Dolandırıcılar, şifreleri bir dakikadan kısa sürede kırabiliyor

  Haziran 2024'te Kaspersky uzmanları, bilgi hırsızları tarafından ele geçirilen ve darknet'te paylaşılan 193 milyon İngilizce parolanın kaba kuvvet ve akıllı tahmin saldırılarına karşı direncini araştıran geniş çaplı bir araştırma yaptı. Araştırma sonuçlarına göre, analiz edilen tüm şifrelerin %45'i (87 milyon) dolandırıcılar tarafından bir dakika içinde tahmin edilebildi. Kombinasyonların yalnızca %23'ünün (44 milyon) yeterince dayanıklı olduğu ve bu parolaların kırılmasının bir yıldan fazla süreceği ortaya çıktı. Ayrıca Kaspersky uzmanları, parolalarda en sık hangi karakter kombinasyonlarının kullanıldığını da paylaştı. Kaspersky telemetrisi, 2023 yılında kullanıcılara parola hırsızlığı aracılığıyla 32 milyondan fazla saldırı girişiminde bulunulduğunu gösteriyor. Bu rakamlar, dijital hijyenin ve düzgün parola politikalarının önemini gösteriyor. Kaspersky araştırmasının sonuçları, incelenen parolaların çoğunun yeterince güçlü olmadığını ve akıllı tahmin algoritmaları kullanılarak kolayca ele geçirilebileceğini gösterdi. Ayrıca bunun ne kadar hızlı gerçekleşebileceğinin dökümü de paylaştı: %45 (87 milyon) Bir dakikadan kısa sürede. %14 (27 milyon) Bir dakikayla bir saat arası  %8 (15 milyon) Bir saat ile bir gün arası %6 (12 milyon) Bir günden bir aya kadar  %4 (8 milyon) Bir aydan bir yıla kadar Uzmanlar şifrelerin yalnızca %23'ünün (44 milyon) dirençli olduğunu tespit etti ki, bu şifrelerin ele geçirilmesi 1 yıldan fazla zaman alacaktı. Ayrıca incelenen şifrelerin çoğunluğu (%57) sözlükten bir kelime içeriyordu ve bu da şifrelerin gücünü önemli ölçüde azaltıyordu. En popüler kelime dizileri arasında aşağıdakiler dikkat çekiciydi: İsimler: "ahmed", "nguyen", "kumar", "kevin", "daniel". Popüler kelimeler: "forever", "love", "google", "hacker", "gamer". Standart şifreler: "password", "qwerty12345", "admin", "12345", "team". Analiz, tüm şifrelerin yalnızca %19'unun güçlü bir kombinasyon içerdiğini gösterdi, yani sözlükten olmayan bir kelime, üzerine küçük ve büyük harflerin yanı sıra sayılar ve semboller. Çalışma aynı zamanda şifrelerin %39'unun akıllı algoritmalar kullanılarak bir saatten kısa bir sürede tahmin edilebileceğini de ortaya koydu.    İşin ilginç yanı, saldırganların şifreleri kırmak için derin bilgiye ya da pahalı ekipmanlara ihtiyaç duymaması. Örneğin güçlü bir dizüstü bilgisayar işlemcisi, kaba kuvvet kullanarak 8 küçük harf veya rakamdan oluşan bir parola için doğru kombinasyonu sadece 7 dakika içinde bulabiliyor. Modern ekran kartları aynı görevi 17 saniyede yerine getirebiliyor. Buna ek olarak, şifreleri tahmin etmeye yönelik akıllı algoritmalar karakter değişimlerini ("e" ile "3", "1" ile "!" veya "a" ile "@") ve popüler dizileri ("qwerty", "12345", "asdfg") dikkate alıyor. Kaspersky Dijital Ayak İzi İstihbarat Başkanı Yuliya Novikova, şunları söylüyor: "İnsanlar bilinçsizce 'insana özgü' şifreler yaratırlar - bunlar kendi dillerinden kelimeler, isimler ve rakamlar içerir. Görünüşte güçlü kombinasyonlar bile nadiren tamamen rastgeledir, bu nedenle algoritmalar tarafından tahmin edilebilirler. Bu nedenle en güvenilir çözüm, modern ve güvenilir parola yöneticilerini kullanarak tamamen rastgele bir parola oluşturmaktır. Kaspersky Password Manager gibi uygulamalar, büyük hacimli verileri güvenli bir şekilde depolayarak kullanıcı bilgileri için kapsamlı ve sağlam bir koruma sağlayabilir.”