Dünya Şifre Günü’nde yayımlanan bir araştırmaya göre, siber güvenlik şirketi Kaspersky‘nin 2023-2026 yılları arasındaki büyük veri sızıntılarını kapsayan analizi, kullanıcıların parola alışkanlıklarının ne kadar riskli olduğunu gözler önüne seriyor. 231 milyon benzersiz parolanın incelendiği çalışmada, parolaların yüzde 68’inin bir gün içinde kırılabileceği tespit edildi. Daha da çarpıcı olan, ele geçirilen parolaların büyük bir kısmının bir rakamla başlaması ya da sona ermesi. Bu yaygın alışkanlık, parolaları kaba kuvvet (brute force) saldırılarına karşı daha savunmasız hale getiriyor.
Rakam ve Sembol Kullanımında Öngörülebilir Kalıplar
Analiz, parolalarda kullanılan karakterlerin tahmin edilebilirliğini ortaya koyuyor. Örneğin, incelenen parolaların yüzde 53’ü rakamlarla sona eriyor, yüzde 17’si ise rakamlarla başlıyor. Ayrıca, parolaların yaklaşık yüzde 12’si 1950-2030 yılları arasındaki tarihlere benzeyen sayı dizileri içeriyor. Sembol kullanımında da benzer bir durum söz konusu: Tek bir özel karakter içeren parolalarda en sık kullanılan sembol yüzde 10 oranıyla “@” işareti olurken, onu yüzde 3 ile nokta (.) takip ediyor. Tüm parolalar arasında ise “@” en yaygın ikinci karakter, “!” ise üçüncü sırada yer alıyor.
Kaspersky Veri Bilimi Ekibi Lideri Alexey Antonov, bu öngörülebilir kalıpların siber suçlular için işi kolaylaştırdığını vurguluyor:
“Brute force saldırıları, doğru parola bulunana kadar tüm olası karakter kombinasyonlarını sistematik şekilde deneyerek çalışır. Saldırganlar kullanıcıların hangi karakterleri daha sık tercih ettiğini bildiğinde, parolanın kırılması için gereken süre ciddi ölçüde azalır.”
Antonov, daha az tercih edilen karakterlerin kullanılmasını ve tahmin edilmesi kolay sayı ya da klavye dizilimlerinden kaçınılmasını öneriyor.
Popüler Kültür ve Duygusal Kelimeler Risk Oluşturuyor
Araştırma, kullanıcıların parola oluştururken popüler kültürden ve duygusal kelimelerden etkilendiğini gösteriyor. Örneğin, “Skibidi” kelimesinin kullanımı son birkaç yılda 36 kat arttı; bu artış, internet trendinin popülerleşmesiyle paralel ilerledi. Pozitif kelimelerin negatif olanlara göre çok daha baskın olduğu görülürken, en sık rastlanan kelimeler arasında “love”, “magic”, “friend”, “team”, “angel”, “star” ve “eden” yer alıyor. Bununla birlikte “hell”, “devil”, “nightmare” ve “scar” gibi negatif kelimeler de listede kendine yer buluyor.
Antonov, bu konuda şu uyarıda bulunuyor:
“Sonuna bir rakam veya sembol eklense bile tek bir kelimeden oluşan parolalar zayıf tercihlerdir. Bu kalıplar çok öngörülebilir olduğu için saldırganlar tarafından kolayca tahmin edilebilir. Bunun yerine, birbiriyle ilgisiz birkaç kelimeyi bir araya getiren, aralara rakamlar ve semboller serpiştirilen ve hatta bilinçli yazım hataları içeren bir ‘parola cümlesi’ (passphrase) oluşturun.”
Parola Uzunluğu Tek Başına Yeterli Değil
Uzun parolaların daha güvenli olduğu bilinse de, yapay zekâ destekli araçların gelişmesiyle birlikte yalnızca uzunluk artık yeterli gelmiyor. Araştırmaya göre, sekiz karakter ve altındaki kısa parolalar genellikle bir gün içinde brute force saldırılarıyla kırılabiliyor. Ancak daha da ilginci, 15 karakter uzunluğundaki parolaların yüzde 20’sinden fazlası bir dakikadan kısa sürede çözülebiliyor. Analiz edilen tüm parolaların yüzde 60,2’si — uzunluğundan bağımsız olarak — yaklaşık bir saat içinde kırılabilirken, bu oran bir gün içinde yüzde 68,2’ye ulaşıyor.
Bu hesaplamalar tek bir RTX 5090 GPU ve MD5 algoritması baz alınarak yapıldı. Ancak gerçek dünya senaryolarında saldırganlar 10, 100 hatta daha fazla GPU kiralayabiliyor; bu da kırma hızını katlanarak artırıyor. Bu nedenle, günümüz koşullarında gerçekten güçlü bir parola; en az 16 karakter uzunluğunda, rastgele oluşturulmuş, tekrar etmeyen harf, rakam ve sembollerden oluşan ve her hesap için benzersiz olan bir paroladır.
Kaspersky uzmanları, kullanıcıların bu tür güvenli parolalar oluşturmasına yardımcı olmak için parola yöneticileri ve iki faktörlü doğrulama (2FA) kullanımını öneriyor. Ayrıca, parolaların düzenli olarak değiştirilmesi ve farklı hesaplar için aynı parolanın kullanılmaması gerektiğini vurguluyor.
Kaynak: Beyaz Haber Ajansı