Son analiz, on milyonlarca insanın dünyanın en popüler dört web sitesinden üçünde gerekli minimum standartları karşılamayan zayıf şifreler oluşturduğunu gösteriyor.
Araştırmacılar ayrıca web sitelerinin %12’sinde şifre uzunluğu konusunda herhangi bir sınırlamanın bulunmadığını da buldu. Bu keşfi, bir web sitesinin şifre oluşturma düzenlemelerini değerlendirebilen, türünün ilk örneği olan otomatik bir araç kullanarak yaptılar.
Değerlendirmeye yönelik bu otomatik araç, Ph.D. tarafından geliştirilmiştir. Georgia Tech Siber Güvenlik ve Gizlilik Okulu’ndan öğrenci Suood Al Roomi ve yardımcı doçent Frank Li, Google Chrome Kullanıcı Deneyimi Raporu’ndaki (CrUX) her web sitesini incelemek üzere bir araya geldi. Bu veritabanı bir milyon web sayfası içermektedir.
StorageGuard yüzlerce depolama ve yedekleme cihazındaki yanlış güvenlik yapılandırmalarını ve güvenlik açıklarını tarar, tespit eder ve düzeltir.
StorageGuard’ı Ücretsiz Deneyin
Eski Şifre Uygulamaları Yaygınlaşıyor
Bu araç, veri tabanındaki 20.000’den fazla web sitesinde etkili olmuştur ve birçok web sitesinin şunları gösterdiğini belirtmiştir:
- Çok kısa şifrelere izin ver
- Yaygın şifreleri engellemekten kaçının.
- Karmaşık karakterler gibi güncel olmayan özellikleri kullanın.
Ayrıca araştırmacılar, sitelerin çoğunluğunun 2004 düzenlemelerine uyduğunu, ancak yalnızca birkaçının standart yönergelere tamamen uyduğunu buldu.
Araştırma, web sitelerinin yarısından fazlasının altı veya daha az karakter içeren şifreleri kabul ettiğini ve %75’inin önerilen minimum sekiz karaktere uymadığını ortaya çıkardı. Yaklaşık %12’sinde uzunluk sınırlaması yoktu, %30’unda ise özel karakterlere veya boşluklara izin verilmiyordu.
İncelenen web sitelerinin yalnızca %28’inde şifre engelleme listeleri mevcuttu ve bu da binlerce web sitesini, ‘şifre püskürtme’ olarak bilinen bir teknik olan popüler şifreleri kullanarak bilgisayar korsanlarının kullanıcıların hesaplarına erişme girişimlerine açık bıraktı.
Al Roomi ve Li, makine öğreniminin yardımıyla uzunluk kısıtlamalarının tutarlılığını ve sayılara, büyük ve küçük harflere, özel sembollere, kombinasyonlara ve başlangıç harflerine yönelik ihtiyaçları gözlemledi.
Ayrıca, web sitelerinin sözlük kelimelerine veya ele geçirildiği bilinen şifrelere izin verip vermediğini de kontrol edebilirler.
“Güvenlik topluluğu olarak internet ve web güvenliğini iyileştirmeye yönelik çeşitli çözümler ve en iyi uygulamaları belirledik ve geliştirdik. Güvenliğin gerçekte gelişip gelişmediğini anlamak için bu çözümlerin veya yönergelerin pratikte gerçekten benimsenip benimsenmediğini araştırmamız çok önemli” dedi Li.
Bu nedenle güçlü şifreler kullanmak çok önemlidir. Cihaz hesaplarınıza ve gadget’larınıza yasa dışı erişimi önleyerek özel bilgilerinizi korurlar. Parola ne kadar zor olursa verileriniz bilgisayar korsanlarına ve çevrimiçi tehditlere karşı o kadar güvende olur.
Çok faktörlü kimlik doğrulamanın (MFA) kullanımını zorunlu kılarak kurumsal güvenliği artırabilir ve kendinizi siber suçlulardan koruyabilirsiniz.
14 günlük ücretsiz deneme sürümünü deneyerek StorageGuard’ın depolama sistemlerinizdeki güvenlik kör noktalarını nasıl ortadan kaldırdığını deneyimleyin.