İstifadəçi şifrələrinin 94%-i təhlükəsizlik tələblərinə cavab vermir

     CyberNews təhlükəsizlik tədqiqatçıları 2024 və 2025-ci illərdə haker hücumları nəticəsində internetə sızmış 19 milyard şifrəni təhlil ediblər və müəyyən ediblər ki, yalnız 6%-i unikal simvollardan ibarətdir. Qalan 94% isə ən sadə təhlükəsizlik tələblərinə belə cavab verməyən, əsl fəlakət hesab olunur. TechSpotun yazdığına görə, istifadəçilərin 42%-i uzunluğu 8-10 simvol olan şifrələr seçir, 27%-i isə yalnız rəqəmlərdən və kiçik hərflərdən istifadə etməklə kifayətlənir. Əgər xidmətlərin simvol sayı ilə bağlı tələbləri olmasaydı, bir çox istifadəçi cəmi 3-4 simvoldan ibarət şifrələrlə kifayətlənərdi.

     Ən çox istifadə olunan və asan təxmin olunan şifrələr arasında “1234” (727 milyon hal), “password” (56 milyon) və “admin” (53 milyon) liderlik edir. Bundan əlavə, adlar, söyüşlər, şəhər və ölkə adları, həmçinin heyvan adları da geniş yayılıb. “Məsələ təhlükəsizlik qaydalarını bilməməkdə deyil, onlara əməl etmək istəməməkdədir” - deyə mütəxəssislər bildirirlər. “Mürəkkəb şifrə yaratmaq asandır, amma onu yadda saxlamaq çətindir və xüsusi proqramlar olmadan onlarla etibarlı kombinasiya yadda saxlamaq demək olar ki, mümkün deyil”. Tədqiqatçılar müəyyən ediblər ki, insanlar hakerlərin ilk yoxladıqları şablon şifrələrə güvənirlər. Məsələn, şifrə tapmaq üçün istifadə edilən lüğətlərdə mütləq şəkildə “qwerty”, “iloveyou” və “123456” kimi kombinasiyalar yer alır.

     Belə şifrələr hətta xüsusi proqram təminatı olmadan da saniyələr içində sındırılır. Lakin bu problemin həlli də var. İstifadəçilər Bitwarden və ya 1Password kimi şifrə menecerlərindən və iki faktorlu identifikasiyadan (2FA) istifadə edə bilərlər. Amma bu vasitələrdən çox az insan yararlanır. “İnsanlar artıq 30 saniyələrini sərf etməmək üçün məlumatlarını riskə atmağa razıdırlar” - deyə CyberNews əməkdaşları qeyd ediblər. Bildirilir ki, analiz olunan bütün məlumatlar anonimləşdirilmişdi - yəni konkret istifadəçi hesabı və ya e-poçt ünvanı ilə əlaqələndirilməmişdi. Bununla belə, sızmaların miqyası göstərir ki, əgər şifrə sadədirsə və ya bir neçə saytda eyni şifrədən istifadə olunursa, sındırılma riski son dərəcə yüksəkdir.

Mənbə: Techspot