Dolandırıcılar, şifrelerin neredeyse yarısını bir dakikadan kısa müddette kırabiliyor
Araştırma sonuçlarına nazaran, tahlil edilen tüm şifrelerin %45'i (87 milyon) dolandırıcılar tarafından bir dakika içinde kestirim edilebildi. Kombinasyonların sırf %23'ünün (44 milyon) gereğince güçlü olduğu ve bu parolaların kırılmasının bir yıldan fazla süreceği ortaya çıktı. Ayrıyeten Kaspersky uzmanları, parolalarda en sık hangi karakter kombinasyonlarının kullanıldığını da paylaştı.Kaspersky telemetrisi, 2023 yılında kullanıcılara parola hırsızlığı aracılığıyla 32 milyondan fazla taarruz teşebbüsünde bulunulduğunu gösteriyor. Bu sayılar, dijital hijyenin ve düzgün parola siyasetlerinin ehemmiyetini gösteriyor.Kaspersky araştırmasının sonuçları, incelenen parolaların birçoklarının gereğince güçlü olmadığını ve akıllı varsayım algoritmaları kullanılarak kolaylıkla ele geçirilebileceğini gösterdi. Ayrıyeten bunun ne kadar süratli gerçekleşebileceğinin dökümü de paylaştı:
- %45 (87 milyon) Bir dakikadan kısa müddette.
- %14 (27 milyon) Bir dakikayla bir saat arası
- %8 (15 milyon) Bir saat ile bir gün arası
- %6 (12 milyon) Bir günden bir aya kadar
- %4 (8 milyon) Bir aydan bir yıla kadar
- İsimler: "ahmed", "nguyen", "kumar", "kevin", "daniel".
- Popüler sözler: "forever", "love", "google", "hacker", "gamer".
- Standart şifreler: "password", "qwerty12345", "admin", "12345", "team".
- Her hizmet için farklı bir şifre kullanın. Bu biçimde, hesaplarınızdan biri çalınsa bile, geri kalanlar onunla birlikte gitmeyecektir.
- Beklenmedik sözlerin kullanıldığı parolalar daha inançlı olabilir. Yaygın sözlere başvursanız bile bunları alışılmadık bir sırayla düzenleyebilir, ilgisiz bir hale getirebilirsiniz.
- Doğum günleri, aile üyelerinin isimleri, evcil hayvanlar yahut kendi isminiz üzere şahsî bilgilerinizden basitçe kestirim edilebilecek şifreler kullanmamayı tercih edin. Bunlar ekseriyetle bir saldırganın deneyeceği birinci varsayımlardır.
- Kullandığınız tüm hizmetler için uzun ve eşsiz parolalar ezberlemek neredeyse imkansızdır, ancak Kaspersky parola yöneticisi gibi özel bir tahlille sırf bir ana parola ezberlemek zorunda kalarak bu sorunu aşabilirsiniz.
- İki evreli kimlik doğrulamayı (2FA) aktifleştirin. Direkt parola gücüyle ilgili olmasa da, 2FA'yı aktifleştirmek hesaplarınıza ekstra bir güvenlik katmanı ekler. Birisi parolanızı öğrense bile, hesabınıza erişmek için ikinci bir doğrulama biçimine muhtaçlık duyacaktır. Modern parola yöneticileri 2FA anahtarlarını saklar ve bunları en yeni şifreleme algoritmalarıyla korur.
- Kaspersky Premium gibi sağlam bir güvenlik tahlili kullanmak savunmanızı artıracaktır. Bu tahlil interneti ve Dark Web'i izler ve parolalarınızı değiştirmeniz gerektiğinde sizi uyarır.