Haziran 2024’te Kaspersky uzmanları, bilgi hırsızları tarafından ele geçirilen ve darknet’te paylaşılan 193 milyon İngilizce parolanın kaba kuvvet ve akıllı tahmin saldırılarına karşı direncini araştıran geniş çaplı bir araştırma yaptı. Araştırma sonuçlarına göre, analiz edilen tüm şifrelerin %45’i (87 milyon) dolandırıcılar tarafından bir dakika içinde tahmin edilebildi. Kombinasyonların yalnızca %23’ünün (44 milyon) yeterince dayanıklı olduğu ve bu parolaların kırılmasının bir yıldan fazla süreceği ortaya çıktı. Ayrıca Kaspersky uzmanları, parolalarda en sık hangi karakter kombinasyonlarının kullanıldığını da paylaştı.
Kaspersky telemetrisi, 2023 yılında kullanıcılara parola hırsızlığı aracılığıyla 32 milyondan fazla saldırı girişiminde bulunulduğunu gösteriyor. Bu rakamlar, dijital hijyenin ve düzgün parola politikalarının önemini gösteriyor.
Kaspersky araştırmasının sonuçları, incelenen parolaların çoğunun yeterince güçlü olmadığını ve akıllı tahmin algoritmaları kullanılarak kolayca ele geçirilebileceğini gösterdi. Ayrıca bunun ne kadar hızlı gerçekleşebileceğinin dökümü de paylaştı:
- %45 (87 milyon) Bir dakikadan kısa sürede.
- %14 (27 milyon) Bir dakikayla bir saat arası
- %8 (15 milyon) Bir saat ile bir gün arası
- %6 (12 milyon) Bir günden bir aya kadar
- %4 (8 milyon) Bir aydan bir yıla kadar
Uzmanlar şifrelerin yalnızca %23’ünün (44 milyon) dirençli olduğunu tespit etti ki, bu şifrelerin ele geçirilmesi 1 yıldan fazla zaman alacaktı.
Ayrıca incelenen şifrelerin çoğunluğu (%57) sözlükten bir kelime içeriyordu ve bu da şifrelerin gücünü önemli ölçüde azaltıyordu. En popüler kelime dizileri arasında aşağıdakiler dikkat çekiciydi:
- İsimler: “ahmed”, “nguyen”, “kumar”, “kevin”, “daniel”.
- Popüler kelimeler: “forever”, “love”, “google”, “hacker”, “gamer”.
- Standart şifreler: “password”, “qwerty12345”, “admin”, “12345”, “team”.
Analiz, tüm şifrelerin yalnızca %19’unun güçlü bir kombinasyon içerdiğini gösterdi, yani sözlükten olmayan bir kelime, üzerine küçük ve büyük harflerin yanı sıra sayılar ve semboller. Çalışma aynı zamanda şifrelerin %39’unun akıllı algoritmalar kullanılarak bir saatten kısa bir sürede tahmin edilebileceğini de ortaya koydu.
İşin ilginç yanı, saldırganların şifreleri kırmak için derin bilgiye ya da pahalı ekipmanlara ihtiyaç duymaması. Örneğin güçlü bir dizüstü bilgisayar işlemcisi, kaba kuvvet kullanarak 8 küçük harf veya rakamdan oluşan bir parola için doğru kombinasyonu sadece 7 dakika içinde bulabiliyor. Modern ekran kartları aynı görevi 17 saniyede yerine getirebiliyor. Buna ek olarak, şifreleri tahmin etmeye yönelik akıllı algoritmalar karakter değişimlerini (“e” ile “3”, “1” ile “!” veya “a” ile “@”) ve popüler dizileri (“qwerty”, “12345”, “asdfg”) dikkate alıyor.
Kaspersky Dijital Ayak İzi İstihbarat Başkanı Yuliya Novikova, şunları söylüyor: “İnsanlar bilinçsizce ‘insana özgü’ şifreler yaratırlar – bunlar kendi dillerinden kelimeler, isimler ve rakamlar içerir. Görünüşte güçlü kombinasyonlar bile nadiren tamamen rastgeledir, bu nedenle algoritmalar tarafından tahmin edilebilirler. Bu nedenle en güvenilir çözüm, modern ve güvenilir parola yöneticilerini kullanarak tamamen rastgele bir parola oluşturmaktır. Kaspersky Password Manager gibi uygulamalar, büyük hacimli verileri güvenli bir şekilde depolayarak kullanıcı bilgileri için kapsamlı ve sağlam bir koruma sağlayabilir.”
Şifrelerini güçlü kılmak için kullanıcılar aşağıdaki basit ipuçlarını takip edebilirler:
- Her hizmet için farklı bir şifre kullanın. Bu şekilde, hesaplarınızdan biri çalınsa bile, geri kalanlar onunla birlikte gitmeyecektir.
- Beklenmedik kelimelerin kullanıldığı parolalar daha güvenli olabilir. Yaygın kelimelere başvursanız bile bunları alışılmadık bir sırayla düzenleyebilir, ilgisiz bir hale getirebilirsiniz.
- Doğum günleri, aile üyelerinin isimleri, evcil hayvanlar veya kendi adınız gibi kişisel bilgilerinizden kolayca tahmin edilebilecek şifreler kullanmamayı tercih edin. Bunlar genellikle bir saldırganın deneyeceği ilk tahminlerdir.
- Kullandığınız tüm hizmetler için uzun ve benzersiz parolalar ezberlemek neredeyse imkansızdır, ancak Kaspersky parola yöneticisi gibi özel bir çözümle yalnızca bir ana parola ezberlemek zorunda kalarak bu sorunu aşabilirsiniz.
- İki aşamalı kimlik doğrulamayı (2FA) etkinleştirin. Doğrudan parola gücüyle ilgili olmasa da, 2FA’yı etkinleştirmek hesaplarınıza ekstra bir güvenlik katmanı ekler. Birisi parolanızı öğrense bile, hesabınıza erişmek için ikinci bir doğrulama biçimine ihtiyaç duyacaktır. Modern parola yöneticileri 2FA anahtarlarını saklar ve bunları en yeni şifreleme algoritmalarıyla korur.
- Kaspersky Premium gibi güvenilir bir güvenlik çözümü kullanmak savunmanızı artıracaktır. Bu çözüm interneti ve Dark Web’i izler ve parolalarınızı değiştirmeniz gerektiğinde sizi uyarır.