Kaspersky mütəxəssisləri 2023-cü ildən 2026-cı ilə qədər dünya üzrə böyük sızmalarda ələ keçirilmiş 231 milyon unikal şifrəni təhlil edərək istifadəçilər arasında hansı kombinasiyaların populyar olduğunu müəyyən ediblər.
Nəticədə, aşağıdakı tendensiyalar aşkar olunub:
İstifadəçilər ən çox rəqəm ardıcıllığından şifrə kimi istifadə edirlər, məsələn “1234”.
- Sızdırılan şifrələrin 53%-i rəqəmlərlə bitir, 17%-i isə rəqəmlərlə başlayır;
- Şifrələrin təxminən 12%-i tarixə (“1950”-dən “2030”-a qədər) bənzər rəqəm ardıcıllığından ibarətdir;
- Şifrələrin 3%-i həmçinin “qwerty” və ya “ytrewq” kimi klaviatura ardıcıllıqlarından ibarətdir.
“Ümumi tarixlərdən və digər aşkar kombinasiyalardan istifadə, xüsusən də şifrənin əvvəlində və ya sonunda yerləşdirilirsə, hücumçular üçün seçim üsulu ilə hücumları əhəmiyyətli dərəcədə asanlaşdırır – onların sındırılması daha az vaxt aparır. Riski azaltmaq üçün hərflərin, rəqəmlərin və simvolların təsadüfi kombinasiyalarını yaradan ixtisaslaşmış şifrə generatorlarından istifadə etmək daha yaxşıdır”, – deyə Kaspersky-nin məlumat tədqiqatları üzrə xidmətinin rəhbəri Aleksey Antonov bildirir.
Şifrələrdə müsbət sözlər mənfi sözlərdən daha çox yayılıb.
Ümumi variantlar sırasına “sevgi” (love), “sehr” (magic), “dost” (friend), “komanda” (team), “mələk” (angel), “ulduz” (star) və “cənnət” (eden) daxildir. Şifrələrdə ən çox rast gəlinən mənfi sözlər arasında isə “cəhənnəm” (hell), “şeytan” (devil), “kabus” (nightmare) və “çapıq” (scar) yer alır. İstifadəçilər həmçinin tez-tez şifrələrini trendləri və populyar hadisələri əks etdirən sözlərə uyğunlaşdırırlar. Məsələn, 2023-2026-cı illər arasında “Skibidi” sözünün xatırlanma sayı 36 dəfə artıb.
“Tək sözə əsaslanan şifrələr, hətta sonluğu rəqəmlər və ya simvollarla tamamlansa belə, çox zəifdir. Bu cür kombinasiyalar asan proqnozlaşdırıla biləndir, ona görə də şifrələrdə təsadüfi kombinasiyalardan istifadə etməyi məsləhət görürük. Əgər təcavüzkarların işini çətinləşdirmək üçün şifrəyə gerçək sözlər əlavə etmisinizsə, qəsdən bir neçə orfoqrafik səhv edə bilərsiniz. Əlavə təhlükəsizlik tədbiri olaraq, mümkün olduqda, ikifaktorlu identifikasiyanı aktivləşdirməyi məsləhət görürük”, – deyə Aleksey Antonov qeyd edir.
Əksər şifrələr bir saatdan az müddətdə sındırıla bilər.
Təhlillər göstərib ki, sızdırılan bütün şifrələrin 60,2%-i təxminən bir saat, 68,2%-i isə bir günə sındırıla bilər. Süni intellekt alətlərinin inkişafı səbəbindən uzun şifrələr da risk altındadır: 15 simvol uzunluğunda şifrələrin 20%-dən çoxu bir dəqiqədən az müddətdə sındırıla bilər. Üstəlik, real şərtlərdə hücumçular onları sındırmaq üçün daha az vaxta ehtiyacı duya bilər.
Şifrələrin təxmin edilməsini çətinləşdirmək üçün onlar ən azı 16 işarədən ibarət olmalı və təsadüfi böyük və kiçik hərflər, rəqəmlər və simvolları ehtiva etməlidir. Hər bir hesab üçün unikal şifrələrdən istifadə olunmalıdır. İstifadəçilərə kömək etmək üçün Kaspersky pulsuz “Kaspersky Password Generator” alətinə şifrə generatoru funksiyası əlavə edib. İndi istifadəçilər hesab məlumatlarının sızmalara qarşı yoxlamaqla yanaşı, həm də hesablarını qorumaq üçün güclü şifrələr yarada bilərlər.
Şifrələri pulsuz idarə etmək və saxlamaq, eləcə də avtomatik doldurma və cihaz sinxronizasiyasından yararlanmaq üçün bütün giriş məlumatlarını şifrələnmiş formada saxlayan xüsusi bir şifrə meneceri quraşdırmağı tövsiyə edirik. Bu sayədə istifadəçi yüzlərlə kombinasiyanı yadda saxlamağa ehtiyac duymur – tətbiqə daxil olmaq üçün əsas şifrə kifayət edir. “Kaspersky Password Manager”lə şifrələri yaratmaq və onları təhlükəsiz şəkildə saxlamaqla yanaşı, həm də bu funksiyanı dəstəkləyən xidmətlərə giriş üçün birdəfəlik giriş şifrələri yaratmaq olar.
Şirkətlər həmçinin giriş məlumatlarını mərkəzləşdirilmiş şəkildə idarə etməyə və etibarlı şəkildə qorumağa imkan verən texnologiyaları seçə bilərlər. Biznes üçün “Kaspersky Password Manager” işçilər üçün təhlükəsiz şifrə idarəetmə həllidir – hesab məlumatlarının sızma riskini azaltmağa, giriş nəzarətini gücləndirməyə və istifadəçilərə şirkətin xidmətlərindən rahat işləməyi təmin edir. Kaspersky-nin bu həllinin 2026-cı ilin yayında istifadəyə verilməsi planlaşdırılır.
Bu təhlil “Kaspersky Digital Footprint Intelligence” həllinin məlumatlarına əsaslanır.