Haberler
Her 142 Şifreden Biri “123456”
Çalınmış 1 milyar veri üzerinde yapılan yeni bir incelemede “123456” kombinasyonunun şifre olarak 7 milyon kez kullanıldığını tespit edildi. İşte detaylar…
“123456”, en çok kullanılan şifre rekorunu elinde bulundurmaya devam ediyor…
On yıldan uzun süredir internette bulunduğu belirtilen “veri çöplükleri”, her yeni siber saldırı ile büyürken güvenlik araştırmacıları için de önemli bir analiz materyali sağlıyor.
GitHub ve GitLab gibi platformlar üzerinden ulaşılabilen veri çöplükleri, siber korsan forumlarında ve dosya paylaşım portallarında ücretsiz şekilde paylaşılıyor.
Google, Microsoft, Apple ve diğer büyük teknoloji şirketi, başta şifre kombinasyonları olmak üzere güvenlik sistemlerini güçlendirmek için bu veri çöplüklerini toplayarak analizler gerçekleştiriyor.
KKTC’de yaşayan Türk araştırmacı tarafından söz konusu veri çöplükleri kullanılarak yapılan yeni bir çalışma, 1 milyar şifre içerisinde “123456” kombinasyonunun 7 milyon kez kullanıldığına işaret etti. Sadece 168 milyon 919 bin 919 şifrenin benzersiz olduğu anlaşıldı.
Analizde, ortalama şifre uzunluğunun 9,48 karakterden oluştuğu ortaya çıkarken siber güvenlik alanında bu uzunluk “ortalama seviye” kabul ediliyor ve güvenli bir şifrenin 16-24 karakterden oluşması gerektiği belirtiliyor.
Araştırmada, şifrelerin kısa olmasının yanı sıra “karmaşıklık seviyesinin” de düşük olduğu kaydedildi. 1 milyar şifreden sadece yüzde 12’sinin özel karakter ile güçlendirildiği görüldü.
Öte yandan 1 milyar şifrenin yüzde 29’unun harflerden, yüzde 13’ünün ise sadece rakamlardan oluştuğu tespit edildi. En nihayetinde ise 1 milyar şifrenin yüzde 42’sinin modern siber saldırı yöntemleri ile kolayca deşifre edilebileceği uyarısında bulunuldu.
Araştırmanın dikkat çeken diğer detayları şu şekilde sıralanıyor:
– 1 milyarı aşkın şifrenin 275 milyon 669 bin 558’i bozuk veya önemsiz hesaplara ait,
– 1 milyar kişisel veri arasında 168 milyon 919 bin 919 benzersiz şifre ve 392 milyon 386 bin 953 kullanıcı ismi yer alıyor,
– Şifrelerin sadece yüzde 12’si özel karakter içeriyor,
– Şifrelerin yüzde 28,7’si sadece harflerden oluşuyor,
– Şifrelerin yüzde 26,1’i sadece küçük harf bulunduruyor,
– Şifrelerin yüzde 13,3’ü sadece rakamlardan oluşuyor,
– Şifrelerin yüzde 34,4’ü rakamlarla sona ererken, yüzde 4,5’i bir rakam ile başlıyor.
Güvenli şifre için bunlara dikkat!
Uzmanlar şifrelerin;
- Büyük ve küçük harfler içermesi,
- Rakamlar içermesi,
- Semboller içermesi,
- En az 12 karakterden oluşması,
- Sıklıkla değiştirilmesi,
- Herhangi bir anlamı olmaması yani gelişigüzel seçilmesi gerektiğini ifade ediyorlar.
Şifrelerde doğum tarihi, soy adı, kız veya erkek arkadaşın ismi, tutulan futbol kulübü, ev hayvanın adı gibi unsurların olmaması gerektiğinin de altı çiziliyor.
İçerisinde büyük, küçük harfler; semboller ve rakamlar bulunan ve gelişigüzel seçilmiş şifreler ‘güçlü’ olarak tanımlanıyor.