Bir parola seçmek, hem sıradan kullanıcıların hem de siber güvenlik profesyonellerinin küçük gri hücrelerini zorlar. Ve hiçbir şey insanların, tüm çevrimiçi hesaplarınız için benzersiz şifrelere sahip olmaları gerektiğinin hatırlatılmasından daha fazla gözlerini devirmesine neden olmaz.
Bu arada 2020 yılının en kötü şifrelerinin seçiminde saldırganların katılımcıların çoğunu kırmaları yaklaşık 1 saniye sürdü.
Şifre güvenlik açığı araştırması nasıl yapıldı?
NordPass şifre yöneticisinin yaratıcıları, 275.699.516 şifreden oluşan bir veritabanını değerlendirmek için üçüncü taraf bir satıcıyla çalıştı. Bunlardan yalnızca 122.894.788 veya 44% benzersizdi. Geri kalanı, kullanıcıları çevrimiçi tehditlere karşı oldukça savunmasız bırakan, ortak, hatırlanması kolay şifrelerin tekrarıydı. Bu yıl en sık kullanılan 200 şifrenin yalnızca 78'i yeniydi.
- Liste, belirli bir şifreyi kullanan kullanıcı sayısını, şifrenin kaç kez kırıldığını ve kırılmanın ne kadar sürdüğünü gösterir.
- Nordpass'ın yaratıcıları ayrıca 2019 ve 2020'nin en kötü şifrelerini karşılaştırarak konumlarının nasıl değiştiğini gösterdi.
- Yeşil oklar yükseliş pozisyonunu, kırmızı oklar ise düşüş pozisyonunu gösteriyor.
En çok saldırıya uğrayan şifreler arasında liderler
Peki, 2013'ten bu yana her yıl en popüler (yani zayıf) şifre olarak hangi şifre seçildi? Hayır, bu 4 numara olan “şifre” değil. Hatta sadece 12. satırdaki “qwerty” bile değil.
Aslında şifre açığının şampiyonu “123456”dır. Daha uzun akrabası olan “123456789” ise ikinci sırada yer alıyor.
İlk üçe yeni giren resim1, hacklenmesi 3 saat sürdü. Ayrıca savunmasız yeni şifreler arasında naruto (112. sırada), şifre123 (120. sırada) ve starwars (151. sırada) yer alıyor.
Bir başka ilginç gerçek: En sık kullanılan beş güvenlik açığına sahip şifre, toplamda 4 milyondan fazla kullanıcı tarafından kullanılıyor. Ve bu sadece Nordpass verilerine göre, yani güvenlik yerine sadeliği tercih edenlerin gerçek sayısı çok daha yüksek olabilir.
Eğer şifreniz 2020 yılında en çok kullanılan şifrelerden biri ise hemen değiştirmenizi öneririz. NordPass, şifrelerinizi her 90 günde bir, büyük ve küçük harflerin karışımını kullanarak değiştirmenizi ve hesaplarınızın her biri için farklı bir şifre oluşturmanızı önerir.
Şifrenizi davetsiz misafirlere karşı nasıl koruyabilirsiniz?
Şifre yönetimi uygulamaları (Nordpass, 1Password, Dashlane ve LastPass gibi) şu anda şifrelerin bireyler ve kuruluşlar için oluşturduğu riskleri azaltmanın en iyi yöntemidir. Parola yöneticileri ucuzdur ve kullanımı kolaydır; kullanıcılara uzun, rastgele parolalar oluşturma ve saklama yeteneği verir.
Ayrıca "gizli kasanızı" daha fazla korumak için şifre yöneticinizin üzerine çok faktörlü bir kimlik doğrulama katmanı da ekleyebilirsiniz. Hatırlanması gereken bir şifre birden fazla şifreden çok daha iyidir.
Şifre seçerken klavyede harf veya rakamın yan yana gelmesi gibi kalıplardan veya tekrarlardan kaçınmalısınız. Ayrıca şifreye beklenmedik yerlere büyük harfler, semboller ve sayılar eklemek bir bilgisayar korsanının işini çok daha zorlaştıracaktır.
Kesinlikle yapmamanız gereken ise doğum tarihi, isim gibi kişisel bilgileri şifre olarak kullanmaktır.
Kısaca özetleyelim
Güvenli bir parola, kamusal alanda (örneğin sözlüklerde) bulunmaz, diğer kullanıcı hesaplarında kullanılmaz ve tahmin edilmesi sonsuza dek sürecek birkaç rastgele karakter içerir.
Şifre yorgunluğu, kişisel verilerin ve diğer önemli bilgilerin saldırganlar tarafından çalınmasına yol açan gerçek bir sorundur. Parola yöneticisi Dashlane'in yaratıcıları yakın zamanda 1000 kişiyle güvenlik alışkanlıkları hakkında anket yaptı ve bazı ilginç istatistikler keşfetti:
- 89% tüketicileri mevcut yönetim ve şifre alışkanlıklarıyla kendilerini güvende hissettiler.
- Ancak 61% birden fazla sitede aynı şifreleri kullanıyordu.
Farklı hizmetler için en sık hangi yaştaki kişiler aynı şifreleri kullanıyor? Cevap sizi şaşırtabilir...
Оставить Комментарий