Genel

12345, 1q2w3e, 111111… artık bu şifreleri kullanmayın!

teknomers
teknomers


Contents

Suç pazarlarında 24 milyardan fazla kullanıcı adı ve parola satılıyor ve çalınan kimlik bilgilerinin sayısı artmaya devam ediyor.

Siber suçluların, genel halkın zayıf parolaları kullanma ve yeniden kullanma konusundaki ekinde gezinmesinden yararlandığı bir durum.

Siber güvenlik firması Digital Shadows tarafından yapılan bir araştırmaya göre, satılan, ticareti yapılan veya forumlarda ve yeraltı pazarlarında yayınlanan takma ad ve şifrelerin sayısı 2021’de %65 arttı.

“123456” en çok kullanılan şifredir

Yüzlerce yer altı pazaryerinde bulunan kullanıcı adları ve şifrelerden 6,7 milyarı benzersizdi ve 2020’ye göre üçte bir artışla, birçok kullanıcı adı ve şifre şifresine, muhtemelen kurbanın farkında olmadan birçok kez erişildiğini ve çalındığını gösteriyor.

Bu eğilimin nedenlerinden biri, birçok hesabın yaygın veya zayıf parolalar kullanması ve bu da siber suçluların parolaları tahmin ederek çalmalarını kolaylaştırmasıdır.

Belgeye göre, 30 milyondan fazla kez bulunan ve tüm benzersiz şifrelerin %0,46’sını veya yaklaşık 20’de birini oluşturan en sık sızdırılan şifre, etrafındaki en basit şifrelerden biri olan “123456”dır. Ayrıca, 17 milyondan fazla “123456789” örneği, 10 milyondan fazla “qwerty” şifresi, 10 milyon “12345” şifresi ve yaklaşık 9 milyon diğer basit şifre dahil olmak üzere milyonlarca başka basit şifre örneği vardır.

Bilinen şifreler

Tüm dünyayı kapsayan Digital Shadows çalışmasına göre, verilerde bulunan en yaygın 10 şifre şöyle:

  • 123456

  • 123456789

  • Qwerty

  • 12345

  • Şifre

  • Qwerty123

  • 1q2w3e

  • 12345678

  • VARSAYILAN

  • 111111

Şirketin araştırmacılarının siber güvenlikle ilgili raporuna göre, en çok kullanılan 50 şifreden 49’u, kullanımı kolay araçlarla bir saniyeden daha kısa sürede kırılabiliyor, genellikle ücretsiz veya küçük meblağlar karşılığında satılan, suç forumlarında mevcut. Bu, birisi bu şifrelerden birini kullanıyorsa ve henüz saldırıya uğramadıysa, siber suçluların bunu yapması zor olmayacaktır. “İlk 50, beklediğinizin bir karışımı: neredeyse hepsi inanılmaz derecede zayıf, kolayca tahmin edilebilir ve kullanıcının kolayca hatırlayabileceği bir şeyle ilgili”, Digital Shadows tarafından biliyoruz.

“123456 gibi hatırlaması kolay sayı dizileri gördük. Bunların en yaygın şifreler olduğunu kabul etmek acı verici. Bu parolalar aslında toplam 6,7 milyar benzersiz tanımlayıcı sayımızın %0,46’sını temsil ediyordu. Araştırmacılar, bu şifrelerin büyük bir kısmının TV veya akıllı termostat gibi sıradan hesaplar için kullanılmasına rağmen, daha hassas hesaplar için de yaygın olarak kullanılmasının muhtemel olduğunu belirtiyor.

Kimlik doğrulamanızı koruyun

En yaygın siber güvenlik tavsiyelerinden biri, kullanıcılara güçlü ve benzersiz şifreler kullanmalarını tavsiye etmektir, ancak yeraltı pazarlarında yayınlanan çok sayıda yaygın ve zayıf şifreler göz önüne alındığında, mesajın ulaşmadığı görülüyor. Bu neden böyle? Parolalar karmaşıktır ve bunları hatırlamak hızla zor olabilir. Digital Shadows siber tehdit analisti Stefano De Blasi, ZDNet’e “Bu şekilde programlanmadık – beynimiz bu şekilde çalışmıyor – ve bu bizim için zor ve karmaşık bir görev” dedi.

İyi bir siber güvenlik hijyeni çoğunlukla bu hesapların her biri için farklı bir parola kullanmakla ilgili olduğundan, farklı hesapların sayısı da bir sorundur. Ancak birçok farklı parolayı hatırlamak zor olduğu için birçok kişi güvenlikten çok rahatlığı tercih eder ve aynı parolaları tekrar tekrar kullanır. Araştırmacı, “Siber güvenlik herkes için önemli olmalı, ancak herkes endişe duymamalı” diye açıklıyor.

Parolaları hatırlamak zordur, ancak her hesap için benzersiz bir parola kullanmak çevrimiçi güvenliğe doğru uzun bir yol kat edebilir. Bunu yapmanın en kolay yollarından biri, sizin için karmaşık şifreler oluşturabilen ve depolayabilen bir şifre yöneticisi kullanmaktır. “Parola yöneticilerini kullanmak ilk adımdır. Yapılandırmaları çok kolaydır. Güvenli bir parola oluşturmaları ve kullanmaları yalnızca bir saniye sürer,” diye hatırlıyor Stefano De Blasi.

Ayrıca, izin veren tüm hesaplara çok faktörlü bir kimlik doğrulama mekanizması uygulamakta tereddüt etmeyin; bu, açık parolalardan yararlanmayı amaçlayan saldırılara karşı ek bir engel teşkil eder. Ve bir parola açığa çıkarsa veya çalınırsa, en önemli şey, siber suçluların parolaya erişmesini önlemek için parolayı mümkün olan en kısa sürede değiştirmektir.

Kaynak : ZDNet.com



genel-15

‘Sıçrayan’ kuyruklu yıldızlar dış gezegenlere yaşam için yapı taşları sunabilir

“Meta’dan Facebook’a Yenilik: Gençlerle Bağlantı Kurma Stratejisi”

Avrupa kurumları, Twitter ve YouTube’a alternatif olan Mastodon ve PeerTube’a geliyor
5G hilesiyle iPhone pil ömrünü artırın
Yeni nesil 75 dolarlık Redmi akıllı telefon. Xiaomi 13 Ultra’ya çok benzeyen Redmi A3’ün özellikleri
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Araştırmacılar, güçlü bir mobil casus yazılım olan Hermit’in hükümetler tarafından kullanıldığını söylüyor
Sonraki Makale Nvidia Arm Süper Çipleri Barselona’da 160 Milyon Dolarlık Süper Bilgisayarı Güçlendirecek

Sanal Medya

Son Eklenenler

Acil: Çinli APT, Hacklenen Ağa Erişimi Sürdürmek İçin Yeni Malware Yaydı
Siber Güvenlik
React Native’de Laravel Reverb ve react-native-reverb ile Gerçek Zamanlı Olay Yönetimi
Yazılım
Yeni Batarya ve Yeni Bina: GM’nin Elektrikli Geleceği Nereye Gidiyor?
Genel
Havalanda Telefonunuza Ne Oluyor?
Liste
GroWell Kapağı İncelemesi: 15 Yıldır İlk Kez Saçım Var!
Genel
Aoostar mini-PC’ler: 400 $’ın altında Ryzen gücü sunuyor
Donanım