Kaspersky’nin Araştırması: Parolalar Hâlâ Savunmasız
Kaspersky, “Dünya Şifre Günü” dolayısıyla gerçekleştirdiği araştırmada, dijital güvenliğin temel taşlarından biri olan parolaların kullanım alışkanlıklarını mercek altına aldı. Şirketin “Digital Footprint Intelligence” hizmeti tarafından sağlanan verilerle yapılan bu kapsamlı analiz, 2023-2026 döneminde büyük veri sızıntılarında yer alan 231 milyon benzersiz parolayı inceledi.
Araştırma sonuçlarına göre, parolaların yüzde 68’i bir gün içinde kırılabiliyor. Çalışma, birçok parolanın bir rakamla başladığını veya sona erdiğini, bu durumun ise “brute force” saldırılarına karşı zayıflık yarattığını ortaya koydu. Ayrıca, popüler kültür unsurlarının parolalarda sıkça yer aldığı gözlemlendi; “Skibidi” kelimesinin kullanımı, internet trendlerinin etkisiyle son yıllarda 36 kat arttı.
Güvenli parola oluşturma kurallarının öneminin her geçen gün arttığı vurgulanırken, kullanıcıların çoğu dijital platformlardan 10 karakter uzunluğunda, bir büyük harf, rakam ve özel karakter içeren parolalar talep ediyor. Ancak, geçmiş yıllarda sızdırılmış verilerin analizi bu temel kurallara uymanın yeterli bir koruma sağlamadığını gösteriyor. Örneğin, “@” sembolü en yaygın kullanılan özel karakter iken, onu yüzde 3 ile nokta izliyor.
Analiz edilen parolaların yüzde 53’ü rakamlarla sona eriyor, yüzde 17’si ise rakamlarla başlıyor. İlgili veriler, tarih formatına benzeyen sayı dizilerinin parolalar arasında sıkça bulunduğunu da gösteriyor. Yine, parolalarda sık rastlanan duygusal veya popüler kelimeler arasında “love”, “magic” ve “team” gibi pozitif ifadelerin baskın olduğu görülüyor.
Uzunluk Tek Başına Yeterli Değil
Uzun parolaların kırılmasının zor olduğu bilinse de, yapılan analizler yalnızca uzunluğu temel almanın yeterli olmayacağını ortaya koyuyor. Yapay zeka destekli araçların gelişimi, 15 karakter uzunluğundaki parolaların bile kolaylıkla çözülebileceğini gösteriyor. Araştırmaya göre, analiz edilen parolaların yüzde 60,2’si, uzunluğundan bağımsız olarak bir saat içerisinde kırılabiliyor.
Kaspersky, kullanıcıların güçlü parolalar oluşturmasına yardımcı olmak amacıyla kendi web sitesinde parola oluşturma özelliği sundu. Ayrıca, parola yöneticisi kullanımı önerisinde bulunarak kullanıcıların kimlik bilgilerini güvenli bir şekilde saklamalarını tavsiye etti.
Siber Suçlular İçin Kolaylaşan Yöntemler
Kaspersky Veri Bilimi Ekibi Lideri Alexey Antonov, sık kullanılan sembollerin ve tarihlerin parolalarda yer almasının siber suçluların işini kolaylaştırdığını belirtti. “Tahmin edilebilir semboller seçme eğiliminden kaçınmak için, karakterleri rastgele üreten parola oluşturucularını kullanmak büyük önem taşıyor” dedi. Antonov, ayrıca, tek kelimeden oluşan parolaların zayıf olduğunu ve “parola cümlesi” (passphrase) oluşturmanın daha güvenli olduğunu vurguladı.
Sonuç olarak, dijital güvenliğin sağlanması için kullanıcıların daha dikkatli olması ve parola oluşturma tekniklerini gözden geçirmesi gerektiği dikkat çekiyor.
