Yapılan kapsamlı bir analizde, 2023-2026 yılları arasında gerçekleşen büyük veri sızıntılarında yer alan yüz milyonlarca benzersiz parola incelendi. Bu araştırma, kullanıcıların parola oluşturma kalıpları ve bu parolaların kırılma süreleri hakkında önemli veriler sunuyor.
Analiz sonuçlarına göre, ele geçirilen parolaların büyük bir bölümü tek bir gün içinde kırılabiliyor. Parolaların başlangıç veya bitişinde rakam kullanılması gibi yaygın alışkanlıklar, sistemleri ‘brute force’ saldırılarına karşı daha savunmasız hale getiriyor.
Sızıntılarda Tespit Edilen Yaygın Kalıplar
İncelenen parolaların önemli bir kısmı tarihsel dizilimlere veya klavye düzenlerine benziyor. Örneğin, sızdırılan parolaların yüzde 53’ü rakamlarla sona ererken, yüzde 17’si rakamlarla başlıyor. Ayrıca, yaklaşık yüzde 12’sinin 1950-2030 yılları arasındaki tarih formatına benzeyen sayı dizileri içerdiği görülüyor.
Duygusal veya popüler kültüre ait kelimelerin parolanın temelini oluşturduğu tespit edildi; bu bağlamda ‘love’, ‘magic’ gibi pozitif çağrışım yapan kelimeler sıklıkla kullanılmış. Öte yandan, sadece parola uzunluğuna güvenmek yeterli değil. Yapay zeka destekli araçların gelişmesiyle, öngörülebilir kalıplar içeren uzun parolalar dahi kısa sürede çözülebiliyor.
Güvenlik Uzmanlarından Tavsiyeler
Uzmanlar, parolanın güvenliği konusunda dikkat edilmesi gereken kritik noktaları belirtiyor. Parola uzunluğunun tek başına yeterli olmadığı vurgulanırken, rastgele oluşturulmuş ve tekrar etmeyen harf, rakam ve sembollerden oluşması gerektiği ifade ediliyor.
En güçlü koruma yöntemi olarak, birbiriyle ilgisiz birkaç kelimeyi aralara sayı ve özel karakterler serpiştirilerek oluşturulan ‘parola cümlesi’ (passphrase) öneriliyor. Ayrıca, kullanıcıların kimlik bilgilerini güvenli bir kasada saklayan parola yöneticilerini kullanması ve mümkün olan her yerde iki faktörlü doğrulamayı (2FA) etkinleştirmesi gerektiği belirtiliyor.
Bu içerik, İnternet üzerinden toplanan bilgilerden yola çıkılarak yeniden yorumlanmıştır. İçeriğin üretiminde Yapay Zeka sistemleri kullanıldığından dolayı doğruluğunu teyit için mutlaka kendi araştırmanızı yapınız.
Anahtar Kelimeler: güçlü parola, veri sızıntısı analizi, siber güvenlik
