Hətta nisbətən uzun 8 simvollu parollar belə hakerlər tərəfindən orta hesabla cəmi 24 saat ərzində sındırılır.
Azpost.info bildirir ki, Kaspersky Lab mütəxəssisləri tərəfindən aparılan araşdırmaya görə, 10 simvollu parollarla bağlı vəziyyət o qədər də yaxşı deyil.
Tədqiqat nəyi ortaya çıxardı?
Kaspersky-yə görə, müasir hesablama gücü və alqoritmlər hakerlərə inanılmaz sürətlə kombinasiyalar sınamağa imkan verir.
Əsas tapıntılar bunlardır:
Demək olar ki, bütün 8 simvollu parollar 24 saat ərzində sındırılır.
10 simvollu parolların təxminən 90%-i eyni 24 saat ərzində uğurla sındırılır.
Şifrə nə qədər qısa olarsa, bir o qədər tez tapılır. Lakin uzunluğu 10 simvola qədər artırmaq belə, parol sadə kombinasiyalardan ibarətdirsə, əhəmiyyətli dərəcədə qorunma təmin etmir.
Hacking niyə bu qədər sürətli olub?
Bunun iki əsas səbəbi var:
Avadanlığın gücünün artması. RTX 5090 kimi yeni videokartları RTX 4090-dan təxminən 30% daha sürətli güc hücumları təmin edir. GPU-lar bu tip iş üçün idealdır.
Ağıllı alqoritmlər və insan vərdişləri. İnsanlar nadir hallarda tamamilə təsadüfi kombinasiyalardan istifadə edirlər.
Şifrələrdə tez-tez aşağıdakılar olur:
Tarixlər və illər (“2025”, “1998” və s.);
Adlar, sözlər və onların variasiyaları;
Populyar ardıcıllıqlar.
Alqoritmlər bu nümunələri nəzərə alır və əvvəlcə ən çox ehtimal olunan variantları yoxlayır. Xüsusi simvollardan istifadə edərkən belə nümunələr ortaya çıxır: simvolları ehtiva edən hər onuncu parolda @ işarəsi, ikinci ən çox yayılmış nöqtə (.) və üçüncü ən çox yayılmış nida işarəsi (!) var.
Bu, praktikada nə deməkdir?
Bir çox xidmətlər çoxdan 4-6 simvoldan ibarət qısa parollara icazə verməyi dayandırıb. Lakin, tədqiqatların göstərdiyi kimi, parolun proqnozlaşdırıla biləcəyi təqdirdə, parolun uzunluğunu sadəcə 8-10 simvola qədər artırmaq artıq kifayət deyil.
Özünüzü necə qorumalısınız?
Mütəxəssislər tövsiyə edir:
Ən azı 12-16 simvol uzunluğunda parollardan istifadə edin;
Hərfləri (böyük və kiçik hərflər), rəqəmləri və xüsusi simvolları birləşdirdiyinizə əmin olun;
Parol menecerlərindən istifadə edin – onlar həqiqətən təsadüfi və uzun parollar yaradırlar;
Mümkün olan hər yerdə iki faktorlu identifikasiyanı (2FA) aktivləşdirin.
Qısaca bunu demək olar: Kaspersky Lab-a görə, müasir GPU-lar və ağıllı alqoritmlər demək olar ki, istənilən 8 simvollu parolu 24 saat ərzində sındırmağa imkan verir və 10 simvollu parolların 90%-i 24 saat ərzində sındırıla bilər. Əsas problem təkcə uzunluqda deyil, həm də parolları proqnozlaşdırıla bilən edən insan vərdişlərindədir. Etibarlı qorunma üçün bu gün tövsiyə olunan təcrübə parol meneceri tərəfindən yaradılan 12-16 simvollu parollardan istifadə etmək və iki faktorlu identifikasiyanı aktivləşdirməkdir.
