Kolay Kırılabilen Şifreler ve İstatistikleri

İnternete sızdırılan e-postalar ve parolalar üzerinde bir araştırma yapıldı ve çoğu kişinin parola seçerken kolay yolu seçtiği görüldü.

CBT Nuggets tarafından yapılan araştırmada kolay tahmin edilebilen veya basit kelimeler kullanılan parolalar analiz edildi. Toplanılan bilgiler birleştirilip, en çok kullanılan ve sızdırılan 30 parola belirlendi.

Parolalarında kendi adını kullanan kişilerin yüzdesi: %42,1

Üzerinde çalışılan 50,000 hesaba bakıldığında en çok kullanılan 30 parola içerisinden en az 10 tanesi ise şunlar: love, star, girl, rock, miss, hell, Mike, John ve baby.
Üzerinde araştırma yapılan bu verilere, yani internete sızdırılmış parolalara kötü niyetli bir saldırgan ulaşabilirse herhangi bir saldırı sırasında ellerinde var olan bu parolaları tek tek deneyerek daha fazla yere ulaşabilirler.

image-1

Araştırmayı yapan şirket CBT Nuggets, sık kullanılan ve zayıf parolaları kullanmaktan kaçınmanız gerektiğini ve eğer mümkünse harf, sayı, özel karakter gibi birçok elemandan oluşan karmaşık parola kombinasyonları kullanmanız gerektiğini söylüyor. Güvenli parolaların nasıl belirlenebileceğini bilmiyorsanız önceki blog yazımıza göz atabilirsiniz.

Rapora göre yaygın isimlere sahip olan kişiler bu isimlerini parolalarında kullanmasalar bile hacklenme olasılıkları diğer kişilere daha yüksek. Bu isimler arasında erkek isimleri olarak Mike, Chris, John, Dave ve Matt bulunuyor. Kadın isimleri arasında ise Jen, Jessica, Sarah, Amanda ve Michelle bulunuyor. Genel olarak sızdırılan hesapların %53’ü erkeklere ve %47’si de kadınlara ait.

image-2

Üzerinde araştırma yapılan hesapların sahiplerinin yaşları da önemli. Sızdırılan hesapların %65’i 25-34 yaş aralığındaki kişilere ait. %16’sı 35-44 yaş aralığındaki kişilere ait ve %13,6’sı da 21-24 yaş aralığındaki kişilere ait. Diğer tüm yaş gruplarının yüzdesi ise %2,5 veya daha düşük.

ABD eyaletlerine bakıldığında ortalama 100,000 kişiden 4.67’sinin parolaları sızdırılmış. Hawaii en yüksek parola sızdırılma oranı (38.71) ile birinciyken, onun ardından 18.18 ile California ve sonrasında da 12.42 ile Nevada geliyor.

Araştırmanın sonuçlarından bazıları ise şöyle: İsmi Amy olan kişilerin isimlerini parolalarında kullanma oranı %60, Lisa isminin kullanım oranı %59, Scott %56, Mark %54 ve Laura %53.

image-3

Sızdırılan hesapların %48’i Yahoo’ya ait, ondan sonra ise %17 ile Hotmail ve Gmail geliyor, sonrasında da %7 ile AOL var.

Kaynak: cbtnuggets