ŞİFRE BELİRLERKEN BU KELİMELERİ KULLANMAYIN
Araştırma sonuçları, 2023 yılında kullanıcılara parola hırsızlığı aracılığıyla 32 milyondan fazla saldırı girişiminde bulunulduğunu gösteriyor. Bu rakamlar, dijital hijyenin ve düzgün parola politikalarının önemini vurguluyor.
Araştırma sonuçları, incelenen parolaların çoğunun yeterince güçlü olmadığını ve akıllı tahmin algoritmaları kullanılarak kolayca ele geçirilebileceğini gösterdi. Ayrıca bunun ne kadar hızlı gerçekleşebileceğinin dökümü de paylaşıldı. Buna göre, kullanılan parolaların;
yüzde 45’i (87 milyon) Bir dakikadan kısa sürede.
yüzde 14’ü (27 milyon) Bir dakikayla bir saat arası
yüzde 8’i (15 milyon) Bir saat ile bir gün arası
yüzde 6’sı (12 milyon) Bir günden bir aya kadar
yüzde 4’ü (8 milyon) Bir aydan bir yıla kadar
Uzmanlar şifrelerin yalnızca yüzde 23'ünün (44 milyon) dirençli olduğunu tespit etti ki, bu şifrelerin ele geçirilmesi 1 yıldan fazla zaman alacaktı.
Ayrıca incelenen şifrelerin çoğunluğu (yüzde 57) sözlükten bir kelime içeriyordu ve bu da şifrelerin gücünü önemli ölçüde azaltıyordu. En popüler kelime dizileri arasında aşağıdakiler dikkat çekiciydi:
İsimler: "ahmed", "nguyen", "kumar", "kevin", "daniel".
Popüler kelimeler: "forever", "love", "google", "hacker", "gamer".
Standart şifreler: "password", "qwerty12345", "admin", "12345", "team".
Analiz, tüm şifrelerin yalnızca yüzde 19'unun güçlü bir kombinasyon içerdiğini gösterdi, yani sözlükten olmayan bir kelime, üzerine küçük ve büyük harflerin yanı sıra sayılar ve semboller. Çalışma aynı zamanda şifrelerin yüzde 39'unun akıllı algoritmalar kullanılarak bir saatten kısa bir sürede tahmin edilebileceğini de ortaya koydu.
İşin ilginç yanı, saldırganların şifreleri kırmak için derin bilgiye ya da pahalı ekipmanlara ihtiyaç duymaması. Örneğin güçlü bir dizüstü bilgisayar işlemcisi, kaba kuvvet kullanarak 8 küçük harf veya rakamdan oluşan bir parola için doğru kombinasyonu sadece 7 dakika içinde bulabiliyor.
Peki, güçlü bir şifre belirlemek için ne yapılmalı? Uzmanlara göre, kullanıcılar şifrelerini güçlü kılmak için aşağıdaki basit ipuçlarını takip edebilirler:
*Her hizmet için farklı bir şifre kullanın. Bu şekilde, hesaplarınızdan biri çalınsa bile, geri kalanlar onunla birlikte gitmeyecektir.
*Beklenmedik kelimelerin kullanıldığı parolalar daha güvenli olabilir. Yaygın kelimelere başvursanız bile bunları alışılmadık bir sırayla düzenleyebilir, ilgisiz bir hale getirebilirsiniz.
*Doğum günleri, aile üyelerinin isimleri, evcil hayvanlar veya kendi adınız gibi kişisel bilgilerinizden kolayca tahmin edilebilecek şifreler kullanmamayı tercih edin. Bunlar genellikle bir saldırganın deneyeceği ilk tahminlerdir.
*Kullandığınız tüm hizmetler için uzun ve benzersiz parolalar ezberlemek neredeyse imkansızdır, ancak Konunun parola yöneticisi gibi özel bir çözümle yalnızca bir ana parola ezberlemek zorunda kalarak bu sorunu aşabilirsiniz.
*İki aşamalı kimlik doğrulamayı (2FA) etkinleştirin. Doğrudan parola gücüyle ilgili olmasa da, 2FA'yı etkinleştirmek hesaplarınıza ekstra bir güvenlik katmanı ekler. Birisi parolanızı öğrense bile, hesabınıza erişmek için ikinci bir doğrulama biçimine ihtiyaç duyacaktır. Modern parola yöneticileri 2FA anahtarlarını saklar ve bunları en yeni şifreleme algoritmalarıyla korur.
*Konunun Premium gibi güvenilir bir güvenlik çözümü kullanmak savunmanızı artıracaktır. Bu çözüm interneti ve Dark Web'i izler ve parolalarınızı değiştirmeniz gerektiğinde sizi uyarır.