Dünya Şifre Günü etkinlikleri kapsamında yapılan bir araştırma, 2023-2026 yılları arasında meydana gelen büyük veri sızıntılarında yer alan 231 milyon benzersiz parolayı analiz ederek, siber güvenlik alanında dikkat çekici bulgular sundu. Güvenlik uzmanları, günümüzde kullanılan parolaların %68’inin bir gün içerisinde kırılabileceğini belirtti. Bu durum, güvenli parola oluşturma kurallarının neden bu kadar önemli hale geldiğini gözler önüne seriyor.
Son yıllarda pek çok dijital platform, kullanıcılarından en az 10 karakter uzunluğunda, büyük harf, rakam ve özel karakter içeren parolalar talep etmeye başlamıştır. Ancak geçmişte yaşanan sızıntıların analizi, yalnızca bu temel kurallara uymanın brute force ve yapay zeka destekli saldırılara karşı yeterli koruma sağlamadığını ortaya koymaktadır. Uzmanlar, kullanıcıların daha güvenli parolalar oluşturabilmesi için dikkat etmesi gereken noktaları ve en yaygın hataları paylaşıyor.
Rakam ve Sembol Kullanımında Yenilik Gerekli
Yalnızca tek bir özel karakter içeren sızdırılmış parolalar incelendiğinde, en yaygın sembolün %10 oranıyla “@” olduğu belirlenmiştir. Bunu %3 ile nokta (.) takip etmektedir. Tüm analiz edilen parolalar arasında “@” ikinci en sık kullanılan karakter olurken, üçüncü sırada “!” yer almaktadır. Rakam kullanımında da benzer öngörülebilir kalıplar gözlemlenmiştir: İncelenen parolaların %53’ü rakamlarla sonlanmaktadır. %17’si ise rakamlarla başlamaktadır. Yaklaşık %12’si, 1950-2030 yılları arasındaki tarihleri andıran sayı dizilerini içermektedir. Sızdırılmış parolaların %3’ünde “qwerty” veya “ytrewq” gibi klavye dizilimleri yer alırken, en yaygın örnekler “1234” gibi basit sayısal dizilerdir.
Kelime Seçiminde Dikkatli Olun: Duygular ve Popüler Kültür Risk Oluşturuyor
Araştırma ayrıca duygusal veya popüler kelimelerin parolaların temelini sıklıkla oluşturduğunu göstermektedir. Özellikle 2023-2026 yılları arasında “Skibidi” kelimesinin kullanımının 36 kat artması, internet kültürünün siber güvenliğe etkisini açıkça ortaya koymaktadır. Kaspersky uzmanlarının yaptığı analizde, pozitif kelimelerin parolalarda daha baskın olduğu görülmüştür. “Love”, “magic”, “friend”, “team”, “angel”, “star” ve “eden” gibi pozitif kelimeler en sık rastlananlar arasında yer alırken, “hell”, “devil”, “nightmare” ve “scar” gibi negatif kelimeler de bulunmaktadır.
Parola Uzunluğu Tek Başına Yeterli mi?
Uzun parolaların kırılmasının daha zor olduğu uzun zamandır bilinmektedir ve sızdırılmış parola analizleri bunu doğrulamaktadır. Ancak yapay zeka destekli araçların gelişmesiyle, yalnızca parola uzunluğu artık tek başına güvenlik sağlamamaktadır. Uzun parolalar bile öngörülebilir kalıplar içerdiğinde kolaylıkla kırılabilmektedir. Araştırmaya göre, veri sızıntılarında yer alan sekiz karakter veya daha kısa parolalar genellikle bir gün içerisinde brute force saldırılarıyla kırılmaktadır. Yapay zeka destekli akıllı algoritmalar sayesinde 15 karakter uzunluğundaki parolaların %20’sinden fazlası bir dakikadan kısa sürede çözülebilmektedir.
Analiz edilen tüm parolaların %60,2’sinin, uzunluğundan bağımsız olarak, yaklaşık bir saat içinde kırılabildiği görülmüştür. Bu oran, bir gün içinde kırılabilen parolalarda %68,2’ye ulaşmaktadır. Paylaşılan örneklerdeki hesaplamalar, tek bir RTX 5090 GPU ve MD5 algoritması baz alınarak gerçekleştirilmiştir. Ancak gerçek dünya senaryolarında saldırganlar, 10, 100 hatta daha fazla GPU kiralayabilmektedir. Bu tür koşullarda parola kırma hızı potansiyel olarak katlanarak artabilir. Günümüz dijital ortamında gerçekten güçlü ve güvenli parolalar oluşturmak, her zamankinden daha hayati bir önem taşımaktadır.
About the Author
