Ele geçirilen 32 milyon parolanın analizi


Imperva rockyou.com'a sızıldığında ele geçirilen 32 milyon kullanıcı parolasının analiz çalışmasını yayınladı. Veriler kullanıcıların şifre seçimi ve güvenlik mekanizmasının gerçek gücünü değerlendirme de yardımcı oluyor.

Geçmişte, parolalar üzerine yapılan çalışmalar genellikle anketlere dayalıydı. Daha önce incelmek için bu kadar fazla sayıda gerçek-dünya parolası olmamıştı.

Araştırmanın ortaya çıkardığı bazı anahtar bulgular:

* Parolaların basitliği ve kısalığı çoğu kullanıcının "deneme yanılma saldırılarından" (brute force) etkileneceğini gösteriyor.
* Kullanıcıların %50si isim, argo kelimeler, sözlükte bulunabilecek kelimeler veya tahmini kolay parolalar (ardışık rakamlar, ardışık klavye tuşları dizisi vb) belirlemişler. En genel kullanılan parola ise "123456"

Imperva firmasından Amichai Shulman: "Herkesin günümüz dünyasında otomatik siber saldırılarda güçsüz parolaya sahip olmanın ne demek olduğunu anlaması gerekiyor. Az bir çaba ile bir siber suçlu her saniyede bir kullanıcı heasbı ele geçirebilir veya 17 dakikada 1000 kullanıcı hesabı".

Çalışma raporu en genel kullanımda olan şifreleri de listeliyor:
1. 123456
2. 12345
3. 123456789
4. Password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123

Büyük firmalarda, parolanın güvensiz olması ciddi sonuçlara yol açabilir. Shulman: "Facebook'da kullandığı şifresini işyerinde de kullanan çalışanlar firma sistemlerini de riske atmaktadırlar, özellikle "123456" gibi tahmini kolay şifreler kullanıyorlarsa."

Shulman 1990 yılındaki Unix parola çalışması ile karşılaştırarak problemin son 20 yılda pek de fazla değişmediğine işaret ediyor: "Herkesin parola güvenliğini ciddiye alma zamanı geldi, veri güvenliğindeki en önemli ilk adımlardan biri bu".

Rapora buradan ulaşılabilir (ingilizce): http://www.imperva.com/download.asp?id=239
Kaynak: http://www.net-security.org/secworld.php?id=8742

0 yorum:

Yorum Gönderme