Çoğu insanın hassas sistemleri için şifre olarak “şifre” kullanmamayı şimdiye kadar öğrenmiş olacağını düşünüyorsanız, o zaman genel kaydırma yapan halka çok fazla itibar ediyor olursunuz.
Siber güvenlik araştırmacıları Siber haberler ve şifre yöneticisi şirketi NordPass her ikisi de bu hafta en sık kullanılan şifreleri çevreleyen veriler hakkında bağımsız olarak rapor verdi. Karanlık ağda satılan sızan şifreler olmasaydı, genel halk arasında sık kullanılan kelimeleri, cümleleri ve sayıları ayırt etmeye çalışmak kolay olmazdı.
Gizmodo’ya gönderilen bir sürümde Cybernews, verilerini 2022’de darknet veritabanları ve clearnet hacker forumları aracılığıyla bulunan 56 milyon ihlal edilmiş veya sızdırılmış parola listesine dayandırdığını söyledi. “123456”, “root” ve “guest” dahil olmak üzere en çok kullanılan parolalardan bazıları tam olarak beklediğiniz gibi şirket hesapları için hatırlaması kolay gereksiz parolalardı ve hepsi ilk üçte güzel görünüyor.
Öte yandan NordPass, en iyi şifrelerini ülkeye ve kullanıcının sözde cinsiyetine göre sıraladı. Onların durumunda, “şifre” dünya çapında en çok kullanılan şifre için bir numaralı noktada oturdu. Dünyada 197 olmasına rağmen Birleşik Krallık’ta en çok kullanılan 4. şifre olan “liverpool” gibi bazı ülkelerde yaygın olarak kullanılan çok özel şifreler vardı. Brezilya hesapları için en çok kullanılan 2 numaralı şifre “Brasil” iken, Almanya’da 5 numaralı şifre “hallo”.
NordPass, Gizmodo’ya gönderdiği bir e-postada, şifre listesinin, 2022’de meydana gelen veri ihlallerinde sızdırılan bazı veriler de dahil olmak üzere, karanlık ağdaki listelerden 3 TB veri derleyen bağımsız araştırmacılardan oluşan bir ekip tarafından oluşturulduğunu söyledi. bazı veriler 2021’in sonlarına ait olabilir, ancak yeni yılda şifreler dark web’de listelendi.
Bunun dışında, şifreler sadece bu listelemelerde ne sıklıkta kullanıldıklarına göre sıralandı. NordPass, birçok şifrenin yalnızca tek bir kelime olduğunu, bunun kırılması en kolay şifre türlerinden biri olduğunu ve yaygın şifreler hakkında bilgisi olan biri için bunun gerekli bile olmayabileceğini belirtti. kaba kuvvet veya diğer kırma hileleri. Hatta bazı parolalarda şirket adları listelenmiştir; bu, sıradan kişilerin cihazlarının adını aldığını veya şirketlerin kendilerinin cihazlarının adını aldığını gösterebilir. gevşek parola güvenlik uygulamaları. Cybernews’in araştırması, buldukları şifrelerin yaklaşık %25’inin yalnızca sekiz karakter kullandığını da kaydetti. %16 civarında bir yerde sadece dört tane kullanıldı.
Hiç yeni şifre bir kullanıcı create bir kelimeden çok daha uzun olmalıdır – en az 12 karakter – büyük ve küçük harfler, sayılar ve semboller kullanmalı ve yaygın kelimelerden veya basit ifadelerden kaçınmalıdır. Cybernews, ekibin incelediği şifrelerin yalnızca yarısından biraz fazlasının, genellikle büyük markalar veya ekiplerle ilişkilendirilen basit, benzersiz kelimeler olduğunu belirtti. Parolaların çoğu, bir sistemi ihlal eden herhangi birinin parolanın ne olduğunu netleştirmemesi için algoritmalar tarafından karıştırıldıkları gibi “karma” olsa da, sorun şu ki, kötü aktörler yaygın olarak kullanılan bir parolanın nasıl karma hale getirildiğini anlayabilir, bu da onu bu hale getirir. kırmak çok daha kolay.
Binlerce kişi tarafından kullanılan gerçekten anlamsız ve tuhaf parolalar da dahil olmak üzere, her iki raporda yer alan en çok kullanılan parolaların bir listesini görmek için slaytları tıklayın.