- Tahmin edilebilir parola alışkanlıkları, otomatik büyük ölçekli kırma yöntemlerine güvenen saldırganlara olanak sağlamaya devam ediyor
- Uzunluk, bir parolanın gerçek direncini belirleyen belirleyici faktör olmaya devam ediyor
- Yöneticiler seçtikleri kurallar aracılığıyla şifre gücünü büyük ölçüde etkiler
Ancak daha fazla araştırma, konu güçlü şifreler bulmaya geldiğinde hepimizin hala oldukça işe yaramaz olduğunu ortaya çıkardı.
Bir rapor Karşılaştırmalı teknoloji İki milyardan fazla açığa çıkan şifre incelendiğinde, sıralı rakam varyasyonlarının hâlâ baskın olduğu görüldü; en popüler şifrelerin çoğu, parmağınızı klavyenin ilk satırında gezdirerek oluşturulan basit kombinasyonlardan oluşuyor.
Güvenlik profesyonellerinin defalarca yaptığı uyarılara rağmen “123456”, “admin” ve hatta “şifre” gibi öngörülebilir şifreler en sık kullanılan kimlik bilgileri arasında yer almaya devam ediyor.
Kullanıcılar çoğunlukla ortak şablonları uyarlar
Raporda, Aa123456 veya Aa@123456 gibi sözde geliştirilmiş versiyonların bile sık sık ortaya çıktığı ve çok öngörülebilir kaldığı belirtiliyor ve birçok kullanıcının anlamlı karmaşıklık veya uzunluk benimsemek yerine yalnızca ortak şablonları uyarlaması öneriliyor.
Araştırmacılar, asıl sorunun, birçok insanın hatırlanması kolay ama aynı zamanda tehlikeye atılması da kolay olan kısa şifreler seçmesi olduğunu söylüyor.
Genellikle tamamen sayılardan oluşurlar ve modern kırma araçlarıyla hızla ortadan kaldırılırlar.
Sızdırılan dizilerin önemli bir kısmı 123 dizisini içerirken, diğerleri benzer sayısal ilerlemelere dayanıyor.
Uzunluk ve kombinasyon önemlidir çünkü daha uzun parolalar, rastgele sembollerle doldurulmuş kısa dizelerden çok daha etkilidir.
Küçük değişiklikler bile fark yaratabilir çünkü uzun bir ifadeye beklenmeyen karakterlerin eklenmesi, onu tahmin etmek için gereken süreyi büyük ölçüde artırır.
Güvenlik araştırmacıları, daha uzun yapıların, karmaşık sayı ve sembol karışımlarını ezberlemekte zorlanan kullanıcılar üzerindeki bilişsel yükü de azalttığını belirtiyor.
Profesyonel ortamlarda yöneticiler şifre gücünü kullanıcılardan daha fazla etkiler.
Kuruluşların minimum kuralları uyguladığı yerlerde, çalışanlar sıklıkla izin verilen en düşük standardı benimser ve bu da otomatik saldırıların geniş ölçekte yararlanabileceği yaygın zayıflıklar yaratır.
Gereksinimler uzunluk ve tutarlılığı vurguladığında, bireyler hâlâ öngörülebilir yapılara güvense bile parola kalitesi zorunlu olarak artar.
Karakterlerin zorla genişletilmesi, kaba kuvvet saldırıları için gereken hesaplama çabasını artırarak büyük ölçekli uzlaşmaları daha da zorlaştırır.
Destek araçları bu alışkanlıkları değiştirmeye yardımcı olabilir. Özel bir şifre yöneticisi Kullanıcıların artık ezberlemesine gerek olmayan uzun kombinasyonlar oluşturabilir ve saklayabilir.
Şifre oluşturucular yazılım güncellemeleri beklenmeyen davranışlara neden olduğunda güvenilirlik değişse de, tarayıcıların içindekiler de bazı yardımlar sunar.
Çok çeşitli hesapları yöneten şirketler için, iş şifre yöneticisi daha yapılandırılmış uygulama sağlar.
Yöneticilerin, güncelliğini kaybetmiş kurallar yerine güncel güvenlik önerilerini yansıtan kuralları uygulamalarına yardımcı olurlar.
Birlikte ele alındığında, en son bulgular temel zorluğun teknolojik olmaktan çok davranışsal olduğunu gösteriyor; ne yazık ki kullanıcılar güvenlik yerine kolaylığı tercih etmeye devam ediyor ve saldırganlar giderek daha etkili kırma yöntemleriyle bu seçimlerden yararlanmaya devam ediyor.
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin Video biçimindeki haberler, incelemeler ve kutu açma işlemleri için bizden düzenli güncellemeler alın WhatsApp fazla.