Uzmanlar uyarıyor: Şifre oluştururken dikkat edin! Kırması sadece 1 dakika sürüyor!
Kaspersky uzmanları, bilgi hırsızları tarafından ele geçirilen ve darknet'te paylaşılan 193 milyon İngilizce parolanın kaba kuvvet ve akıllı tahmin saldırılarına karşı direncini araştıran geniş çaplı bir araştırma yaptı. Araştırma, şifrelerin büyük kısmınnın sadece 1 dakika içerisinde kırılabileceğini gösterdi.
Haziran 2024'te Kaspersky uzmanları, bilgi hırsızları tarafından ele geçirilen ve darknet'te paylaşılan 193 milyon İngilizce parolanın kaba kuvvet ve akıllı tahmin saldırılarına karşı direncini araştıran geniş çaplı bir araştırma yaptı.
Araştırma sonuçlarına göre, analiz edilen tüm şifrelerin %45'i (87 milyon) dolandırıcılar tarafından bir dakika içinde tahmin edilebildi. Kombinasyonların yalnızca %23'ünün (44 milyon) yeterince dayanıklı olduğu ve bu parolaların kırılmasının bir yıldan fazla süreceği ortaya çıktı. Ayrıca Kaspersky uzmanları, parolalarda en sık hangi karakter kombinasyonlarının kullanıldığını da paylaştı.
Kaspersky telemetrisi, 2023 yılında kullanıcılara parola hırsızlığı aracılığıyla 32 milyondan fazla saldırı girişiminde bulunulduğunu gösteriyor. Bu rakamlar, dijital hijyenin ve düzgün parola politikalarının önemini gösteriyor.
Şifreler ne kadar sürede kırılıyor?
Kaspersky araştırmasının sonuçları, incelenen parolaların çoğunun yeterince güçlü olmadığını ve akıllı tahmin algoritmaları kullanılarak kolayca ele geçirilebileceğini gösterdi. Ayrıca bunun ne kadar hızlı gerçekleşebileceğinin dökümü de paylaştı:
%45 (87 milyon) Bir dakikadan kısa sürede.
%14 (27 milyon) Bir dakikayla bir saat arası
%8 (15 milyon) Bir saat ile bir gün arası
%6 (12 milyon) Bir günden bir aya kadar
%4 (8 milyon) Bir aydan bir yıla kadar
Uzmanlar şifrelerin yalnızca %23'ünün (44 milyon) dirençli olduğunu tespit etti ki, bu şifrelerin ele geçirilmesi 1 yıldan fazla zaman alacaktı.
Ayrıca incelenen şifrelerin çoğunluğu (%57) sözlükten bir kelime içeriyordu ve bu da şifrelerin gücünü önemli ölçüde azaltıyordu. En popüler kelime dizileri arasında aşağıdakiler dikkat çekiciydi:
İsimler: "ahmed", "nguyen", "kumar", "kevin", "daniel".
Popüler kelimeler: "forever", "love", "google", "hacker", "gamer".
Standart şifreler: "password", "qwerty12345", "admin", "12345", "team".
Analiz, tüm şifrelerin yalnızca %19'unun güçlü bir kombinasyon içerdiğini gösterdi, yani sözlükten olmayan bir kelime, üzerine küçük ve büyük harflerin yanı sıra sayılar ve semboller. Çalışma aynı zamanda şifrelerin %39'unun akıllı algoritmalar kullanılarak bir saatten kısa bir sürede tahmin edilebileceğini de ortaya koydu.
