Her yıl binlerce kişinin dolandırıcılıkların ve siber saldırıların kurbanı olduğu göz önüne alındığında, insanların şifreleri ve PIN numaraları konusunda biraz daha dikkatli olmaları gerektiğine dair sıklıkla uyarılar yapılıyor. Son yapılan araştırmalarda ise; insanların sürekli aynı şifreleri kullandığı fark edildi.
Information is Beautiful'dan sızdırılan veritabanlarının analizi, insanların hayati bilgilerini korumak için hâlâ ortak PIN numaralarını kullandıklarını gösteriyor.
Şaşırtıcı bir şekilde, '1234' hala en yaygın şifre ve analiz edilenlerin neredeyse yüzde 11'ini oluşturuyor. Bunu '1111', '0000', '1212' ve '7777' takip ediyor.
ESET'in küresel siber güvenlik danışmanı Jake Moore 'Basit veya tahmin edilmesi kolay şifreler kullanarak, saldırganların insanları daha kolay hedeflemesine olanak tanıyor' açıklamasında bulundu.
Nick Berry tarafından derlenen bu veriler, veri ihlalleri nedeniyle ortaya çıkan dört haneli şifrelerini tamamını topluyor. Analiz edilen 3,4 milyon PIN'in büyük çoğunluğu basit diziler veya tekrarlanan desenler kullanıyor.
Tahmin edilmesi son derece kolay olmasına rağmen, '1234' hala o kadar popüler ki, en az yaygın olan 4.200 şifrenin toplamından daha sık görülüyor. En sık kullanılan ikinci şifre '1111' ve verilerdeki tüm şifrelerin yüzde altısını oluşturuyor.
Bunu, her biri tüm şifrelerin yaklaşık yüzde ikisini oluşturan '0000' ve '1212' takip ediyor. Bu verilerdeki şifreler ilk ve son iki rakamına göre çizildiğinde, gerçekten ilginç bazı modeller ortaya çıkıyor.
En belirgin olanı, insanlar '0000', '2323' veya '5656' gibi rakam çiftlerini kullanırken sol alttan sağ üste doğru oluşan parlak çapraz şerit.
Grafiğe baktığınızda, muhtemelen doğum yıllarını kullanan insanlar tarafından oluşturulan '19' ile başlayan kodları temsil eden, yaklaşık dörtte bir oranında yatay olarak uzanan net bir çizgi de görebilirsiniz.
'1960'lardan itibaren bu tarihten sonra şu anda yaşayan insanların sayısı arttıkça çizginin nasıl daha da parlaklaştığını açıkça görebilirsiniz.
Grafiği siyah beyaza çevirdiğinizde, sayısal olarak birbirine yakın sayıları kullanan kişilerin neden olduğu soluk bir 'ızgara' deseni de ortaya çıkıyor.
Bu aynı zamanda sol alt köşede, muhtemelen insanların doğum günlerini AAGG (AY AY GÜN GÜN) veya GGAA (GÜN GÜN AY AY) formatında kullanmalarından kaynaklanan bir desen oluşuyor.
Dört basamaklı bir şifre için 10.000 olası kombinasyon olduğundan, herhangi birinin şifrenizi tahmin etmesi oldukça zor olmalıdır.
Ancak Moore'un da işaret ettiği gibi, kötü siber güvenlik alışkanlıkları bilgisayar korsanlarının işlerini çok daha kolaylaştırıyor.
Moore 'İnsanlar yaygın olarak kullanılan veya bunlarla ilişkili ve doğum tarihi gibi kolayca erişilebilen PIN kodlarını kullanmaya devam ediyor. Kısmen hafızalarımızın çok fazla esaret altında olması nedeniyle, aynı zamanda siber farkındalığın bu kadar iyi belgelenmediği uzun yıllardan beri aynı kodları kullanıyor olmaları da olabilir.'
Bir bilgisayar korsanı yalnızca 61 tahminle tüm şifrelerin üçte birini kırabilirken, yalnızca 426 tahminle bir kişi veri kümesindeki tüm şifrelerin yarısını tahmin edebilir.
Girişimlerde bir sınır olsa bile, bilgisayar korsanları yalnızca beş denemede insanların hesaplarının yüzde 20'sine erişebiliyor.
Bu, kart veya kart bilgilerinizin yanlış ellere geçmesi halinde kolayca tahmin edilebileceğinden, tekrarlanan desenleri veya doğum günlerini şifreniz olarak kullanmanızı çok tehlikeli hale getirir.
Aynı sorun, insanlar hâlâ ortak kelimeleri veya sayı dizilerini kullandığından, sosyal medya hesapları gibi çevrimiçi hizmetlerin şifreleri için de geçerlidir.
Parola yöneticisi NordPass'ın araştırmasına göre parolaların yüzde 70'i bir saniyeden kısa sürede kırılabiliyor.
NordPass CTO'su Tomas Smalakys; "Daha da kötüsü, dünyanın en popüler şifrelerinin neredeyse üçte biri (yüzde 31) tamamen sayısal dizilerden oluşuyor."
"Bu tür şifreler, bilgisayar korsanlarının yazmak yerine otomatik sistemler kullanması nedeniyle neredeyse anında hacklenebilir.'
Hesabınızın güvenliği ihlal edildiğinde, bilgisayar korsanları verilerinizi doğrudan çalabilir veya bilgilerinizi diğer insanlara hedefli saldırılar başlatmak için kullanabilir.
Bay Smalakys, "Örneğin, tam adınız veya doğum gününüz gibi görünüşte küçük ayrıntılar, daha karmaşık ve kişiselleştirilmiş kimlik avı saldırıları oluşturmak için kullanılabilir" diyor.
Çevrimiçi ortamda güvende kalabilmek için siber güvenlik uzmanları, rastgele harf ve rakamlardan oluşan daha uzun ve daha karmaşık şifreler kullanılmasını öneriyor.
Sorun şu ki, bu şifreleri hatırlamak, bilgisayar korsanlarının tahmin etmesi kadar zor olabilir.
