Bugün, Specops Software araştırma ekibi, güvenliği ihlal edilmiş parolalarda klavye yürüyüş modellerinin kullanımına ilişkin en son bulgularının sonuçlarını açıkladı. Güvenliği ihlal edilmiş parolada bulunan en üst klavye yürüme modeli ‘qwert’ idi, ardından güvenliği ihlal edilmiş parolalarda 1 milyondan fazla kez bulunan ‘qwerty’ geldi.
Klavye yürüme kalıpları, kullanıcının klavyesinde yan yana bulunan tuşlardan oluşan şifrelerdir.
Specops ekibi, üç milyardan fazla ihlal edilmiş parola içeren en büyük İhlal Edilen Parola Koruma veritabanının 800 milyon parola alt kümesini analiz etti.
Araştırmayı yürütmek için Specops araştırma ekibi, yaygın klavye yürüyüş modellerinin bir listesini oluşturmak için bir üreteç kullandı. Specops ekibi yalnızca 5 veya daha fazla karakter içeren kalıpların yanı sıra ‘normal’ dilin dışında geçen kalıpları aradı.
Oluşturulan kelimeler üç yaygın (Latin alfabesi) klavye düzeninden geldi:
- Qwerty: Amerika’da ve Avrupa’daki birçok bölgede yaygın (hafif değişikliklerle)
- Azerty: çoğunlukla Fransa ve Belçika’da kullanılır
- Qwertz: Almanya ve Orta Avrupa ülkelerinde yaygın olarak kullanılmaktadır.
Güvenliği ihlal edilmiş parolalarda bulunan en iyi Querty klavye yürüyüş modeli, 1 milyondan fazla kez bulunan qwerty idi. Bunu qwert, werty, asdfg izledi.
Güvenliği ihlal edilmiş parolalarda bulunan ilk üç Azerty klavye yürüme modeli, xcvbn (143.000’den fazla kez bulundu), asdfg ve tress idi.
Benzer şekilde, gizliliği ihlal edilmiş makalelerde bulunan ilk üç Quertz klavye yürüme modeli, qwert (1,4 milyondan fazla kez bulundu), asdfg ve xcvbnm idi.
Specops Software’de Kıdemli Ürün Müdürü olan Darren James, “Kullanıcılar insan olduğu için güvenliği ihlal edilmiş parola verilerinde klavye yürüyüş kalıpları buluyoruz” dedi. “Ama tehlike şu ki, saldırganlar da bunu biliyor. Bu yaygın parola davranışına karşı savunmalarını güçlendirmek isteyen herhangi bir BT ekibi, bu belirli kalıpları engellemek için akıllıca olacaktır. Daha akıllı BT ekipleri daha da ileri gidecek ve tehlikeye girdiği bilinen herhangi bir parolanın kullanımını engelleyeceğinden emin olacaktır.”
Specops, ihlal edilen parolalara karşı koruma sağlamak için bir kuruluş içinde güvenliği ihlal edilmiş parolaları tarayan araçların kullanılmasını önerir.
Bu yılın başlarında Specops, güvenliği ihlal edilmiş parolaların %83’ünün düzenleyici parola standartlarının parola uzunluğu ve karmaşıklık gereksinimlerini karşıladığını tespit eden 2023 Zayıf Parola Raporunu yayınladı.