Şifreler, hassas verileri korumak için ilk savunma hattıdır, ancak dünya çapında milyonlarca kullanıcı zayıf ve öngörülebilir kombinasyonlara güvenmeye devam etmektedir.
Biliniş tarafından yapılan yeni bir çalışma, şifre güvenliğinde endişe verici eğilimleri ortaya koymaktadır. Yaygın olarak kullanılan birçok şifrenin bir saniyeden daha kısa bir sürede kırılabileceğini gösterir.
2024’te 4.88 milyon dolara ulaşacağı öngörülen bir veri ihlalinin ortalama maliyeti olan 2023’ten% 10’luk bir artışla, kullanıcılar dijital varlıklarını korumak için daha güçlü şifre uygulamaları benimsemelidir.
Çoğu hacklenebilir şifre
Bilinç’in analizi, öngörülebilir sayısal diziler listeye baskın olan en hacklenebilir on şifreyi vurgular.
En çok kullanılan şifre olan 123456, 3 milyondan fazla kullanılmıştır ve 50 milyondan fazla veri ihlali’nde yer almaktadır. Sadeliği ve karmaşıklık eksikliği, bilgisayar korsanları için kolay bir hedef haline getirir ve bir saniyeden daha azının çatlamasını gerektirir.
Bu tablo, daha iyi okunabilirlik ve karşılaştırma için verileri düzenler.
Dikkate değer girişler şunları içerir:
- 123456789: 1.6 milyon kez kullanıldı ve 20.5 milyon ihlalle ilgilendi.
- 1234: Kısacası ve sadeliği nedeniyle üçüncü sırada yer alan dört karakterli bir şifre.
- 12345678: Yaklaşık 9.9 milyon ihlalle, popüler ama güvensiz bir seçim olmaya devam ediyor.
- 12345: 1234’ten biraz daha uzun olmasına rağmen, güvenlik açısından daha iyi değil.
Çalışma aynı zamanda en hacklenebilir mektup tabanlı şifreyi, listede altıncı sıralamada bir şifre olarak tanımlamaktadır.
692.000 kez kullanılmış ve 11 milyondan fazla ihlalle ilişkilendirilmiştir, bu da öngörülebilir kelimelerin sayısal diziler kadar savunmasız olduğunu örnekler.
Benzer şekilde, tipik bir varsayılan şifre olan yönetici, yaklaşık 5 milyon ihlalle sekizinci sırada yer alır.
Onuncu sırada ABC123, ilk ondaki harf ve sayıların tek kombinasyonu. Saf sayısal veya alfabetik şifrelerden biraz daha karmaşık olsa da, öngörülebilirliği hala saldırılara karşı oldukça hassas hale getirir.
Temel bulgular
Özel karakterlerin eksikliği: Analiz edilen en iyi 200 şifreden hiçbiri @, #veya! Gibi özel karakterleri içermemiştir. Bu ihmal şifre gücünü önemli ölçüde azaltır.
Karakter Kompozisyonu: Parolaların% 65,5’i harf ve sayıların kombinasyonlarıydı. % 23.5’i sadece harflerden oluşuyordu ve sadece% 11’i tamamen sayısaldı, ancak bunlar veri ihlallerinin çoğunluğunu açıkladı.
Şifre Uzunluğu: En iyi 200 şifre arasındaki en yaygın uzunluk sekiz karakter (%20.5), dört karakterli şifreler en az yaygındı (%0.5).
Çalışma, NordPass’ın en iyi 200 küresel şifreyi veritabanını kullandı, 2007’den 2025’e kadar yayılan Pwned’den ihlal verileriyle çapraz referans olarak kullanıldı. Şifreleri sıralamak için, bilinen min-max normalizasyonu uyguladı, frekansa göre 1 ila 10 arasında puan atadı ve puanlar atadı. güvenlik açığı.
Bu çalışma, kullanıcıların daha güçlü şifre uygulamalarını benimsemeleri için acil ihtiyacın altını çizmektedir:
- En az 12 karakter uzunluğunda şifreler kullanın.
- Büyük ve küçük harf, sayılar ve özel karakterlerin bir karışımını ekleyin.
- Sözlük kelimeleri veya 123 veya şifre gibi öngörülebilir diziler kullanmaktan kaçının.
Kuruluşlar ayrıca daha katı şifre politikalarını uygulayarak ve ekstra bir güvenlik katmanı eklemek için çok faktörlü kimlik doğrulama (MFA) uygulayarak da katkıda bulunabilir.
Siber tehditler geliştikçe, şifre güvenliğine yaklaşımımız da olmalıdır. Yukarıda listelenenler gibi öngörülebilir kombinasyonlardan uzaklaşarak, kullanıcılar kurban düşme risklerini giderek daha fazla bağlı bir dünyada veri ihlallerine önemli ölçüde azaltabilirler.
Ücretsiz Web Semineri: Olay yanıtı ve tehdit avı için etkileşimli kötü amaçlı yazılım sanal alanına sahip daha iyi SOC – buraya kaydolun