2 Temmuz 2026, Perşembe 💵 💶 🥇
SON DAKİKA
ASAYİŞ

Dolandırıcılar, şifrelerin neredeyse yarısını bir dakikadan kısa sürede kırabiliyor

<p><strong>Haziran 2024'te Kaspersky uzmanları, bilgi hırsızları tarafından ele geçirilen ve darknet'te paylaşılan 193 milyon İngilizce parolanın…

24.06.2024 10:32 1107 okunma 0 yorum
Yazı boyutu
Dolandırıcılar, şifrelerin neredeyse yarısını bir dakikadan kısa sürede kırabiliyor
<p><strong>Haziran 2024&#39;te Kaspersky uzmanları, bilgi hırsızları tarafından ele ge&ccedil;irilen ve darknet&#39;te paylaşılan 193 milyon İngilizce parolanın kaba kuvvet ve akıllı tahmin saldırılarına karşı direncini araştıran geniş &ccedil;aplı bir araştırma yaptı. Araştırma&nbsp;</strong><a href="https://www.kaspersky.com/blog/password-can-be-hacked-in-one-hour/51469/" target="_blank"><strong>sonu&ccedil;larına g&ouml;re</strong></a><strong>, analiz edilen t&uuml;m şifrelerin %45&#39;i (87 milyon) dolandırıcılar tarafından bir dakika i&ccedil;inde tahmin edilebildi. Kombinasyonların yalnızca %23&#39;&uuml;n&uuml;n (44 milyon) yeterince dayanıklı olduğu ve bu parolaların kırılmasının bir yıldan fazla s&uuml;receği ortaya &ccedil;ıktı. Ayrıca Kaspersky uzmanları, parolalarda en sık hangi karakter kombinasyonlarının kullanıldığını da paylaştı.</strong></p> <p>Kaspersky telemetrisi, 2023 yılında kullanıcılara parola hırsızlığı aracılığıyla 32 milyondan fazla saldırı girişiminde bulunulduğunu g&ouml;steriyor. Bu rakamlar, dijital hijyenin ve d&uuml;zg&uuml;n parola politikalarının &ouml;nemini g&ouml;steriyor.</p> <p>Kaspersky araştırmasının sonu&ccedil;ları, incelenen parolaların &ccedil;oğunun yeterince g&uuml;&ccedil;l&uuml; olmadığını ve akıllı tahmin algoritmaları kullanılarak kolayca ele ge&ccedil;irilebileceğini g&ouml;sterdi. Ayrıca bunun ne kadar hızlı ger&ccedil;ekleşebileceğinin d&ouml;k&uuml;m&uuml; de paylaştı:</p> <ul> <li>%45 (87 milyon) Bir dakikadan kısa s&uuml;rede.</li> <li>%14 (27 milyon) Bir dakikayla bir saat arası&nbsp;</li> <li>%8 (15 milyon) Bir saat ile bir g&uuml;n arası</li> <li>%6 (12 milyon) Bir g&uuml;nden bir aya kadar&nbsp;</li> <li>%4 (8 milyon) Bir aydan bir yıla kadar</li> </ul> <p>Uzmanlar şifrelerin yalnızca %23&#39;&uuml;n&uuml;n (44 milyon) diren&ccedil;li olduğunu tespit etti ki, bu şifrelerin ele ge&ccedil;irilmesi 1 yıldan fazla zaman alacaktı.</p> <p>Ayrıca incelenen şifrelerin &ccedil;oğunluğu (%57) s&ouml;zl&uuml;kten bir kelime i&ccedil;eriyordu ve bu da şifrelerin g&uuml;c&uuml;n&uuml; &ouml;nemli &ouml;l&ccedil;&uuml;de azaltıyordu. En pop&uuml;ler kelime dizileri arasında aşağıdakiler dikkat &ccedil;ekiciydi:</p> <ul> <li><strong>İsimler:</strong>&nbsp;&quot;ahmed&quot;, &quot;nguyen&quot;, &quot;kumar&quot;, &quot;kevin&quot;, &quot;daniel&quot;.</li> <li><strong>Pop&uuml;ler kelimeler:</strong>&nbsp;&quot;forever&quot;, &quot;love&quot;, &quot;google&quot;, &quot;hacker&quot;, &quot;gamer&quot;.</li> <li><strong>Standart şifreler:</strong>&nbsp;&quot;password&quot;, &quot;qwerty12345&quot;, &quot;admin&quot;, &quot;12345&quot;, &quot;team&quot;.</li> </ul> <p>Analiz, t&uuml;m şifrelerin yalnızca %19&#39;unun g&uuml;&ccedil;l&uuml; bir kombinasyon i&ccedil;erdiğini g&ouml;sterdi, yani s&ouml;zl&uuml;kten olmayan bir kelime, &uuml;zerine k&uuml;&ccedil;&uuml;k ve b&uuml;y&uuml;k harflerin yanı sıra sayılar ve semboller. &Ccedil;alışma aynı zamanda şifrelerin %39&#39;unun akıllı algoritmalar kullanılarak bir saatten kısa bir s&uuml;rede tahmin edilebileceğini de ortaya koydu. &nbsp;&nbsp;</p> <p>İşin ilgin&ccedil; yanı, saldırganların şifreleri kırmak i&ccedil;in derin bilgiye ya da pahalı ekipmanlara ihtiya&ccedil; duymaması. &Ouml;rneğin g&uuml;&ccedil;l&uuml; bir diz&uuml;st&uuml; bilgisayar işlemcisi, kaba kuvvet kullanarak 8 k&uuml;&ccedil;&uuml;k harf veya rakamdan oluşan bir parola i&ccedil;in doğru kombinasyonu sadece 7 dakika i&ccedil;inde bulabiliyor. Modern ekran kartları aynı g&ouml;revi 17 saniyede yerine getirebiliyor. Buna ek olarak, şifreleri tahmin etmeye y&ouml;nelik akıllı algoritmalar karakter değişimlerini (&quot;e&quot; ile &quot;3&quot;, &quot;1&quot; ile &quot;!&quot; veya &quot;a&quot; ile &quot;@&quot;) ve pop&uuml;ler dizileri (&quot;qwerty&quot;, &quot;12345&quot;, &quot;asdfg&quot;) dikkate alıyor.</p> <p>Kaspersky Dijital Ayak İzi İstihbarat Başkanı&nbsp;<strong>Yuliya Novikova</strong>, şunları s&ouml;yl&uuml;yor:&nbsp;<em>&quot;İnsanlar bilin&ccedil;sizce &#39;insana &ouml;zg&uuml;&#39; şifreler yaratırlar - bunlar kendi dillerinden kelimeler, isimler ve rakamlar i&ccedil;erir. G&ouml;r&uuml;n&uuml;şte g&uuml;&ccedil;l&uuml; kombinasyonlar bile nadiren tamamen rastgeledir, bu nedenle algoritmalar tarafından tahmin edilebilirler. Bu nedenle en g&uuml;venilir &ccedil;&ouml;z&uuml;m, modern ve g&uuml;venilir parola y&ouml;neticilerini kullanarak tamamen rastgele bir parola oluşturmaktır. Kaspersky Password Manager gibi uygulamalar, b&uuml;y&uuml;k hacimli verileri g&uuml;venli bir şekilde depolayarak kullanıcı bilgileri i&ccedil;in kapsamlı ve sağlam bir koruma sağlayabilir.&rdquo;</em></p> <p>Şifrelerini g&uuml;&ccedil;l&uuml; kılmak i&ccedil;in kullanıcılar aşağıdaki basit ipu&ccedil;larını takip edebilirler:</p> <ul> <li>Her hizmet i&ccedil;in farklı bir şifre kullanın. Bu şekilde, hesaplarınızdan biri &ccedil;alınsa bile, geri kalanlar onunla birlikte gitmeyecektir.</li> <li>Beklenmedik kelimelerin kullanıldığı parolalar daha g&uuml;venli olabilir. Yaygın kelimelere başvursanız bile bunları alışılmadık bir sırayla d&uuml;zenleyebilir, ilgisiz bir hale getirebilirsiniz.&nbsp;</li> <li>Doğum g&uuml;nleri, aile &uuml;yelerinin isimleri, evcil hayvanlar veya kendi adınız gibi kişisel bilgilerinizden kolayca tahmin edilebilecek şifreler kullanmamayı tercih edin. Bunlar genellikle bir saldırganın deneyeceği ilk tahminlerdir.</li> <li>Kullandığınız t&uuml;m hizmetler i&ccedil;in uzun ve benzersiz parolalar ezberlemek neredeyse imkansızdır, ancak&nbsp;<a href="https://www.kaspersky.com/password-manager" target="_blank">Kaspersky parola y&ouml;neticisi</a>&nbsp;gibi &ouml;zel bir &ccedil;&ouml;z&uuml;mle yalnızca bir ana parola ezberlemek zorunda kalarak bu sorunu aşabilirsiniz.</li> <li>İki aşamalı kimlik doğrulamayı (2FA) etkinleştirin. Doğrudan parola g&uuml;c&uuml;yle ilgili olmasa da, 2FA&#39;yı etkinleştirmek hesaplarınıza ekstra bir g&uuml;venlik katmanı ekler. Birisi parolanızı &ouml;ğrense bile, hesabınıza erişmek i&ccedil;in ikinci bir doğrulama bi&ccedil;imine ihtiya&ccedil; duyacaktır. Modern&nbsp;<a href="https://www.kaspersky.com/password-manager" target="_blank">parola y&ouml;neticileri</a>&nbsp;2FA anahtarlarını saklar ve bunları en yeni şifreleme algoritmalarıyla korur.&nbsp;</li> <li><a href="https://www.kaspersky.com/premium" target="_blank">Kaspersky Premium</a>&nbsp;gibi g&uuml;venilir bir g&uuml;venlik &ccedil;&ouml;z&uuml;m&uuml; kullanmak savunmanızı artıracaktır. Bu &ccedil;&ouml;z&uuml;m interneti ve Dark Web&#39;i izler ve parolalarınızı değiştirmeniz gerektiğinde sizi uyarır.</li> </ul>

Yorumlar (0)

İlk yorumu siz yapın.

Yorumlar moderasyon onayından sonra yayınlanır.