Nordpass’a göre kaba kuvvet saldırıları kullanan bilgisayar korsanları, çevrim içi hesaplarınızda kullandığınız şifrelerin zayıf olması durumunda bu popüler şifrelerin kırılma süresi kolayca ihlal edilebiliyor.
Artık şifreler özellikle yüzlerce uygulama, web sitesi ve diğer servisleri kullanan insanlar için gerekli bir kötülüğe dönüştü. Her zamanki kurallara uyup her hesap için güçlü, karmaşık bir şifre oluşturun. Ancak kuralları ihlal edip zayıf şifreler kullanırsanız, bilgisayar korsanlarına ödün verme tehdidiyle karşı karşıya kalırsınız.
Zayıf ve popüler şifrelerin kullanılması durumunda ne kadar savunmasız olursunuz? Şifre yöneticisi Nordpass’ın yeni araştırması, bilgisayar korsanları tarafından popüler şifrelerin kırılma süresi hakkında ilginç veriler gösteriyor.
Nordpass’a göre dünya üzerindeki yaygın şifrelerin yaklaşık %70’i bir saniyeden daha kısa sürede kırılıyor. Şirketin atıfta bulunduğu parolalar 2019’da kullanılan en popüler 10 paroladan 9’udur. Aşağıdaki tablo, bu parolaları kırmak için geçen süreyi ve kaç kez ihlal edildiğini listeler.
Kaba Kuvvet Saldırısı: En Çok Kullanılan Yöntem
Bilgisayar korsanları, çevrim içi hesaplarınızın şifrelerini ele geçirmek için birçok yöntem deneyebilir. Bunlardan en sık kullanılan yöntem, kaba kuvvet saldırısıdır. Bu senaryoda, siber suçlular bir veri ihlali yoluyla belirli hesap bilgilerine erişebilir. Çoğu web sitesi, özellikle güvenli web siteleri, şifrelerinizi düz metin olarak saklamazlar. Bir tür şifreleme algoritması kullanarak kaydederler. Bu durumda bilgisayar korsanları, ihlal edilen her hesap için adları, e-posta adreslerini, sokak adreslerini, telefon numaralarını ve diğer verileri öğrenir. Öğrenemediği tek şey ise parolalardır.
Parolalarınızı kırmak için, bilgisayar korsanları önce tüm yaygın şifreleri denemek için bir kaba kuvvetli saldırı aracı kullanır. Daha sonra, şifrenize ilişkin ipuçları için diğer hesap bilgilerinizi gözden geçirebilirler. Bazı parola kırma araçları ise, sayılar veya özel semboller gibi veriler ekleyerek bu parolaları kırma işini kolaylaştırır.
Bilgisayar korsanları ayrıca harfleri sayılara veya özel karakterlere dönüştüren Leetspeak’e de çevirebilirler. Örnek olarak “password” kelimesi, “p422W0rd” olabilir. Ayrıca, düz metin şifreleri hash(karma) değerleriyle eşleştiren gökkuşağı tablolarını da kullanabilirler. Bu da yetmezmiş gibi, bilgisayar korsanları, aynı şifreyi tekrar kullanıp kullanmadığınızı görmek için başka çevrim içi hesaplarınızı da kontrol edecektir. Sonuç olarak şifreniz ne kadar zayıf olursa, hesap bilgilerinizi saklama konusunda da bir o kadar zayıf olursunuz.
Nordpass güvenlik uzmanı Chad Hammond, bir basın açıklamasında “Milyonlarca insan hala genel ve yaygın şifreler kullanıyor” dedi. ” Bunları hatırlamak daha kolay olsa da, insanlar bilgisayar korsanlarına büyük bir iyilik yapıyorlar. Çünkü bu kadar zayıf bir şifreyi kırmak sadece bir saniye sürecektir.” diye de ekledi.
Güvenli Bir Şifre İçin Yapılması Gerekenler
Çevrim içi hesaplarınızı ve şifrelerinizi korumanız için, Hammond size şunları tavsiye ediyor:
1- Şifre üretici kullanın: “Şifre üreteçleri saniyeler içinde karmaşık şifreler oluşturabilen harika araçlardır. Ne yazık ki, insanlar bunu çok az kullanıyorlar“. Kaspersky tarafından yapılan son araştırmalar, katılımcıların %83’ün şifre oluşturmak için bu aracı kullanmak yerine kendi oluşturduğu şifreleri tercih ediyor.
2- Tüm hesaplarınızı gözden geçirin ve kullanmadığınız hesapları silin: Eğer hesabınızın olduğu web site küçük, belirsiz bir site ise bu sitenin ihlal edildiğini duymanız oldukça zordur. Eğer e-postanızın ihlal edilip edilmediğini görmek istiyorsanız https://haveibeenpwned.com/ gibi bir site kullanabilirsiniz.
3- Mümkünse iki faktörlü kimlik doğrulamayı(2FA) kullanın: Bir uygulama, biyometrik veriler veya donanım güvenlik anahtarı olsun, bu ekstra koruma katmanını eklerseniz hesaplarınız çok daha güvenli olacaktır.
4- Her bir hesabınızda şüpheli etkinlikler olup olmadığını düzenli olarak kontrol edin: Alışılmadık bir şey fark ederseniz, hemen şifrenizi değiştirin.