Dolandırıcılar, şifrelerin neredeyse yarısını bir dakikadan kısa müddette kırabiliyor

Araştırma sonuçlarına nazaran, tahlil edilen tüm şifrelerin %45'i (87 milyon) dolandırıcılar tarafından bir dakika içinde kestirim edilebildi. Kombinasyonların sırf %23'ünün (44 milyon) gereğince güçlü olduğu ve bu parolaların kırılmasının bir yıldan fazla süreceği ortaya çıktı. Ayrıyeten Kaspersky uzmanları, parolalarda en sık hangi karakter kombinasyonlarının kullanıldığını da paylaştı.

Kaspersky telemetrisi, 2023 yılında kullanıcılara parola hırsızlığı aracılığıyla 32 milyondan fazla taarruz teşebbüsünde bulunulduğunu gösteriyor. Bu sayılar, dijital hijyenin ve düzgün parola siyasetlerinin ehemmiyetini gösteriyor.

Kaspersky araştırmasının sonuçları, incelenen parolaların birçoklarının gereğince güçlü olmadığını ve akıllı varsayım algoritmaları kullanılarak kolaylıkla ele geçirilebileceğini gösterdi. Ayrıyeten bunun ne kadar süratli gerçekleşebileceğinin dökümü de paylaştı:

Uzmanlar şifrelerin sırf %23'ünün (44 milyon) dirençli olduğunu tespit etti ki, bu şifrelerin ele geçirilmesi 1 yıldan fazla vakit alacaktı.

Ayrıca incelenen şifrelerin çoğunluğu (%57) sözlükten bir söz içeriyordu ve bu da şifrelerin gücünü değerli ölçüde azaltıyordu. En tanınan söz dizileri ortasında aşağıdakiler dikkat cazipti:

Analiz, tüm şifrelerin sırf %19'unun güçlü bir kombinasyon içerdiğini gösterdi, yani sözlükten olmayan bir söz, üzerine küçük ve büyük harflerin yanı sıra sayılar ve semboller. Çalışma tıpkı vakitte şifrelerin %39'unun akıllı algoritmalar kullanılarak bir saatten kısa bir müddette kestirim edilebileceğini de ortaya koydu.   

İşin enteresan yanı, saldırganların şifreleri kırmak için derin bilgiye ya da kıymetli ekipmanlara muhtaçlık duymaması. Örneğin güçlü bir dizüstü bilgisayar işlemcisi, kaba kuvvet kullanarak 8 küçük harf yahut sayıdan oluşan bir parola için gerçek kombinasyonu yalnızca 7 dakika içinde bulabiliyor. Çağdaş ekran kartları birebir misyonu 17 saniyede yerine getirebiliyor. Buna ek olarak, şifreleri varsayım etmeye yönelik akıllı algoritmalar karakter değişimlerini ("e" ile "3", "1" ile "!" yahut "a" ile "@") ve tanınan dizileri ("qwerty", "12345", "asdfg") dikkate alıyor.

Kaspersky Dijital Ayak İzi İstihbarat Başkanı Yuliya Novikova, şunları söylüyor: "İnsanlar bilinçsizce 'insana özgü' şifreler yaratırlar - bunlar kendi lisanlarından sözler, isimler ve sayılar içerir. Görünüşte güçlü kombinasyonlar bile nadiren büsbütün rastgeledir, bu nedenle algoritmalar tarafından iddia edilebilirler. Bu nedenle en sağlam tahlil, çağdaş ve sağlam parola yöneticilerini kullanarak büsbütün rastgele bir parola oluşturmaktır. Kaspersky Password Manager üzere uygulamalar, büyük hacimli bilgileri inançlı bir biçimde depolayarak kullanıcı bilgileri için kapsamlı ve sağlam bir müdafaa sağlayabilir.”

Şifrelerini güçlü kılmak için kullanıcılar aşağıdaki kolay ipuçlarını takip edebilirler:

Kaynak: (BYZHA) Beyaz Haber Ajansı

Benzer Videolar