir dakika ile bir saat arasında, 15 milyonu (yüzde 8) bir saat ile bir gün arasında, 12 milyonu (yüzde 6) bir gün ile bir ay arasında ve 8 milyonu (yüzde 4) bir ay ile bir yıl arasında çözülebiliyor.
Yüksek direnç seviyesine sahip olduğu belirlenen 44 milyon şifrenin ele geçirilmesi ise 1 yıldan fazla sürüyor.
- Şifrelerin yalnızca yüzde 19'u güçlü kombinasyonlar içeriyor
İncelenen şifrelerin yüzde 57'si sözlükten bir kelime içeriyor. En popüler kelime dizileri arasında ise ahmed, nguyen, kumar, kevin, daniel gibi isimler, forever, love, google, hacker, gamer gibi popüler kelimeler veya password, qwerty12345, admin, 12345, team gibi kolay tahmin edilebilen kombinasyonlar yer alıyor.
İncelenen şifrelerin yalnızca yüzde 19'u güçlü kombinasyonlar içeriyor, ancak bu şifrelerin yüzde 39'u akıllı algoritmalar kullanılarak bir saatten kısa bir sürede tahmin edilebiliyor.
Saldırganlar şifreleri kırmak için derin bilgiye veya pahalı ekipmanlara ihtiyaç duymuyor. Sekiz küçük harf veya rakamdan oluşan bir parola, güçlü bir dizüstü bilgisayar işlemcisi yardımıyla 7 dakika içinde bulunabiliyor. Modern ekran kartları ise aynı görevi 17 saniyede yerine getirebiliyor. Akıllı algoritmalar, karakter değişimlerini (e ile 3, 1 ile ! veya a ile @) ve popüler dizileri (qwerty, 12345, asdfg) de dikkate alıyor.
Açıklamada görüşlerine yer verilen Kaspersky Dijital Ayak İzi İstihbarat Başkanı Yuliya Novikova, güçlü güvenlik seviyesinde parola oluşturmanın önemine dikkati çekerek, "İnsanlar bilinçsizce 'insana özgü' şifreler yaratırlar - bunlar kendi dillerinden kelimeler, isimler ve rakamlar içerir. Görünüşte güçlü kombinasyonlar bile nadiren tamamen rastgeledir, bu nedenle algoritmalar tarafından tahmin edilebilirler. Bu nedenle en güvenilir çözüm, modern ve güvenilir parola yöneticilerini kullanarak tamamen rastgele bir parola oluşturmaktır. Kaspersky Password Manager gibi uygulamalar, büyük hacimli verileri güvenli bir şekilde depolayarak kullanıcı bilgileri için kapsamlı ve sağlam bir koruma sağlayabilir." değerlendirmesinde bulundu.
Kaspersky, daha güçlü şifre oluşturma konusunda kullanıcılar için bazı önerilerde de bulundu.
Tüm hesaplarda aynı şifreyi kullanmaktan kaçınmanın daha güvenli olacağına işaret edilen açıklamada, şu ifadelere yer verildi:
"Beklenmedik kelimelerin kullanıldığı parolalar daha güvenli olabilir. Yaygın kelimelere başvursanız bile bunları alışılmadık bir sırayla düzenleyebilir, ilgisiz bir hale getirebilirsiniz. Doğum günleri, aile üyelerinin isimleri, evcil hayvanlar veya kendi adınız gibi kişisel bilgilerinizden kolayca tahmin edilebilecek şifreler kullanmamayı tercih edin.
İki aşamalı kimlik doğrulamayı (2FA) etkinleştirin. Doğrudan parola gücüyle ilgili olmasa da, 2FA'yı etkinleştirmek hesaplarınıza ekstra bir güvenlik katmanı ekler. Kaspersky Premium gibi güvenilir bir güvenlik çözümü kullanmak savunmanızı artıracaktır. Bu çözüm interneti ve Dark Web'i izler ve parolalarınızı değiştirmeniz gerektiğinde sizi uyarır."
"Üye/Üyeler suç teşkil edecek, yasal açıdan takip gerektirecek, yasaların ya da uluslararası anlaşmaların ihlali sonucunu doğuran ya da böyle durumları teşvik eden, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik ya da ahlaka aykırı, toplumca genel kabul görmüş kurallara aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde hiçbir İçeriği bu web sitesinin hiçbir sayfasında ya da subdomain olarak oluşturulan diğer sayfalarında paylaşamaz. Bu tür içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk münhasıran, içeriği gönderen Üye/Üyeler'e aittir. MİLAT GAZETESİ, Üye/Üyeler tarafından paylaşılan içerikler arasından uygun görmediklerini herhangi bir gerekçe belirtmeksizin kendi web sayfalarında yayınlamama veya yayından kaldırma hakkına sahiptir. Milat Gazetesi, başta yukarıda sayılan hususlar olmak üzere emredici kanun hükümlerine aykırılık gerekçesi ile her türlü adli makam tarafından başlatılan soruşturma kapsamında kendisinden Ceza Muhakemesi Kanunu'nun 332.maddesi doğrultusunda istenilen Üye/Üyeler'e ait kişisel bilgileri paylaşabileceğini beyan eder. "
Yorum yazma kurallarını okudum ve kabul ediyorum.