Dünyası şifreler günleri sayılıdır. Bununla birlikte, çeşitli siber güvenlik uzmanları halihazırda parolalar gibi diğer oturum açma yöntemlerine yatırım yaparken, oturum açarken parolalar standart olmaya devam ediyor. Ve yeni bir çalışma, kullanılan anahtarların %59'unun bir saatten daha kısa sürede tahmin edilebileceğini gösteren bir örnek aldı.
Rusya merkezli bir siber güvenlik şirketi olan Kaspersky, 193 milyon şifreyi alarak, kaba kuvvetten (defalarca farklı anahtarları denemekten) daha karmaşık olanlara kadar çeşitli saldırı tekniklerine karşı savunmasız olan anahtarları tespit etti. Hepsi aynı sonuçla: Kimliğe bürünmek, varlıkları çalmak veya farklı türde siber suçlar işlemek için bir şifrenin çalınması.
“Kaspersky telemetrisi, 2023 yılında şifre çalma programlarıyla kullanıcılara saldırmaya yönelik 32 milyondan fazla girişimde bulunulduğunu ortaya koyuyor. Bu rakamlar, dijital hijyenin ve doğru şifre politikalarının önemini gösteriyor. Kaspersky, Haziran 2024'te çeşitli darknet kaynaklarında bulunan 193 milyon şifreyi analiz etti. Bu sonuçlar, incelenen şifrelerin çoğunun yeterince güçlü olmadığını ve akıllı tahmin algoritmaları kullanılarak kolayca ele geçirilebileceğini gösteriyor. Analistler ayrıca siber saldırıların şifrelerin ele geçirilmesine olanak sağlama hızına da işaret ediyor” diye açıkladı.
Burada, ihlal edilmekten kaçınmak için istatistikler ve ipuçları.
Tuşları tahmin etmek kolay
Gittikçe daha fazla anahtarı hatırlamanız gerekiyor. Fotoğraf: Shutterstock
Bu 32 milyon denemeden şifre tahminine ilişkin istatistikler şunlardır:
Şirket bunu şu şekilde açıklıyor: “Saldırganların şifreleri kırmak için derin bilgiye veya pahalı ekipmanlara ihtiyacı yok. Örneğin, güçlü bir dizüstü bilgisayar işlemcisi, bir parola için doğru kombinasyonu bulma yeteneğine sahiptir. Kaba kuvvet kullanılarak 8 küçük harf veya rakam yalnızca yedi dakikada, mevcut video kartları ise 17 saniyede. Buna ek olarak, akıllı şifre tahmin algoritmaları karakter değişimini (“3” için “e”, “!” için “1” veya “@” için “a”) ve popüler dizileri (“qwerty”, “12345 “, “) dikkate alır. asdfg”)”.
“Uzmanlar, parolaların yalnızca %23'ünün (44 milyon) dayanıklı olduğunu, çünkü bunların ele geçirilmesinin bir yıldan fazla süreceğini belirledi. Ayrıca incelenen şifrelerin çoğunluğu (%57) sözlükten bir kelime içeriyor ve bu da güvenliklerini önemli ölçüde azaltıyor” diye açıklıyor çalışma.
En çok tekrarlanan şifreler arasında ise “forever”, “love”, “google”, “hacker”, “gamer” gibi popüler kelimelerin ve en çok tespit edilen standart şifrelerin olduğu görüldü. “şifre”, “qwerty12345”, “yönetici”, “12345”, “ekip”.
“Bu anlamda analiz, tüm şifrelerin yalnızca %19'unun sağlam bir kombinasyon elde etmek için temel unsurları içerdiğini gösterdi: sözlükte bulunmayan bir kelime ve küçük ve büyük harflerin yanı sıra sayılar ve simgelerden oluşan bir kombinasyon. Buna karşılık, çalışma bu şifrelerin %39'unun da bir saatten daha kısa bir sürede tahmin edilebileceğini ortaya çıkardı. akıllı algoritmalar”diye ekliyor Kaspersky.
“İnsanlar bilinçsizce 'insan' parolaları yaratırlar: Bunlar, kendi ana dillerindeki sözlük sözcüklerini, adlarını ve sayılarını içerir. Görünüşte güçlü kombinasyonlar bile nadiren tamamen rastgele olur, dolayısıyla algoritmalar tarafından tahmin edilebilirler. Bu nedenle en güvenilir çözüm, güncel ve güvenilir şifre yöneticilerini kullanarak tamamen rastgele bir şifre oluşturmaktır. Bu uygulamalar şunları yapabilir: Büyük hacimli verileri güvenli bir şekilde saklayın, Kullanıcı bilgilerinin kapsamlı ve sağlam bir şekilde korunmasını sağlıyor” diyor Kaspersky Parmak İzi İstihbaratı Başkanı Yuliya Novikova.
İhlal edilmekten kaçınmak için ipuçları
Günlüğe kaydetme saldırganlar için önemli bir andır. Fotoğraf: Shutterstock
Saldırıya uğramamak için aşağıdaki ipuçları dikkate alınabilir:
Rusya merkezli bir siber güvenlik şirketi olan Kaspersky, 193 milyon şifreyi alarak, kaba kuvvetten (defalarca farklı anahtarları denemekten) daha karmaşık olanlara kadar çeşitli saldırı tekniklerine karşı savunmasız olan anahtarları tespit etti. Hepsi aynı sonuçla: Kimliğe bürünmek, varlıkları çalmak veya farklı türde siber suçlar işlemek için bir şifrenin çalınması.
“Kaspersky telemetrisi, 2023 yılında şifre çalma programlarıyla kullanıcılara saldırmaya yönelik 32 milyondan fazla girişimde bulunulduğunu ortaya koyuyor. Bu rakamlar, dijital hijyenin ve doğru şifre politikalarının önemini gösteriyor. Kaspersky, Haziran 2024'te çeşitli darknet kaynaklarında bulunan 193 milyon şifreyi analiz etti. Bu sonuçlar, incelenen şifrelerin çoğunun yeterince güçlü olmadığını ve akıllı tahmin algoritmaları kullanılarak kolayca ele geçirilebileceğini gösteriyor. Analistler ayrıca siber saldırıların şifrelerin ele geçirilmesine olanak sağlama hızına da işaret ediyor” diye açıkladı.
Burada, ihlal edilmekten kaçınmak için istatistikler ve ipuçları.
Tuşları tahmin etmek kolay
Gittikçe daha fazla anahtarı hatırlamanız gerekiyor. Fotoğraf: Shutterstock
Bu 32 milyon denemeden şifre tahminine ilişkin istatistikler şunlardır:
- 1 dakikadan kısa sürede %45 (87 milyon).
- 1 dakikadan 1 saate kadar %14 (27 milyon).
- 1 saatten 1 güne kadar %8 (15 milyon).
- 1 günden 1 aya kadar %6 (12 milyon).
- 1 aydan 1 yıla kadar %4 (8 milyon).
Şirket bunu şu şekilde açıklıyor: “Saldırganların şifreleri kırmak için derin bilgiye veya pahalı ekipmanlara ihtiyacı yok. Örneğin, güçlü bir dizüstü bilgisayar işlemcisi, bir parola için doğru kombinasyonu bulma yeteneğine sahiptir. Kaba kuvvet kullanılarak 8 küçük harf veya rakam yalnızca yedi dakikada, mevcut video kartları ise 17 saniyede. Buna ek olarak, akıllı şifre tahmin algoritmaları karakter değişimini (“3” için “e”, “!” için “1” veya “@” için “a”) ve popüler dizileri (“qwerty”, “12345 “, “) dikkate alır. asdfg”)”.
“Uzmanlar, parolaların yalnızca %23'ünün (44 milyon) dayanıklı olduğunu, çünkü bunların ele geçirilmesinin bir yıldan fazla süreceğini belirledi. Ayrıca incelenen şifrelerin çoğunluğu (%57) sözlükten bir kelime içeriyor ve bu da güvenliklerini önemli ölçüde azaltıyor” diye açıklıyor çalışma.
En çok tekrarlanan şifreler arasında ise “forever”, “love”, “google”, “hacker”, “gamer” gibi popüler kelimelerin ve en çok tespit edilen standart şifrelerin olduğu görüldü. “şifre”, “qwerty12345”, “yönetici”, “12345”, “ekip”.
“Bu anlamda analiz, tüm şifrelerin yalnızca %19'unun sağlam bir kombinasyon elde etmek için temel unsurları içerdiğini gösterdi: sözlükte bulunmayan bir kelime ve küçük ve büyük harflerin yanı sıra sayılar ve simgelerden oluşan bir kombinasyon. Buna karşılık, çalışma bu şifrelerin %39'unun da bir saatten daha kısa bir sürede tahmin edilebileceğini ortaya çıkardı. akıllı algoritmalar”diye ekliyor Kaspersky.
“İnsanlar bilinçsizce 'insan' parolaları yaratırlar: Bunlar, kendi ana dillerindeki sözlük sözcüklerini, adlarını ve sayılarını içerir. Görünüşte güçlü kombinasyonlar bile nadiren tamamen rastgele olur, dolayısıyla algoritmalar tarafından tahmin edilebilirler. Bu nedenle en güvenilir çözüm, güncel ve güvenilir şifre yöneticilerini kullanarak tamamen rastgele bir şifre oluşturmaktır. Bu uygulamalar şunları yapabilir: Büyük hacimli verileri güvenli bir şekilde saklayın, Kullanıcı bilgilerinin kapsamlı ve sağlam bir şekilde korunmasını sağlıyor” diyor Kaspersky Parmak İzi İstihbaratı Başkanı Yuliya Novikova.
İhlal edilmekten kaçınmak için ipuçları
Saldırıya uğramamak için aşağıdaki ipuçları dikkate alınabilir:
- Kullandığınız tüm hizmetler için uzun, benzersiz şifreleri ezberlemek neredeyse imkansızdır, ancak bir şifre yöneticisi Yalnızca bir ana anahtarı ezberlemeniz gerekecek.
- Şifre kullan farklı her hizmet için. Böylece hesaplarınızdan biri çalınsa bile diğer hesaplarınız aynı akıbete uğramayacaktır.
- Şifreler kullanıldığında daha güvenli olabilir beklenmedik sözler. Yaygın sözcükler kullanıyor olsanız bile bunları alışılmadık bir sıraya göre düzenleyebilir ve birbirleriyle ilişkili olmadıklarından emin olabilirsiniz. Parolanın yeterince güçlü olup olmadığını kontrol etmenize yardımcı olacak çevrimiçi hizmetler de vardır.
- Kolayca tahmin edilebilecek şifreleri kullanmamak en iyisidir. kişisel bilgiDoğum tarihleri, aile üyelerinin adları, evcil hayvan adları veya kendi adınız gibi. Bunlar genellikle saldırganların ilk girişimleridir.
- Etkinleştir iki faktörlü kimlik doğrulama (2FA). Doğrudan şifre güvenliğiyle ilgili olmasa da, 2FA'yı etkinleştirmek ek bir güvenlik katmanı ekler. Birisi şifrenizi bulsa bile, hesabınıza erişmek için yine de ikinci bir doğrulama yöntemine ihtiyaç duyacaktır. Günümüzün şifre yöneticileri 2FA anahtarlarını saklıyor ve bunları en yeni şifreleme algoritmalarıyla güvence altına alıyor.