Yarım on yıldır NordPass, şifre alışkanlıkları alanını araştırarak kalıcı olan tanıdık melodileri ortaya çıkardı.
Ancak bu yılın anlatımı, özellikle farklı platform kategorilerinde ilgi çekici desenlerle katmanlı.
Geçiş anahtarları hakkındaki söylemin ortasında bir soru akılda kalıyor: Kullanıcı kimlik doğrulamasında üstün bir yaklaşım var mı? İşte en yaygın şifrelerin derlemesi, trendleri ortaya çıkarmak ve şifre anahtarlarının geleceği üzerine düşünmek.
Siber güvenlik uzmanlarıyla işbirliği içinde yürütülen araştırma, esrarengiz karanlık ağ da dahil olmak üzere çeşitli kaynaklardan alınan 4,3 TB’lık geniş bir veritabanını inceledi.
Gizliliğe önem verilerek bu çalışma için herhangi bir kişisel veri temin edilmemiştir.
35 kadar ülkeyi kapsayan çalışma, verileri titizlikle sekiz platform türüne ayırarak kullanıcı gizliliğinden ödün vermeden istatistiksel bilgiler sunuyor.
En sık kullanılan 5 şifrenin Alarm Sıralaması
- ‘123456’ Şaşırtıcı 4.524.867 örnek.
- ‘admin’ 4.008.850 tekrarı yönetiyor.
- ‘12345678’ bir saniyeden kısa sürede 1.371.152 vakayla hızla ihlal edildi.
- ‘123456789’ 1.213.047 kez ortaya çıkan bir saniyeden kısa kurban daha.
- ‘1234’ İkinci saniyenin altındaki güvenlik açığı 969.811 kez tespit edildi.
Üçüncü taraf araştırmacılarla işbirliği yapan NordPass, 6,6 TB’lık bir veritabanından çalınan şifreleri inceleyerek platform kategorisine göre en popüler şifrelere ışık tuttu.
Yaygın “şifreden” görünüşte güvenli olan “P@ssw0rd”a kadar bulgular, çeşitli dijital ortamlardaki kullanıcı alışkanlıklarına ilişkin kapsamlı bir görünüm sunuyor.
Yaklaşan web seminerinde CTO Karthik Krishnamoorthy ve Indusface Ürün Başkan Yardımcısı Vivek Gopalan, API’lerin nasıl saldırıya uğrayabileceğini gösteriyor. Oturumda şunlar ele alınacak: OWASP API’nin en iyi 10 güvenlik açığından yararlanma, API’ye kaba kuvvetle hesap ele geçirme (ATO) saldırısı, API’ye DDoS saldırısı, WAAP’ın API ağ geçidi üzerinden güvenliği nasıl artırabileceği
Ücretsiz Kayıt Ol
Şifre Çıkmazı
Liste açıldıkça, bazı şifrelerin favori olarak kalmaya devam ettiği ve siber güvenlik endişelerini artırdığı açıkça görülüyor.
Araştırmacılar, gelişen teknolojilerin şifre güvenliğini güçlendirirken, kötü amaçlı yazılım saldırılarının hesap bütünlüğüne yönelik önemli bir tehdit olmaya devam ettiğini belirtiyor.
İstatistikler şifre açıklarıyla ilgili endişe verici gerçekleri ortaya koyuyor:
- Web uygulaması saldırılarının %86’sı çalınan kimlik bilgilerini kullanıyor (Kaynak: Verizon)
- Karanlık web tekliflerinin %18’i çevrimiçi hesapları, e-postaları ve şifreleri içerir (Kaynak: NordVPN.com)
- 2016’dan bu yana 24 milyar kimlik bilgisi ihlal edildi (Kaynak: Reliaquest.com)
- Ortalama bir kullanıcı yaklaşık 100 şifreyle oynuyor (Kaynak: NordPass)
Geçiş Anahtarları – Bir Güvenlik İşareti
Zayıf parolalar labirentinin ortasında, geçiş anahtarları umut ışığı olarak ortaya çıkıyor.
FIDO standartlarını temel alan NordPass, geçiş anahtarı teknolojisini destekleyerek güvenli ve kusursuz bir çevrimiçi deneyimin önünü açıyor.
Geçiş anahtarlarına geçiş kaçınılmazdır ve kimlik bilgisi yöneticileri bu evrimi yönlendirmede çok önemli bir rol oynamaktadır.
FIDO Alliance İcra Direktörü ve CMO’su Andrew Shikiar, kullanıcıların şifre hijyenini güçlendirmelerinin aciliyetini vurguluyor.
NordPass gibi kimlik bilgisi yöneticileri yalnızca güvenliği artırmakla kalmaz, aynı zamanda bireylere ve işletmelere, çevrimiçi korumanın geleceği olan geçiş anahtarlarını benimseme konusunda rehberlik eder.
Dijital Kalenizi Koruma
Güvenlik açıklarıyla dolu bir ortamda, şifre güvenliğinin temelleri çok önemli hale geliyor:
- En az 20 karakterden oluşan, büyük ve küçük harfler, sayılar ve simgelerden oluşan karmaşık şifreler oluşturun.
- Parolanın birden çok sitede yeniden kullanılmasından kaçının, böylece yaygın bir güvenlik ihlali riskini en aza indirin.
- Güçlendirilmiş bir çevrimiçi deneyim için şifre sağlığını düzenli olarak değerlendirin, zayıf veya yeniden kullanılan şifreleri belirleyip güncelleyin.
- Dijital güvenlik savaşında güçlü bir müttefik olan şifre yöneticisinin yardımını benimseyin.
StorageGuard’ın depolama sistemlerinizdeki güvenlik kör noktalarını nasıl ortadan kaldırdığını deneyimleyin, 14 günlük ücretsiz deneme sürümünü deneyin.