"Kaspersky" mütəxəssisləri 2024-cü ilin iyun ayında hakerlər tərəfindən ələ keçirilən və "darknet"də paylaşılan 193 milyon ingiliscə parolun haker hücumlarına qarşı müqavimətini araşdıran genişmiqyaslı araşdırma aparıb.
 
Tədqiqatın nəticələrinə görə, təhlil edilən bütün parolların 45 faizi (87 milyon) fırıldaqçılar tərəfindən bir dəqiqə ərzində təxmin edilə bilər. Məlum olub ki, kombinasiyaların yalnız 23 faizi (44 milyon) kifayət qədər davamlı olub . Bu parolları sındırmaq bir ildən çox vaxt aparacaq. "Kaspersky" mütəxəssisləri həmçinin parollarda hansı simvol kombinasiyalarının daha çox istifadə edildiyi ilə bağlı məlumatlar paylaşıb.

"Kaspersky" telemetriyası göstərir ki, 2023-cü ildə parol oğurluğu yolu ilə istifadəçilərə 32 milyondan çox hücum cəhdi edilib. Açıqlanan bu rəqəmlər düzgün parol siyasətinin vacibliyini göstərir.

Valyuta.az-nın məlumatına görə, "Kaspersky" araşdırmasının nəticələri göstərib ki, araşdırılan parolların əksəriyyəti kifayət qədər güclü deyil və ağıllı təxmin alqoritmlərindən istifadə etməklə asanlıqla ələ keçirilə bilər. Həmin parolların sınıdrılma müddəti isə aşağıdakı kimi olub:

45% (87 milyon) Bir dəqiqədən az müddətdə.
14% (27 milyon) Bir dəqiqədən bir saata qədər
8% (15 milyon) Bir saatdan bir günə
6% (12 milyon) Bir gündən bir aya qədər
4% (8 milyon) Bir aydan bir ilə qədər

Mütəxəssislər aşkar ediblər ki, parolların yalnız 23%-i (44 milyon) güclüdür və bu parolları sındırmaq 1 ildən çox vaxt aparacaq.

Araşdırılan parolların əksəriyyətində (57%) bir sözdən istifadə olunub, bu da parolların gücünü əhəmiyyətli dərəcədə azaldır.

Sözlərdən ibarət parollar aşağıdakı kimi bölünüb:

Adlar: "ahmed", "nguyen", "qumar", "kevin", "daniel".
Populyar sözlər: "əbədi", "sevgi", "google", "hacker", "oyunçu".
Standart parollar: "parol", "qwerty12345", "admin", "12345", "komanda".

Təhlil göstərib ki, bütün parolların yalnız 19%-də güclü kombinasiya, yəni lüğətdən olmayan, kiçik və böyük hərflərlə, həmçinin rəqəm və simvollardan ibarət söz var. Tədqiqat həmçinin aşkar edib ki, parolların 39%-i ağıllı alqoritmlərdən istifadə etməklə bir saatdan az müddətdə təxmin edilə bilər.

Maraqlısı odur ki, parolları sındırmaq üçün təcavüzkarların dərin biliyə və ya bahalı avadanlıqlara ehtiyacı yoxdur. Məsələn, güclü noutbuk prosessoru yalnız 7 dəqiqə ərzində 8 kiçik hərf və ya rəqəmdən ibarət parol üçün düzgün kombinasiyanı tapa bilir. Müasir qrafik kartları eyni işi 17 saniyəyə yerinə yetirə bilir. Bundan əlavə, parolları təxmin etmək üçün ağıllı alqoritmlər simvol variasiyalarından ("e" - "3", "1" - "!" və ya "a" - "@") və məşhur sətirlərdən ("qwerty", "12345", " asdfg" istifadə edir. ") nəzərə alınır.

Bəs parolların daha güclü və təhlükəsiz olması üçün nəyə diqqət edək?

- Hər xidmət üçün fərqli parol istifadə edin. Bu yolla, hesablarınızdan biri oğurlansa belə, qalanları onunla getməyəcək.
- Gözlənilməz sözlərdən istifadə edən parollar daha təhlükəsiz ola bilər. Ümumi sözlərə müraciət etsəniz belə, onları qeyri-adi bir ardıcıllıqla düzə bilərsiniz, onları əlaqəsiz edə bilərsiniz.
- Ad günləri, ailə üzvlərinin adları, ev heyvanları və ya öz adınız kimi şəxsi məlumatlardan asanlıqla təxmin edilə bilən parollardan istifadə etməyin. Bunlar tez-tez hakerlərin profillərinizi sındırmaq üçün cəhd edəcəyi ilk təxminlərdir.
- İki faktorlu autentifikasiyanı (2FA) aktivləşdirin. Parolun gücü ilə birbaşa əlaqəli olmasa da, 2FA-nın aktivləşdirilməsi hesablarınıza əlavə təhlükəsizlik yaradır. Kimsə parolunuzu öyrənsə belə, hesabınıza daxil olmaq üçün onlara ikinci yoxlama forması lazımdır. Müasir parol menecerləri 2FA açarlarını saxlayır və onları ən son şifrələmə alqoritmləri ilə qoruyur.

Davud