BT yöneticileri genellikle son kullanıcılar zayıf, tahmin edilmesi kolay parolalar oluştururken nelere dikkat etmeleri gerektiğini bilirler. Ancak, yaygın ancak gözden kaçan bir zayıf parola türü klavye yürüyüş desenleridir. Klavye yürüyüş parolası genellikle klavye tuşları üzerinde yürümeye benzeyen bir desende sırayla hareket ederek oluşturulan bir parolayı ifade eder.
Bunlar klavyede yan yana bulunan ‘qwerty’ veya ‘asdfgh’ gibi tuşlarla oluşturulan şifrelerdir. Bu düz bir çizgide, dikey olarak aşağıya doğru veya zikzak deseninde olabilir.
Bu kalıplar kullanıcılar için hatırlanması kolay olsa da ve ilk bakışta rastgele görünseler bile önemli bir güvenlik riski oluştururlar. Bu kalıplar, otomatik araçlar kullanılarak tahmin edilmesi veya kırılması daha kolay olduğu için zayıf kabul edilen öngörülebilir parolalar oluşturur.
Son kullanıcılar neden klavye yürüyüşlerini kullanırlar?
Son kullanıcıların klavye yürüyüş parolaları oluşturmasının basit nedeni, bunların hatırlanmasının kolay olmasıdır. Bir seçenek sunulduğunda, son kullanıcılar güvenlikten çok hıza ve ezberleme kolaylığına öncelik verirler. Klavyede yan yana bulunan tuşların düzenini takip etmek, parolalar oluşturmanın hızlı ve akılda kalıcı bir yolunu sağlar.
Specops Software tarafından yapılan son araştırma, ele geçirilen parolalarda klavye yürüyüş desenlerinin yaygın olduğunu ortaya koydu. Örneğin, analiz edilen 800 milyon ele geçirilen parola kümesinde ‘qwerty’ deseni 1 milyondan fazla kez bulundu.
Bu en yaygın klavye yürüyüşüdür; son kullanıcıların klavyelerinden seçebilecekleri birçok başka desen vardır.
İlk bakışta güvenli görünebilecek klavye yürüyüşü parolalarına örnek olarak; ‘qwertyuiop’, ‘Zxcvbnm’ ve ‘iuytrewQ’ verilebilir; ancak bunlar tahmin edilebilirdir ve genellikle tehlikeye atılmış parola verilerinde bulunur.
Kuruluşların ayrıca farklı ülkelerde çalışan kişiler tarafından kullanılabilecek farklı klavye düzenlerini de göz önünde bulundurmaları gerekir. En yaygın klavye düzenleri Qwerty, Azerty ve Qwertz’dir.
Active Directory’nizde klavye yürüyüşlerini bulun
Kuruluşunuzda kaç son kullanıcının klavye yürüyüş parolalarını kullandığını bilmek ister misiniz?
Active Directory’nizi Specops Password Auditor ile salt okunur olarak tarayın ve parolayla ilgili güvenlik açıklarınızı ayrıntılı olarak açıklayan dışa aktarılabilir bir rapor alın.
Ücretsiz aracınızı buradan indirin.
Klavye yürüyüşlerini kırmak neden bu kadar kolay?
Klavye yürüyüş parolası, saldırganlar tarafından kolayca tahmin edilebilen öngörülebilir bir örüntüyü takip ettiği için ‘admin’ veya ‘şifre’ gibi parolalar kadar zayıftır.
Bilgisayar korsanları, klavyede öngörülebilir desenleri izleyen tüm olası tuş kombinasyonlarını sistematik olarak deneyerek klavye yürüyüş şifrelerini kırmak için kaba kuvvet tekniklerini kullanırlar.
Bu yaygın kalıpları test etme sürecini otomatikleştiren araçlar kullanıyorlar ve bu sayede bu tür dizileri takip eden şifreleri etkili bir şekilde tahmin edebiliyorlar.
Ek olarak, bilgisayar korsanları, zayıf parolalarda temel terimler olarak kullanılan klavye yürüyüş kalıplarını içeren, yaygın parolaların önceden tanımlanmış listelerini veya ‘sözlüklerini’ kullanarak sözlük tekniklerini kullanırlar; ‘qwerty’ veya ‘123456’ gibi. Bu yaygın kalıpları sistematik olarak deneyerek, bilgisayar korsanları kullanıcıların basit ve kolay hatırlanan parolaları kullanma eğilimlerini etkili bir şekilde istismar edebilirler.
Klavye yürüyüş şifrelerini engelle
Mücadelenin bir parçası, son kullanıcıları güçlü bir parolanın ne olduğu konusunda eğitmek ve akılda kalıcı parolalar oluşturmalarına yardımcı olmaktır; çünkü kısayollar aramak, ilk etapta klavye yürüyüş düzenlerine yol açar. Kuruluşlar, son kullanıcıları karmaşık parolalar yerine daha uzun parolalar kullanmanın avantajları konusunda eğiterek güçlü parolalar oluşturmaya teşvik edebilir.
İnsanları en az üç rastgele kelime uzunluğunda ve toplamda 15 karakterden oluşan parolalar oluşturmaya yönlendirebilirler. Ek olarak, kuruluşlar son kullanıcıların klavye yürüyüşleri de dahil olmak üzere zayıf ve tehlikeye atılmış parolalar seçmesini engellemelidir.
Specops Password Policy gibi araçları kullanmak yaygın sözcükleri engellemeye ve tehlikeye atılmış parola ifadelerini sürekli olarak izlemeye yardımcı olabilir. Parola politikanız kullanıcı adlarını, görünen adları, ardışık karakterleri, artımlı parolaları ve mevcut parolaların bölümlerinin yeniden kullanılmasını engellemelidir.
Ayrıca Specops Parola Politikası, kuruluşların engellenen sözcüklerden oluşan özel bir sözlük oluşturmasına olanak tanır ve böylece yaygın veya tahmin edilebilir parolaların kullanılmasının önüne geçilir.
Specops Password Policy ayrıca Active Directory’nizi 4 milyardan fazla tehlikeye atılmış parolanın bulunduğu bir veritabanına karşı sürekli tarayarak kullanıcıların daha önce ifşa edilmiş parolaları seçememesini sağlar. Bu kapsamlı yaklaşım hedefli saldırılara karşı koruma sağlar ve genel parola güvenliğini güçlendirir. Specops Password Policy ve Breaked Password Protection’ı uygulayarak kuruluşunuzun siber dayanıklılığını artırabilir ve NIST gibi sektör düzenlemelerine uyabilirsiniz.
Öngörülebilir parola davranışlarının ağ güvenliğinizi tehlikeye atmasına izin vermeyin. Klavye yürüyüş düzenlerini engellemek ve Active Directory’nizi olası saldırılardan korumak için proaktif adımlar atın.
Parolalarınızı etkili bir şekilde nasıl güvence altına alabileceğinizi görmek için bugün Specops Yazılımı ile bir demo planlayın veya ücretsiz denemeye başlayın – bugün bir uzmanla konuşun.
Specops Yazılım tarafından desteklenmiş ve yazılmıştır.