İstifadəçi şifrələrinin 94%-i təhlükəsizlik tələblərinə cavab vermir
Təhlükəsizlik
02.05.2025
Emil Nəcəfov
CyberNews təhlükəsizlik tədqiqatçıları 2024 və 2025-ci illərdə haker hücumları nəticəsində internetə sızmış 19 milyard şifrəni təhlil ediblər və müəyyən ediblər ki, yalnız 6%-i unikal simvollardan ibarətdir. Qalan 94% isə ən sadə təhlükəsizlik tələblərinə belə cavab verməyən, əsl fəlakət hesab olunur. TechSpotun yazdığına görə, istifadəçilərin 42%-i uzunluğu 8-10 simvol olan şifrələr seçir, 27%-i isə yalnız rəqəmlərdən və kiçik hərflərdən istifadə etməklə kifayətlənir. Əgər xidmətlərin simvol sayı ilə bağlı tələbləri olmasaydı, bir çox istifadəçi cəmi 3-4 simvoldan ibarət şifrələrlə kifayətlənərdi.
Ən çox istifadə olunan və asan təxmin olunan şifrələr arasında “1234” (727 milyon hal), “password” (56 milyon) və “admin” (53 milyon) liderlik edir. Bundan əlavə, adlar, söyüşlər, şəhər və ölkə adları, həmçinin heyvan adları da geniş yayılıb. “Məsələ təhlükəsizlik qaydalarını bilməməkdə deyil, onlara əməl etmək istəməməkdədir” - deyə mütəxəssislər bildirirlər. “Mürəkkəb şifrə yaratmaq asandır, amma onu yadda saxlamaq çətindir və xüsusi proqramlar olmadan onlarla etibarlı kombinasiya yadda saxlamaq demək olar ki, mümkün deyil”. Tədqiqatçılar müəyyən ediblər ki, insanlar hakerlərin ilk yoxladıqları şablon şifrələrə güvənirlər. Məsələn, şifrə tapmaq üçün istifadə edilən lüğətlərdə mütləq şəkildə “qwerty”, “iloveyou” və “123456” kimi kombinasiyalar yer alır.
Belə şifrələr hətta xüsusi proqram təminatı olmadan da saniyələr içində sındırılır. Lakin bu problemin həlli də var. İstifadəçilər Bitwarden və ya 1Password kimi şifrə menecerlərindən və iki faktorlu identifikasiyadan (2FA) istifadə edə bilərlər. Amma bu vasitələrdən çox az insan yararlanır. “İnsanlar artıq 30 saniyələrini sərf etməmək üçün məlumatlarını riskə atmağa razıdırlar” - deyə CyberNews əməkdaşları qeyd ediblər. Bildirilir ki, analiz olunan bütün məlumatlar anonimləşdirilmişdi - yəni konkret istifadəçi hesabı və ya e-poçt ünvanı ilə əlaqələndirilməmişdi. Bununla belə, sızmaların miqyası göstərir ki, əgər şifrə sadədirsə və ya bir neçə saytda eyni şifrədən istifadə olunursa, sındırılma riski son dərəcə yüksəkdir.
Mənbə: Techspot
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
Yüzlərlə ölkədə iPhone-lar casus tətbiqi ilə yoluxublar
Yüzlərlə ölkədə iPhone-lar casus tətbiqi ilə yoluxublar
Apple dünyanın 100 ölkəsində istifadəçilərə onların cihazlarının casus tətbiqlə yoluxduğuna dair bildirişlər göndərib - güman edilir ki, söhbət, İsrailin NSO şirkəti tərəfindən hazırlanmış Pegasus adlı proqram təminatından gedir.
Hakerlər süni zəka və güclü GPU-lar ilə şifrələri daha tez sındırırlar
Hakerlər süni zəka və güclü GPU-lar ilə şifrələri daha tez sındırırlar
Müasir hakerlər süni zəka və güclü videokartlar (GPU) vasitəsilə hətta mürəkkəb şifrələri bir neçə günə, bəzən isə dərhal sındıra bilirlər.
Apple AirPlay dəstəkli milyonlarla cihaz sındırılma riski altındadır
Apple AirPlay dəstəkli milyonlarla cihaz sındırılma riski altındadır
Apple AirPlay funksiyası iPhone və MacBook-dan digər Apple cihazlarına və ya digər istehsalçıların cihazlarına musiqi, foto və videoları asanlıqla ötürməyə imkan verir.
DeepSeek istifadəçilərin razılığı olmadan onların məlumatlarını Çinə ötürüb
DeepSeek istifadəçilərin razılığı olmadan onların məlumatlarını Çinə ötürüb
Cənubi Koreya Məlumatların Qorunması Komissiyası bəyan edib ki, süni zəka sahəsində fəaliyyət göstərən Çin startapı DeepSeek istifadəçilərin razılığı olmadan onların şəxsi məlumatlarını və sorğularını Çinə ötürüb.
Azərbaycanda bank kartları vəsaitlərinin oğurluğundan qorunma üçün FinCERT mərkəzi yaradılır
Azərbaycanda bank kartları vəsaitlərinin oğurluğundan qorunma üçün FinCERT mərkəzi yaradılır
zərbaycanın bank sistemində maliyyə bazarları üçün FinCERT yaradılacaq. Bu barədə Minval-a Azərbaycan Banklar Assosiasiyası məlumat verib və yerli bank mühitində kibercinayətlərin artması ilə bağlı vəziyyəti şərh edib.
Həftənin xəbərləri
