Zayıf ve Güçlü Şifre Örnekleri: Çalışma, Hacklenebilir En Çok Kelimeyi Ortaya Çıkardı
Yayınlanan: 2023-11-28Veri ihlalleri sırasında son dört yılda sızdırılan 100 milyondan fazla şifrenin analizini içeren yeni bir rapor, şu anda kullanımda olan en zayıf şifreleri ortaya çıkardı.
Yakın zamanda yapılan geniş ölçekli bir çalışma, ortalama bir kişinin 100'den fazla şifreye sahip olduğunu ortaya çıkardı ve eğer kendi adınızı, tuttuğunuz spor takımını veya basit bir sayı dizisini yeniden kullanıyorsanız, yeni yayınlanan veriler, hesap bilgilerinizin kolayca şifrelenebileceğini gösteriyor. sınırlı .
Bu makalede, raporda açıklanan en çok kullanılan şifrelerin yanı sıra, şifreniz için ilham kaynağı olarak kullanabileceğiniz bazı şifre fikirlerini ele alacağız:
- En Çok Kullanılan Şifreler: 2023 Sonuçları
- Güçlü Şifre Örnekleri: 2023 İçin Bir Liste
- Kötü Şifre Örnekleri
- Kendiniz Deneyebileceğiniz Şifre Fikirleri
- Şifrem Ne Kadar Uzun/Karmaşık Olmalı?
- Neden Şifre Değil, Şifre Anahtarı Kullanmalısınız?
En Çok Kullanılan Şifreler: 2023 Sonuçları
2019'dan bu yana veri ihlallerinde sızdırılan 100 milyondan fazla farklı şifreyi temizleyen çevrimiçi güvenlik platformu mymxdata.com tarafından yakın zamanda yayımlanan veriler, şifre oluştururken tam olarak hangi adlardan, ifadelerden ve rakamlardan kaçınmanız gerektiğini gösteriyor.
Kullanımı son derece uygun ve hatırlanması çok kolay olsa bile, ne pahasına olursa olsun bu şifrelerin hepsinden kaçınmanız gerektiğini (neredeyse) söylemeye gerek yok.
Web'e özel olarak göz atmak ister misiniz? Yoksa başka bir ülkedeymişsiniz gibi mi görünüyorsunuz?
Tech.co'nun bu Kara Cuma teklifiyle Surfshark'ta %86'lık devasa bir indirim kazanın.
Bu kadar basit şifreler, çevrimiçi bankacılık veya sosyal medya hesaplarınız gibi değerli kişisel ve gizli bilgileri barındıran hesapların yakınında olmamalıdır.
Şifrelerde en çok kullanılan isimler
Mymxdata.com'un raporuna göre şifrelerde en sık kullanılan isim ise 107.678 kez şifre olarak kullanılan " Michael " oldu. Daniel 99.399 kez kullanıldıktan sonra açık ara ikinci oldu.
Şifrelerde en sık görülen diğer isimler arasında Ashley (91.977), Jessica (86.410), Charlie (82.348) ve Jordan (74.310) yer alıyor.
Michelle 71.816 şifrede yer aldı ve Thomas 70.024 şifrede kullanıldı. Nicole, 69.223 kez göründükten sonra en çok kullanılan dokuzuncu isim oldu ve ilk 10'u 65.509 şifrede yer alan Andrew tamamladı.
Şifrelerde en çok kullanılan spor ve futbol takımları
Hatırlanması son derece kolay olacağından, şifrelerinizde en sevdiğiniz sporu kullanmak cazip gelebilir; ancak ne yazık ki, popüler sporlar şifrelerde en yaygın kullanılan kelimeler arasındadır ve bu nedenle ne pahasına olursa olsun bir spor branşı oluştururken kaçınılmalıdır. Bir hesap.
- Futbol: 107.169
- Beyzbol: 82.574
- Futbol: 79.735
- Basketbol: 62.667
- Hokey: 41.220
- Tenis: 24.189
Mymxdata.com ayrıca şifrelerde en çok kullanılan futbol takımı adlarına da baktı. 100 milyonluk şifre veri setinde en çok kullanılan beş kulüp şunlardı:
- Liverpool: 70.317
- Chelsea: 55.834
- Barselona: 46.273
- Cephanelik: 45.321
- Juventus: 38.169
Şifrelerde en çok kullanılan sayılar ve ifadeler
Şaşırtıcı olmayan bir şekilde en çok kullanılan sayı dizisi, şifre yaratıcıları tarafından 6.621.933 kez kullanılan “123456”dır . “111111” (ardışık altı 1) 968.155 kez kullanılırken, “12345678” ve “abc123”ün her ikisi de sekiz yüz binden fazla kez kullanıldı.
Klavyede görünen ilk beş harf olan “ Qwerty ”, bariz zayıflıklarına rağmen 878.496 kez bağımsız bir şifre olarak kullanıldı. “ Şifre ” (946.935) ve “ Şifre1 ” (740.680) ise şifrelerde en çok kullanılan ifadeler arasında yer aldı.
Şifrelerde en çok kullanılan yıllar
İlginç bir şekilde mymxdata.com tarafından derlenen şifrelerde en çok kullanılan yıl, 129.745 kez seçilen “ 2013 ” oldu. “ 2010 ” şifre olarak en çok kullanılan ikinci yıl oldu ve 79.274 kez kullanıldı. En çok kullanılan diğer yıllar ise şöyle:
- 1986: 78.709 kullanım
- 1987: 73.067 kullanım
- 1989: 61.405 kullanım
- 1985: 58.627 kullanım
- 1988: 57.945 kullanım
- 1990: 56.947 kullanım
- 1984: 54.333 kullanım
- 2020: 51.269 kullanım
- 1982: 50.833 kullanım
- 2012: 47.283 kullanım
- 1983: 45.789 kullanım
- 1992: 44.952 kullanım
- 1995: 43.558 kullanım
- 1980: 43.255 kullanım
Şifrelerde sıklıkla doğum tarihlerinin kullanıldığını ve tehdit aktörlerinin de bunun böyle olduğunu bildiğini unutmayın. Dahası, eğer birisi yeterince dikkatli bakıyorsa, bu tür bilgilere genellikle çevrimiçi olarak da ulaşılabilir.
Şifrelerde en çok kullanılan kurgusal karakterler
Marvel'ı toz içinde bırakan DC çizgi romanları, kurgusal karakterler kategorisinde hakim durumda. Mymxdata.com'un kazıdığı şifrelerde en sık öne çıkan kurgusal karakter 86.937 kez kullanılan Süpermen olurken, DC kahramanı Batman 52.388 kez kullanıldı.
Wall-E 48.288 kullanımla sürpriz bir giriş yaparken Hello Kitty (35.381), SpongeBob (35.349) ve Marvel's Spider-Man (35.078) şaşırtıcı bir şekilde ilk beşte yer alıyor; bunların arasında Yüzüklerin Efendisi ve Game of Tahtlar veya Yıldız Savaşları karakterleri.
Şifrelerde en çok kullanılan ünlü isimler
Tıpkı en sevdiğiniz spor gibi, en sevdiğiniz ünlü kişinin adının da bir şifreye girmeye değer olduğunu düşünebilirsiniz. Ancak çoğunlukla bu kötü bir fikir; en sevdiğiniz ünlü kişinin diğer birçok insanın en sevdiği ünlü kişiyle aynı olma ihtimali çok yüksek. İşte ilk dokuz:
- Blink-182: 84.545
- 50 Cent: 55.897
- Eminem: 43.344
- Slipknot: 39.630
- Metallica: 38.608
- Nirvana: 35.436
- Justin Bieber: 34.296
- Ronaldo: 34.137
- Messi: 495
Şaşırtıcı bir şekilde, bu listenin tamamı 1990'larda ve 2000'lerin başında - tam da internet kullanımının ana akım haline geldiği dönemde - adını duyuran müzik sanatçılarının hakimiyetinde. Ancak dünyaca ünlü futbolcular Lionel Messi ve Cristiano Ronaldo da şaşırtıcı olmayan bir şekilde listeyi tamamlıyor.
Güçlü Şifre Örnekleri: 2023 İçin Bir Liste
Uyarı: Bu makalede listelenen bu şifreler, güvenli bir şifrenin nasıl görünebileceğini göstermek amacıyla örnek olarak oluşturulmuştur. Lütfen bu şifreleri kendi hesaplarınız için kullanmayınız.
Artık en sık kullanılan, düzenli olarak kırılan şifrelerin ne olduğunu bildiğinize göre, ilham kaynağı olarak kullanabileceğiniz bazı iyi şifre ve parola cümleleri örneklerine bakmanın zamanı geldi.
- bur3=iMePHI549ZiClBr – Bu şifrede çok çeşitli karakterler, harfler ve semboller kullanılır – ancak hatırlanması biraz zor olabilir
- 3ButterFlies:)+4Sharks:(=7Animals – Bu parola cümlesi, hatırlanması aşırı karmaşık olmadan, yeterince çeşitli ve karmaşık olduğundan emin olmak için sayılar ve matematiksel semboller kullanır.
- (NEWSFLASH…TayloRSwifTReallYSuckS!!!) – Bu şifre, hatırlanabilir bir ifade ve hatırlanmasını kolaylaştırmak için büyük harf kullanımı için bir kod (her kelimenin ilk ve son harfi) kullanır. Aynı zamanda çok çok uzun.
- Eylül:The10thAnnualBoatingTr1pPrankonDarryl'sWife – Bu şifre, belirli bir yaşam olayına ait özel bir şakaya atıfta bulunur ve çok fazla harf ve rakam olmamasına rağmen 53 karakter uzunluğundadır.
- WaTcmFAwKoFtTe! 1. Zarif 2. Kirpi 4510 $ – Bu şifre, Queen'in "We are the Champions" şarkısındaki koronun ilk satırlarının kısaltması ve ayrıca rastgele bir kelime oluşturucu tarafından önerilen iki kelime ve anlamsız bir fiyattır. Aynı zamanda boşluklara ve farklı özel karakterlere sahiptir.
Ayrıca bir şifrenin sadece birkaç basit değişiklikle zayıf bir şifreden güçlü bir şifreye nasıl dönüştürülebileceğini de görebiliriz:
- Son derece zayıf şifre: Crocodile
- Zayıf Şifre: Crocodile111
- Orta şifre: Cr0c0D1le135
- Güçlü şifre: Cr0c0d1l3-1358007!
- Gerçekten güçlü şifre: ?!Cr0c0D1l3-$1358007!?
Artık şifrelerinizin gücünü test etmenin pek çok güvenli ve güvenli yolu var; bu nedenle, e-postanızı veya sosyal medya hesaplarınızı güvence altına almak için kullanmadan önce bunları denediğinizden emin olun.
Kötü Şifre Örnekleri
Kötü şifrelerden kaçınmak söz konusu olduğunda takip edilmesi gereken gerçekten açık ve basit bazı kurallar vardır. Örneğin, genelcilikten kaçının ve özel şakalar veya özel referanslar gibi benzersizliğe yönelin (bununla ilgili daha fazla bilgi bir sonraki bölümde yer alacaktır).
Bazen öğrenmenin en hızlı yolu bazı kötü şifre örneklerine bakmaktır. Bu nedenle zayıf şifrelerin kısa bir listesini hazırladık. Şifreyi her seferinde kalın harflerle yazdık ve onu parantez içinde tam olarak neyin güvensiz kıldığına dair bir açıklama ekledik:
- WestVirginia (Sayı veya özel karakter yok, basit ifade)
- bacon454 (12 karakterden az, büyük harf yok)
- Johnbonjovi (12 karakterden az, sembol veya karakter yok)
- Şifre2023 (12 karakterden az, cari yılı referans alır)
- Pa$$w0rd (zayıf şifrelerde kullanılan yaygın bir kelimenin varyasyonu)
- BigHockeyFan (sembol yok, orijinal değil, popüler spora referans)
- USA07/04/1776 (tanınmış tarih, özel karakter yok)
- SantiagoBrooklyn99 (TV şovunun tam adı + küçük sapmalarla karakter)
- B3nn£y (12 karakterden çok daha kısa, tehlikeli derecede kısa)
- Arnold1976 (Basit ad ve tarih, yeterince karmaşık değil)
- BloombergSubcriptionPassword (şifre amacını çok açıklayıcı)
- 123456789 (harf veya karakter yok, sıralı sayılar)
Öncelikle, hiçbir durumda şifrelerinizde adınız, ev adresiniz, doğum tarihiniz, yaşadığınız şehir veya evcil hayvanınızın adları gibi kişisel bilgiler bulunmamalıdır. Birisi tarafından özel olarak hedef alınıyorsanız ve bu verilerden herhangi biri kamuya açıksa, deneyecekleri ilk şeyler arasında bu olacaktır.
Kendiniz Deneyebileceğiniz Şifre Fikirleri
İyi şifre fikirleri ve kötü şifre fikirleri vardır ve en değerli hesaplarınız için şifreler oluştururken her zaman en iyi uygulamaları dikkate almanız önerilir.
En iyi şifre uygulamalarına ve hesap kimlik bilgilerinizin ne kadar güçlü olduğunu etkileyen faktörlere derinlemesine bakmak istiyorsanız şifre güvenlik kılavuzumuza bir göz atın; ancak zamanınız yoksa, işte kullanabileceğiniz bazı şifre fikirleri. ilham almak için kullanabilirsiniz.
Çok karakterli bir parola kullanın
2023'te "şifre" yerine "şifre" ifadesini duymak pek yaygın değil ve birçok kişi şifrelerin kullanıldığına inanıyor
Parolanın avantajı, parolalardan daha uzun olması ancak hatırlanmasının daha kolay olmasıdır. Aynı şifreyi tekrar tekrar kullanan, şifre hijyeni zayıf olan kişiler için bu, daha güvenli bir çevrimiçi varoluşa giden kolay bir ilk adım olabilir.
Ancak, bir parola kullanmanın sihirli bir çözüm olmadığını veya kusursuz olmadığını unutmayın. Özel karakter ve rakamlar yerine kesinlikle kullanılmamalıdır. Sayıların yerine kelimeleri değiştirerek sayıları bir parolaya dahil edebilirsiniz.
Özel şakaları kırbaçlayın
Diller çok geniştir; yaklaşık 170.000 İngilizce kelime kullanılmaktadır. Bu, neredeyse düşünülemez miktarda farklı kelime ve kelime öbeği kombinasyonunun olduğu anlamına gelir. Örneğin, Google tarafından indekslenen 50 milyar web sitesi var ve bu noktayı sağlamak için oluşturduğumuz iki kelimelik anlamsız "Kirpi Asinine" ifadesinin tek bir tanesi bile içermiyor.
Muhtemelen ailenizle, arkadaşlarınızla veya iş arkadaşlarınızla, dilinizde hiçbir zaman yan yana gelmeyen iki veya daha fazla kelimeyi içeren en az bir şakanız vardır. Bu benzersiz şakalardan birini şifreniz veya ifadeniz için temel olarak kullanmak, "FootballFan" veya "LetsGoYankees" gibi bir ifadeden çok daha güvenli ve kırılması çok daha zor olacaktır.
Kısaltmaları kullanmaya başlayın
Kelimelerin veya kelime öbeklerinin tamamını düşünmek yerine, etkili bir şekilde uzun bir kısaltma olan bir şifre oluşturmak, alakasız veya rastgele yerleştirilmiş kelimeler gibi görünen karmaşık bir dizi oluşturacak, ancak bunların hatırlanması nispeten kolay olacaktır.
Örneğin (WtNhCaTlidaTmItOlWs2691), büyük ve küçük harfler, sayılar ve özel karakterler içeren 20'den fazla karakterden oluşan bir şifredir.
Hatırlamak imkansız değil mi? Peki ya size bunun Ben E. King'in hit şarkısı Stand By Me'nin ilk ayetindeki her kelimenin ilk harfi olduğunu, sadece değişen büyük harflerle, ayrıca şarkının tersten yazıldığı yılı ve bir çift harften oluştuğunu söylesem? parantez?
Şarkıların tekil dizelerini bile kolayca okuyabiliyorsanız, şifrelerinizi karmaşıklaştırmak ve uzatmak için kullanabileceğiniz kısaltma tabanlı kodlardan oluşan bir altın madenine sahip olacaksınız ve hatta bunları ezberden hızlı bir şekilde öğrenebilirsiniz.
Özel karakterleri kucaklayın
Çoğu zaman insanlar şifre oluştururken harf ve rakam kullanmakta sorun yaşamazlar ancak hatırlanması daha zor olduğu için özel karakterlerden kaçınırlar .
İzlenecek iyi bir şifre fikri, özel karakterleri kucaklamaktır. Yukarıdaki hatalı şifre örnekleri listesinden de görebileceğiniz gibi, birçoğunun içinde hiçbir özel karakter bulunmamaktadır.
Örneğin, neden şifrenizin tamamını yukarıda belirtilen örnek şifre gibi parantez içine almıyorsunuz veya dahil ettiğiniz sayı dizisinden önce bir dolar işareti kullanmıyorsunuz ? Bunu bir kez yaptıktan sonra çok daha doğal bir şekilde gelecektir.
Gizli bir klavye kodu oluşturun
Gerçekten karmaşık bir şifreyi hatırlamanın kolay bir yolu, kendiniz için bir klavye kodu oluşturmaktır. Bu ilk başta karmaşık geliyor ama aslında yapılması gerçekten çok kolay.
Örneğin, ILoveTheChicagoCubs1876 gibi zayıf bir şifre veya akılda kalıcı bir ifade alabilir, bunun yerine ilk, basit şifrenizdeki/ifadenizdeki her karakterin altındaki anahtar olan harfi ve herhangi bir sayının bir sağındaki sayıları kullanabilirsiniz.
Bu örnekte, basit ILoveTheChicagoCubs1876 , çok daha güvenli olan Kl dGnk zbl j x2987 haline geliyor; boşluk kullanımı ve bağlantılı bir sayı yerine rastgele bir sayı sayesinde kırılması doğal olarak daha zor (1876, Cubs'ın kurulduğu yıl).
Daha güvenli hale getirmek için yukarıda kullandığımız şifre örneğine bazı özel karakterler eklemenizi yine de öneririz, ancak burada ne elde ettiğimizi görüyorsunuz.
Kendin ol
En iyi şifre uygulamalarını takip etmenin yanı sıra, şifrenizi güvenli hale getirmenin en kolay yollarından biri yaratıcı düşünmektir . Muhtemelen hayatınızda çok az sayıda şifre görmüşsünüzdür (ve muhtemelen buna benzer birkaç makale okumuşsunuzdur), dolayısıyla şifrelerde yaygın olarak kullanılan karakter dizileri (örn. “123”) ve bunlar hakkında bir tür fikriniz olacaktır. bu değildir (örn. “@;)@”).
Örneğin, içinde boşluk bulunan kaç tane zayıf şifre gördünüz? Alt çizgi ve yıldız işaretleri, diğer nadiren kullanılan noktalama işaretleri/karakter seçenekleri gibi, benzer şekilde az kullanılmaktadır.
Şifrem Ne Kadar Karmaşık ve Uzun Olmalı?
Pek çok kişi 8 karakter uzunluğundaki şifrelerle kurtulabileceğinizi ve bu uzunluktaki şifrelerin güvenli olduğunu düşünüyor. Ancak bir bilgisayar korsanının bu uzunluktaki bir şifreyi kırması uzun sürmez . İşte uygulamanız gereken dört altın kural:
- Şifreler en az 12 karakter (kelime değil) uzunluğunda olmalıdır
- Şifreler harf, rakam ve özel karakter/sembol içermelidir
- Şifreler büyük ve küçük harf içermelidir
- Şifreler farklı web sitelerinde tekrar kullanılmamalıdır
Şu anda OnePass gibi güvenilir bir şifre yöneticisinden yararlanmak, hesaplarınız için uzun ve karmaşık şifreleri saklamanın en iyi yollarından biridir. Ancak şifrelerden daha güvenli olan Geçiş Anahtarlarının yükselişi, şifre yöneticilerinin ve şifrelerin sonu anlamına gelebilir.
Neden Şifre Değil, Şifre Anahtarı Kullanmalısınız?
Şifreler onlarca yıldır ortalıkta dolaşıyor ancak zaman değişiyor. Geçiş anahtarları artık şifrelerden çok daha güvenli kabul ediliyor çünkü herhangi bir hesaba giriş yapmak için başkasından tahmin edilebilecek basit bir ifade yerine hedefin cihazına veya kişinin kendisine ihtiyaç duymanızı sağlamak için biyometrik verilerden ve PIN kodlarından yararlanıyorlar. dünyanın yanı.
Geçiş anahtarları artık Google'da varsayılan oturum açma seçeneğidir ve Apple da bunları kendi ürünlerinde de kullanıma sunmaktadır . Hesap sahibine uzun, karmaşık şifreleri hatırlama konusunda çok fazla sorumluluk yüklemezler ve tüm oturum açma sürecini daha sorunsuz hale getirirler. Genel olarak, geçiş anahtarları parolalara son derece umut verici bir alternatiftir ve bir gün onların yerini tamamen alabilirler.
Ancak şifreler bir gecede ortadan kaybolmayacaktır , bu nedenle en iyi uygulamaların farkında olmak ve bunları uygulamak hala inanılmaz derecede önemlidir. Mymxdata.com tarafından en sık kullanılan şifrelerden kaçınmayı unutmayın; bunları kullanmak, saldırıya uğramanın tek yönlü biletidir.