Siber suçlular, parolalarınızı bulmaya çalışmak için çeşitli taktikler kullanır. Ancak pek çok kişi zayıf ve basit parolalar kullanarak işlerini kolaylaştırıyor. A yeni dojo çalışması En fazla saldırıya uğrayan parolalar hakkında bilgi almak, hangi hatalardan kaçınacağınızı bilerek çevrimiçi ortamda daha güvenli kalmanıza yardımcı olabilir. itibaren RockYou2021 saldırıya uğramış şifre listeleri koleksiyonu, Dojo bu şifrelerin 6 milyondan fazlasını incelemeyi başardı. Şirket, en sık kullanılan şifreleri, ortalama uzunluklarını ve çok sayıda ihlalde ortaya çıkan en popüler konuları keşfetti.
saldırı teknikleri
Ama önce, bilgisayar korsanlarının şifrenizi ele geçirmek için kullandıkları hileler nelerdir? En popüler yöntemlerden biri kaba kuvvet saldırısıdır. Siber dolandırıcılar, saniyede milyonlarca potansiyel şifreyi elemek için otomatik araçlar kullanır. Benzer bir taktik, saldırganların parolanızı tahmin etmeye çalışmak için yaygın sözcükleri ve tümcecikleri kontrol ettiği sözlük saldırısıdır.
Son olarak, bazı bilgisayar korsanları, parolalarınızda rol oynayabilecek kişisel bilgiler için sosyal medya hesaplarınızı tarar. E-posta, metin mesajı veya telefon araması yoluyla gönderilen bir kimlik avı saldırısı, hassas bir parolayı ifşa etmeniz için kandırıldığınız başka bir popüler hiledir. Son olarak, parolalar bazen bilginiz dışında bilgisayarınıza bulaşan kötü amaçlı yazılımlar tarafından çalınır.
Şifre boyutu
Dojo’nun analiz sonuçlarına göre bir şifrede kullanılan karakterlerin sayısı ve türü, o şifrenin ne kadar çabuk kırılabileceğini belirliyor. Yalnızca küçük harf içeren parolalar, popüler ancak savunmasız bir modeldir. Yalnızca altı karakterden oluşan bir parolanın kırılması neredeyse hiç saniye sürmez. Yedi karakterli bir parola 0,12 saniye sürer. Ve sekiz karakterlik bir şifre üç saniye sürer.
Parola kısaysa veya tanıdık bir kalıp izliyorsa, büyük harf, sayı veya özel karakter eklemek bile pek yardımcı olmaz. Büyük harfle başlayan sekiz karakterli şifreler, veri ihlallerinde 4,5 milyondan fazla kez ortaya çıktı. Özel bir karakterle bitenler 3,5 milyondan fazla kez bulundu.
Kaçınılması gereken Mario veya Link
Dojo ayrıca şifrelerde takma adların ve sevimli terimlerin bir milyondan fazla kullanıldığını fark eder. Dizi karakter isimleri 455.000 defadan fazla, dizi isimleri ise 365.000 defadan fazla göründü. Ele geçirilen şifrelerde bulunan diğer popüler konular arasında renkler, moda markaları, şehirler, ülkeler, filmler, vücut parçaları, araba markaları, hayvan isimleri, küfürler ve video oyunu karakterleri yer alıyor.
“Kral”, “Gül”, “Aşk”, “Boo”, “Kahraman” ve “Melek” şifreleri en popüler takma adlar ve sevgi dolu terimlerdir. Parola olarak kullanılan yaygın renkler “kırmızı”, “mavi”, “siyah”, “altın” ve “yeşil”dir. Video oyunu karakterlerini şifre olarak kullanmayı sevenler, “Joel” (The Last of Us’tan), “Q*Bert”, “Link” (The Legend of Zelda’dan), “Mario” (Super Mario Bros’tan) şifrelerini seçtiler. ve “Ryu” (Street Fighter’dan).
öneriler
Sonuç olarak, işte Dojo’nun tavsiyeleri.
- Küçük ve büyük harfler, sayılar ve özel karakterlerden oluşan bir kombinasyon kullanın şifrelerinizin kırılmasını zorlaştırmak için. En az 8 ila 12 karakterden oluşan uzun parolaları tercih edin. Parola ne kadar uzun olursa, onu tahmin etmek için o kadar fazla zaman ve çaba gerekir.
- Ayrıca çok faktörlü kimlik doğrulamayı kullanın. Bu, şifrenizi ele geçirmeyi başaran bir bilgisayar korsanının hesabınıza giriş yapmasını engelleyecektir. Belirli bir parolanın ele geçirildiğinden veya ihlal edildiğinden endişeleniyorsanız, hesabınızı korumak için mümkün olan en kısa sürede parolayı değiştirdiğinizden emin olun. Son olarak, bir şifre yöneticisi kullanın.
- Fakat, kişisel bilgilerinizi şifrelerinizde kullanmayın. Bilgisayar korsanları genellikle adınızı, doğum tarihinizi veya bir evcil hayvanınızın adını sosyal medya ve diğer kaynaklar aracılığıyla öğrenebilir.
- Ayrıca yaygın veya bariz kalıplardan kaçının1234 gibi. Şifrenizi başkalarıyla paylaşmayın veya şifrelerinizi otomatik olarak tarayıcınıza kaydetmeyin.
- Nihayet, birden fazla hesap için aynı şifreyi kullanmayın. Parolalarınızdan biri ele geçirilirse, bilgisayar korsanı bunu kullandığınız diğer sitelerde kolayca deneyebilir.
Kaynak : “ZDNet.com”