Parola seçimi söz konusu olduğunda, kişinin ikamet ettiği ülkenin seçiminin gücü üzerinde etkisi olduğu ortaya çıkıyor.
GoSecure araştırmacıları, pozitif parola performansıyla güçlü bir şekilde ilişkili olan dört temel makro-sosyal faktörü ortaya çıkardı (saniye cinsinden, kimlik bilgilerini kırmak için geçen süre ile ölçülür). Onlar:
- Ülkedeki insan haklarının düzeyi ve özgür toplum derecesi;
- Nüfusun okuryazarlık düzeyi;
- Ülkenin Küresel Siber Güvenlik Endeksi’ndeki (GCI) sıralaması; ve
- Veri ihlaline maruz kalma ve mağduriyet düzeyi.
Bu hafta yayınlanan rapora göre, “Ülkelerin kullanıcılarının koruma düzeyi üzerinde etkisi var”. “Bir kullanıcının menşe ülkesi ve/veya ikamet ettiği ülkenin sosyal kimliği üzerinde mutlaka bir etkisi vardır. Bu, birkaç düzeyden (örneğin makro ve mikro) etkilenebilen sosyal kimliğimizin şifre seçimini etkileyebileceği anlamına gelir.”
4 Toplumun Parola Performansına Etkisinin Korelasyonları
Bu sonuçlara varmak için araştırmacılar, NordPass tarafından belirlenen, ülkelere göre en yaygın 200 şifreyi kırmak için gereken ortalama süre ile başladı. Göre en son veri seti (geçen Kasım), parolaları küresel olarak kırmak için ortalama süre yaklaşık 9,6 saattir ve 0 saatten 10 yıla kadar bir aralığı kapsar. Bununla birlikte, diğer analizlerle örtüşen bulgulara göre, listede yer alan şifrelerin çoğunluğu (% 61) bir dakikadan daha kısa sürede kırılabilir.
GoSecure daha sonra bu veri kümesini aldı ve 29 farklı sosyal değişkenle çapraz referans verdi ve sonunda dördünün parola gücüyle güçlü bir şekilde ilişkili göstergeler olduğunu buldu.
1. Sivil Topluma Destek
Firma, ilginç bir şekilde, bir ülkedeki demokrasi ve özgürlük seviyesinin şifre gücü ile güçlü bir korelasyon oluşturduğunu tespit etti.
GoSecure araştırmacısı Andréanne Bergeron’a göre, “Vatandaşların hükümetlerini seçmeye katıldıkları ve özgür oldukları ülkeler parola gücü performansını artırıyor” analiz. “Bu, demokratik ülkelerin de internete daha fazla erişimi olduğu gerçeğiyle açıklanabilir.”
Firma, Dünya Bankası tarafından şart koşulan yönetişim göstergelerinin altı bileşeninden biri olan çapraz referanslı bir veri noktası olarak Ses ve Hesap Verebilirliği kullandı. Söz ve Hesap Verebilirlik, bir ülkenin vatandaşlarının hükümetlerini seçmeye ne ölçüde katılabileceklerinin yanı sıra ifade özgürlüğü, örgütlenme özgürlüğü ve özgür medyaya ilişkin algıları yansıtır.
Bergeron, “İnternet, bilgiye erişim ve özgürlükle eş anlamlı olduğu için, demokratik olmayan ülkeler, internetin vatandaşları tarafından yaygın olarak kullanılmasına karşı dirençlidir” dedi. “İnternet geniş çapta erişilebilir olduğunda, insanlar onu nasıl kullanacaklarını öğrenir ve yapılar geliştirilebilir.”
2. Temel Eğitim
Okuryazarlık, GoSecure’a göre teknolojilerin kullanımı ve kişinin kendini eğitme yeteneği ile doğrudan bağlantılı olduğu için daha iyi şifre uygulamaları için tahmine dayalı bir ölçüttür. Bir kullanıcının siber güvenlik bilgisi seviyesi arttığında, siber güvenlik davranışları da gelişir. Firma, bunu doğrulamak için şifre kırma verileriyle okuryazarlık oranlarına ilişkin kamuya açık verileri çapraz referans aldı.
Bergeron, “İnternet’te bulunan bilgileri aramak, değerlendirmek ve kullanmak için, kullanıcıların büyük ölçüde metin tabanlı menüler ve bağlantılar aracılığıyla gezinmesinin yanı sıra büyük miktarda metin okuması gerekir.” Dedi. “Düşük okuryazarlık düzeyine sahip kullanıcıların parola oluştururken ve yönetirken karşılaştığı zorluklar belgelenmiştir ve araştırmalar, bunların okuryazar nüfustan daha yaygın olduğunu göstermektedir.”
3. Küresel Siber Güvenlik Endeksi
Şaşırtıcı olmayan bir şekilde, hükümetin siber güvenliğe yönelik taahhüt ve finansman düzeyi de önemlidir. Bergeron, “Ülkelerin çevrimiçi suçla mücadele taahhüdü ekonomik olarak faydalıdır. Mevcut analiz, bu tür bir yatırımın daha iyi parola gücü performansı öngördüğünü ileri sürüyor.”
Araştırmacılar, ITU’nun Küresel Siber Güvenlik Endeksi’ni (GCI) NordVPN numaralarıyla çapraz referans alarak korelasyonu buldular. GCI beş sütunda (Yasal Tedbirler, Teknik Tedbirler, Örgütsel Tedbirler, Kapasite Geliştirme ve İşbirliği) 25 göstergeden derlenen, tek tek ülkelerin siber güvenlik taahhüdünün kapsamlı bir ölçüsüdür.
4. Siber Güvenlik Maruz Kalma Endeksi
İnsanların daha fazla siber güvenlik olayına maruz kaldıklarında verileri güçlü parolalarla korumanın önemine karşı daha duyarlı olabilecekleri mantıklıdır – aslında GoSecure, ülkelerin hedeflendiği seviyenin (buna göre Siber Maruz Kalma Endeksi) analizinde daha iyi şifre hijyeni ile en güçlü korelasyona sahipti.
CEI, Dark Web ve Deep Web’deki kamuya açık kaynaklardan ve veri ihlallerinden toplanan hassas ifşaatlar, ifşa edilen kimlik bilgileri ve şirketlere karşı hacker grubu etkinliği hakkındaki verilere dayanmaktadır.
Rapora göre, “Kullanıcılar bir veri ihlalinin anlamının farkındadır ve bu onların davranışlarını ve şifre oluşturma stratejilerini etkiler”. “Bu, düşmanca bir ortamda yaşadıklarında kullanıcıların esnekliğini gösteriyor.”