- Festival temalı şifreler, tahmin edilebilir alışkanlıkların tekrarlandığını göstererek ihlal verilerine hakim oluyor
- Kullanıcılar basit anılara güvendiğinden, mevsimsel kelimeler saldırılarda görünmeye devam ediyor
- Modern şifre kırma araçları, tanıdık ve tekrarlanan yapılar sayesinde tatil dönemlerini kolayca işler
Güvenliği ihlal edilmiş 800 milyon kimlik bilgisinin analizi, birçok kullanıcının yeni şifreler oluştururken şenlikli fikirlere yöneldiği yönünde açık bir eğilim gösteriyor.
Veri kümesi, basit mevsimsel sözcüklerden karakter değiştirmeli versiyonlara kadar değişen yüz binlerce tatil temalı girişi içeriyordu.
Gönderen rapor Specopssoft Karmaşık görünen şifrelerin bile çoğu zaman modern kırma araçlarının saniyeler içinde işleyebileceği tanıdık köklere dayandığını belirtiyor.
Festival Şifreleri Neden Başarısız?
Modern şifre kırma araçları, geniş sözlükleri tarayabilir ve tahmin edilebilir ikameler uygulayabilir; bu da görünüşte yaratıcı olan mevsimsel dizileri göründüklerinden çok daha zayıf hale getirir.
İnceleme, sezon ilhamıyla bağlantılı yaklaşık 750.000 giriş tespit ederek kullanıcıların şifre oluştururken tatil temalarına güvenmenin ne kadar yaygın olduğunu ortaya çıkardı.
Bu dizelerin birçoğunun 2024’ün sonlarında veya daha önce oluşturulduğu görülüyor; bu da benzer modellerin mevcut saldırı trafiğinde zaten dolaştığı anlamına geliyor.
Kısa, temalı kelimeler veri kümesinde tekrar tekrar görünüyor; bu da insanların hâlâ akılda kalıcı olanı seçtiğini doğruluyor.
İnsanlar bu kelimeleri semboller veya sayılarla değiştirseler bile, temeldeki yapı modern kırma araçları için tahmin edilebilir olmaya devam ediyor.
Saldırganlar bu eğilimleri takip ediyor ve tekrarlanan sezon dönemleri işlerini kolaylaştırdığından, bunları büyük kimlik bilgileri doldurma kampanyalarına katıyorlar.
Kullanıcılar yıl sonu zorunlu sıfırlamalarla karşı karşıya kaldıklarında, genellikle hızlı ve kullanışlı hissettiren unutulmaz sezonluk kelimelere başvuruyorlar.
Bu seçimler, özellikle sıfırlama döngülerinin zirveye ulaştığı 4. çeyrekte ve Ocak ayının başlarında saldırganların öngördüğü tutarlı bir model oluşturuyor.
Zamanlama, saldırganlara öngörülebilir bir pencere açar ve bu terimlerin yeniden kullanılması, kimlik bilgilerinin doldurulmasını çok daha kolay hale getirir.
Parolanın yeniden kullanımı riskleri de artırır çünkü ilgisiz bir hizmetteki bir ihlal, kurumsal hesapları neredeyse anında riske atabilir.
A şifre yöneticisi farklı hizmetlerde yüzden fazla oturum açmayı dengeleyen kişiler üzerindeki baskıyı azaltabilir.
Birçok kullanıcı tanıdık temalara yöneliyor çünkü birden fazla dizeyi hatırlamak zor olduğundan sezonluk fikirler daha uygun geliyor.
Maalesef saldırganlar bu kalıpları biliyor ancak iş şifre yöneticisi veya adanmış şifre oluşturucu daha güçlü varsayılan kombinasyonların belirlenmesine yardımcı olabilir.
Tahmin edilebilir bayram şartlarına güvenmek zararsız görünebilir ancak veriler, saldırganların bu koşulları zaten hesaba kattığını gösteriyor.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.