Kaspersky’nin Veri Sızıntılarına Yönelik Yeni Araştırması: Yüz Milyonlarca Parola İnceldi
Kaspersky, 2023-2026 yılları arasında meydana gelen büyük veri sızıntılarında yer alan yüz milyonlarca benzersiz parolayı detaylı bir şekilde inceledi. Araştırmanın sonuçları, “Digital Footprint Intelligence” hizmetinin sağladığı verilerle gerçekleştirildi. Kaspersky’nin Dünya Şifre Günü vesilesiyle yaptığı bu araştırma, parolaların kırılma süreleri, karakter kullanımı ve oluşturulma kalıplarına dair önemli bilgiler ortaya koyuyor.
Parolalar Ne Kadar Güvende?
Araştırma, 2023-2026 yılları arasında sızdırılan 231 milyon benzersiz parolayı analiz etti. Kullanılan parolaların yüzde 68’inin bir gün içinde kırılabileceği belirlendi. Ayrıca ele geçirilen parolaların büyük bir kısmının ya rakamla başladığı ya da rakamla bittiği saptandı; bu durum, parolaları “brute force” saldırılarına karşı daha savunmasız hale getiriyor. Kullanıcıların olumlu çağrışım yapan kelimeleri tercih ettikleri de gözlemlendi; örneğin, son yıllarda “Skibidi” kelimesinin popülaritesi 36 kat artış gösterdi.
Yeni Güvenlik Standartları
Güvenli parola oluşturma kurallarının önemi son yıllarda artarken, birçok dijital platform kullanıcılarından ortalama 10 karakter uzunluğunda, büyük harf, rakam ve özel karakter içeren parolalar talep ediyor. Ancak geçmiş yıllarda sızdırılan verilerin karşılaştırmalı analizi, bu temel kurallara uymanın brüty güç veya yapay zeka destekli saldırılara karşı yeterli koruma sağlamadığını gösteriyor.
Araştırmaya göre, sızdırılan parolaların sadece yüzde 10’unda “@” sembolü kullanılmakta ve bu sembol en çok tercih edilen özel karakter olarak öne çıkmaktadır. Ayrıca, bu analizde sadık kalınan parolaların yüzde 53’ü rakamlarla bitiyor; yüzde 17’si ise rakamlarla başlıyor.
Uzunluk Tek Başına Yeterli Değil
Araştırmadan elde edilen bulgular, uzun parolaların kırılmasının zor olduğu bilinse bile, sadece uzun parolanın tek başına güvenlik sağlamadığını ortaya koyuyor. Yapay zeka destekli araçlar, 15 karakter uzunluğundaki parolaların yüzde 20’sinden fazlasının bir dakikadan kısa sürede çözülebileceğini gösteriyor.
Kaspersky’den Önlemler
Kaspersky, kullanıcıların güvenli parolalar oluşturmasına yardımcı olmak için internet sitesine parola oluşturma aracı ekledi. Bu özellik sayesinde kullanıcılar, parolalarının sızdırılıp sızdırılmadığını kontrol edebilir ve ücretsiz olarak güçlü parolalar oluşturabilir. Uzmanlar, parolaların güvenli yönetimi için parola yöneticisi kullanımını öneriyor; böylece kullanıcılar parolalarını güvenli bir kasada saklayabilir ve yalnızca tek bir ana parola ile tüm hesaplarına erişebilirler.
Uzman Uyarısı: Popüler Yöntemler Sorun Yaratıyor
Kaspersky Veri Bilimi Ekibi Lideri Alexey Antonov, yaygın kullanılan karakterlerin siber suçluların işini kolaylaştırdığını vurguladı. Brute force saldırılarının, kullanıcıların hangi karakterleri daha sık kullandığını bilerek daha hızlı sonuçlar verdiğini belirtti. Parola oluştururken tahmin edilmesi kolay kelimelerden ve standart dizilimlerden kaçınılmasının önemine dikkat çekti.
Antonov ayrıca, sadece bir kelimeden oluşan parolaların zayıf olduğunu söyleyerek, daha karmaşık “parola cümleleri” (passphrase) oluşturulması gerektiğini ifade etti. Uzun, rastgele ve öngörülemez parolaların sızdırılması durumunda bile güvenliği artıracağını vurguladı.
