reklam
reklam
DOLAR
EURO
STERLIN
FRANG
ALTIN
BITCOIN
DMD hastası Boran’ın vakti kısıtlı!
Merkez Bankası yeni talimat gönderdi.
Haluk Levent ve Ahbap Derneği Deprem Bölgesindeki Yardım Çalışmalarına Devam Ediyor
Yerli ve Milli Aşı Çalışmaları Devam Ediyor
Fed Üyeleri Arasında Görüş Birliği Sağlanamadı, Piyasalar Tedirgin
İstanbul’da Yaşanan Sağanak Yağış, Trafiği Durma Noktasına Getirdi
Kemal Kılıçdaroğlu, Mevzular Açık Mikrofon’a Konuk Olacak
Twitter, Türkiye’de Seçimler Öncesi Erişimi Engelledi
Merkez Bankası’ndan Nakit Avans ve Altın İçin Düzenleme: Yüzde 30 Oranında Menkul Kıymet Tesisine Tabi Olacak!
Deprem Bölgesine Yardım Eden Bergüzar Korel, Dayanışmanın Önemine Vurgu Yaptı!
reklam

Dolandırıcılar, şifrelerin neredeyse yarısını bir dakikadan kısa müddette kırabiliyor

Haziran 2024’te Kaspersky uzmanları, bilgi hırsızları tarafından ele geçirilen ve darknet’te paylaşılan 193 milyon İngilizce parolanın kaba kuvvet ve akıllı kestirim ataklarına karşı direncini araştıran geniş çaplı bir araştırma yaptı.

Yayınlanma Tarihi : Google News
Dolandırıcılar, şifrelerin neredeyse yarısını bir dakikadan kısa müddette kırabiliyor
0
reklam

Araştırma sonuçlarına nazaran, tahlil edilen tüm şifrelerin %45’i (87 milyon) dolandırıcılar tarafından bir dakika içinde iddia edilebildi. Kombinasyonların sırf %23’ünün (44 milyon) gereğince sağlam olduğu ve bu parolaların kırılmasının bir yıldan fazla süreceği ortaya çıktı. Ayrıyeten Kaspersky uzmanları, parolalarda en sık hangi karakter kombinasyonlarının kullanıldığını da paylaştı.

Kaspersky telemetrisi, 2023 yılında kullanıcılara parola hırsızlığı aracılığıyla 32 milyondan fazla hücum teşebbüsünde bulunulduğunu gösteriyor. Bu sayılar, dijital hijyenin ve düzgün parola siyasetlerinin değerini gösteriyor.

Kaspersky araştırmasının sonuçları, incelenen parolaların birçoklarının gereğince güçlü olmadığını ve akıllı iddia algoritmaları kullanılarak kolaylıkla ele geçirilebileceğini gösterdi. Ayrıyeten bunun ne kadar süratli gerçekleşebileceğinin dökümü de paylaştı:

  • %45 (87 milyon) Bir dakikadan kısa müddette.
  • %14 (27 milyon) Bir dakikayla bir saat arası 
  • %8 (15 milyon) Bir saat ile bir gün arası
  • %6 (12 milyon) Bir günden bir aya kadar 
  • %4 (8 milyon) Bir aydan bir yıla kadar

Uzmanlar şifrelerin sadece %23’ünün (44 milyon) dirençli olduğunu tespit etti ki, bu şifrelerin ele geçirilmesi 1 yıldan fazla vakit alacaktı.

Ayrıca incelenen şifrelerin çoğunluğu (%57) sözlükten bir söz içeriyordu ve bu da şifrelerin gücünü değerli ölçüde azaltıyordu. En tanınan söz dizileri ortasında aşağıdakiler dikkat cazipti:

  • İsimler: “ahmed”, “nguyen”, “kumar”, “kevin”, “daniel”.
  • Popüler sözler: “forever”, “love”, “google”, “hacker”, “gamer”.
  • Standart şifreler: “password”, “qwerty12345”, “admin”, “12345”, “team”.

Analiz, tüm şifrelerin sırf %19’unun güçlü bir kombinasyon içerdiğini gösterdi, yani sözlükten olmayan bir söz, üzerine küçük ve büyük harflerin yanı sıra sayılar ve semboller. Çalışma birebir vakitte şifrelerin %39’unun akıllı algoritmalar kullanılarak bir saatten kısa bir müddette kestirim edilebileceğini de ortaya koydu.   

İşin enteresan yanı, saldırganların şifreleri kırmak için derin bilgiye ya da kıymetli ekipmanlara muhtaçlık duymaması. Örneğin güçlü bir dizüstü bilgisayar işlemcisi, kaba kuvvet kullanarak 8 küçük harf yahut sayıdan oluşan bir parola için gerçek kombinasyonu yalnızca 7 dakika içinde bulabiliyor. Çağdaş ekran kartları birebir misyonu 17 saniyede yerine getirebiliyor. Buna ek olarak, şifreleri iddia etmeye yönelik akıllı algoritmalar karakter değişimlerini (“e” ile “3”, “1” ile “!” yahut “a” ile “@”) ve tanınan dizileri (“qwerty”, “12345”, “asdfg”) dikkate alıyor.

Kaspersky Dijital Ayak İzi İstihbarat Başkanı Yuliya Novikova, şunları söylüyor: “İnsanlar bilinçsizce ‘insana özgü’ şifreler yaratırlar – bunlar kendi lisanlarından sözler, isimler ve sayılar içerir. Görünüşte güçlü kombinasyonlar bile nadiren büsbütün rastgeledir, bu nedenle algoritmalar tarafından varsayım edilebilirler. Bu nedenle en sağlam tahlil, çağdaş ve sağlam parola yöneticilerini kullanarak büsbütün rastgele bir parola oluşturmaktır. Kaspersky Password Manager üzere uygulamalar, büyük hacimli bilgileri inançlı bir biçimde depolayarak kullanıcı bilgileri için kapsamlı ve sağlam bir müdafaa sağlayabilir.”

Şifrelerini güçlü kılmak için kullanıcılar aşağıdaki kolay ipuçlarını takip edebilirler:

  • Her hizmet için farklı bir şifre kullanın. Bu halde, hesaplarınızdan biri çalınsa bile, geri kalanlar onunla birlikte gitmeyecektir.
  • Beklenmedik sözlerin kullanıldığı parolalar daha inançlı olabilir. Yaygın sözlere başvursanız bile bunları alışılmadık bir sırayla düzenleyebilir, ilgisiz bir hale getirebilirsiniz. 
  • Doğum günleri, aile üyelerinin isimleri, evcil hayvanlar yahut kendi isminiz üzere ferdî bilgilerinizden basitçe varsayım edilebilecek şifreler kullanmamayı tercih edin. Bunlar çoklukla bir saldırganın deneyeceği birinci kestirimlerdir.
  • Kullandığınız tüm hizmetler için uzun ve eşsiz parolalar ezberlemek neredeyse imkansızdır, ancak Kaspersky parola yöneticisi gibi özel bir tahlille sadece bir ana parola ezberlemek zorunda kalarak bu sorunu aşabilirsiniz.
  • İki kademeli kimlik doğrulamayı (2FA) aktifleştirin. Direkt parola gücüyle ilgili olmasa da, 2FA’yı aktifleştirmek hesaplarınıza ekstra bir güvenlik katmanı ekler. Birisi parolanızı öğrense bile, hesabınıza erişmek için ikinci bir doğrulama biçimine muhtaçlık duyacaktır. Modern parola yöneticileri 2FA anahtarlarını saklar ve bunları en yeni şifreleme algoritmalarıyla korur. 
  • Kaspersky Premium gibi emniyetli bir güvenlik tahlili kullanmak savunmanızı artıracaktır. Bu tahlil interneti ve Dark Web’i izler ve parolalarınızı değiştirmeniz gerektiğinde sizi uyarır.

Kaynak: (BYZHA) Beyaz Haber Ajansı

reklam