Bunlar dünyanın en kötü şifreleridir - hiçbirini kullanmayın

Üzücü bir haberimiz var: Dünyanın en sık kullanılan şifresi hala "123456".

Bu iç karartıcı istatistik, Türk araştırmacı tarafından yapılan bir araştırmanın sonucudur. Ata Hakçıl742 milyondan fazla şifreyi analiz eden, son birkaç yılda sayısız veri ihlalini ortaya çıkardı ve sonuçlarını GitHub'da yayınladı. Bu şifreler arasında "123456" 5,3 milyon kez veya her 138 girişten birinde görünüyor.

• en iyi şifre yöneticileri çevrimiçi hesaplarınızı güvende tutmak için
• Dikkat edin, çevrimiçi oyuncular: Bilgisayar korsanları şifrelerinizi ister
• Yeni:Artıları ve eksileri bir aydır iPhone SE için Android'i bıraktım

742 milyon girişten yalnızca 169 milyon benzersiz parola vardı, bu da size açık parolaları ne sıklıkta kullandığımıza dair bir fikir veriyor. En yaygın 1.000 şifre toplamın% 6.6'sıydı ve şifrelerin% 9'undan azı yalnızca bir kez bulundu.

Biraz iyi haber vardı: Parolaların ortalama uzunluğu 9,48 karakterdi, bu da daha uzun parolalar oluşturma konusundaki tüm dırdırların karşılığını aldığı anlamına geliyor.

Buna karşılık, ünlüde medyan (ortalama değilse) uzunluk RockYou veri ihlali 2009 yılı yaklaşık 7 karakterdi. (Hakçıl, 32 milyon RockYou girişini dahil etmemeyi seçti çünkü bunlar çok geniş bir şekilde incelendi.) 

GÜNCELLEME: RockYou istatistikleriyle oynadık Imperva'dan bu rapor ve yaklaşık 7,41 karakterlik ortalama bir RockYou şifre uzunluğu elde etti.

Aynı eski şarkı

Ancak kötü haber bu hala ağır basmaktadır. RockYou veritabanının en çok kullanılan şifresi de "123456" dır. Aslında, en eski 20 RockYou şifresinden 2005 ve 2009, yedi tanesi de Hakçıl'ın yepyeni Top 20 listesinde: 123456, 12345, 123456789, iloveyou, 1234567, 12345678 ve abc123.

RockYou İlk 20'de yer alan "Şifre" ve "Qwerty", Hakçıl'ın İlk 20'sinde "şifre" ve "qwerty" ile iki kişi daha yaklaştı, ancak tam olarak değil. (Bunun neden meydana geldiğinden emin değiliz, ancak RockYou bir noktada büyük harflerin eklenmesini istemiş olabilirsiniz.) 

Hakçıl'ın incelediği şifrelerin sadece% 12'si, yaygın QWERTY klavyelerde bulunan ancak harf veya rakam olmayan noktalama işaretleri gibi "özel" karakterler içeriyordu:? & ^ vb. Bu tür karakterlerin dahil edilmesi, bir parolanın parola kırıcılara karşı gücünü artırmanın uzun bir yoludur.

Buna karşılık, şifrelerin yaklaşık% 29'u yalnızca harflerden oluşuyordu ve toplamın% 26'sından fazlası yalnızca küçük harfliydi. % 13'ten fazlası sadece rakamlardan oluşuyordu.

İnsanların şifreleri nasıl oluşturduğuna dair bir göstergede, harf ve rakamları karıştırarak sayılarla biten şifrelerin% 34'ünden fazlası - ör. "qwerty123" - ancak yalnızca% 4,5'i rakamlarla başladı.

Verilerdeki gizem örüntüsü

Hakçıl şaşırtıcı bir şey buldu - yine de tahmin edilebilir bir model izleyen yaklaşık 763.000 10 karakterlik anlamsız kelimeler.

Hakçıl, "Hepsi büyük harf karakterlerle başlıyor ve bitiyor" diye yazdı. "Hiçbirinin içinde bir klavye düzeni veya anlamlı bir kelime yok" ve "özel karakterler içermiyorlar."

Şifreler makine tarafından oluşturulmuş gibi görünse de, birçoğu yeniden kullanılmış gibi görünüyordu, bu muhtemelen bir şifre oluşturma algoritmasında bir kusur olduğunu gösteriyordu.

Hakçıl, "Bunun neyi ortaya çıkardığı ve ne anlama geldiği hakkında hiçbir fikrim yok, ancak bir parola yöneticisinin düşük entropili parolalar oluşturduğundan ve birçok kullanıcı üzerinde tekrarlara neden olduğundan şüpheleniyorum." "Bununla ilgili tüm fikirlere açığız ve takdir ediliyor."

Hakçıl, yaklaşık 1 milyar çift kimlik bilgisiyle (parolalar ve kullanıcı adları) başladı, ancak okunamaz oldukları ya da açıkça test edilmiş hesaplar olduğu için 257 milyondan fazla çift atmak zorunda kaldı.

Parolalar nasıl oluşturulur ve yönetilir

Hesap güvenliğiniz üzerindeki bir veri ihlalinin kapsamını sınırladığınızdan emin olmak için, tüm parolalarınızın uzun, güçlü ve benzersiz olduğundan emin olun.

Rastgele küçük harflerden oluşan 20 karakterlik bir şifrenin olma şansı daha az olduğundan uzunluk şu anda en önemli faktördür. Küçük ve büyük harflerden, rakamlardan ve noktalama işaretlerinden ve diğer özel kodlardan oluşan 12 karakterli bir şifreden "kırılmış" karakterler.

Ancak ideal olarak, ortak bir QWERTY bilgisayar klavyesinde bulunan dört karakter türünün tümünü içeren mutlak anlamsız sözcüklerden oluşan en az 15 karakterden oluşan uzun bir şifre istersiniz.

Bu tür şifreleri oluşturmak ve hatırlamak ve hiçbirinin tekrarlanmadığından emin olmak için şunlardan birini kullanmaktan daha iyi bir çözüm yoktur. en iyi şifre yöneticileri.

2020'nin en kötü 100 şifresi

İşte Hakçıl'ın analizine göre en sık kullanılan 100 şifre. Hesaplarınızdan herhangi biri için bunlardan herhangi birini kullanmamalısınız.

1. 123456
2. 123456789
3. parola
4. Qwerty
5. 12345678
6. 12345
7. 123123
8. 111111
9. 1234
10. 1234567890
11. 1234567
12. abc123
13. 1q2w3e4r5t
14. q1w2e3r4t5y6
15. seni seviyorum
16. 123
17. 000000
18. 123321
19. 1q2w3e4r
20. Qwertyuiop
21. 654321
22. qwerty123
23. 1qaz2wsx3edc
24. şifre1
25. 1qaz2wsx
26. 666666
27. Ejderha
28. Ashley
29. prenses
30. 987654321
31. 123qwe
32. 159753
33. maymun
34. q1w2e3r4
35. zxcvbnm
36. 123123123
37. asdfghjkl
38. pokemon
39. Futbol
40. katil
41. 112233
42. Michael
43. gölge
44. 121212
45. Daniel
46. asdasd
47. qazwsx
48. 1234qwer
49. Süpermen
50. 123456a
51. azerty
52. qwe123
53. usta
54. 7777777
55. gunes isigi
56. N0 = Acc3ss
57. 1q2w3e
58. abcd1234
59. 1234561
60. bilgisayar
61. Kahretsin [sansürlendi - eksik harfler "ördek" ile kafiyeli]
62. aaaaaa
63. 555555
64. asdfgh
65. asd123
66. beyzbol
67. 0123456789
68. Charlie
69. 123654
70. qwer1234
71. Naruto
72. a123456
73. Jessica
74. Futbol
75. Ürdün
76. Liverpool
77. Thomas
78. lol123
79. Michelle
80. 123abc
81. Nicole
82. 11111111
83. Yıldız Savaşları
84. samsung
85. 1111
86. gizli
87. Joshua
88. 123456789a
89. Andrew
90. 222222
91. q1w2e3r4t5
92. 147258369
93. avcı
94. Parola
95. qazwsxedc
96. güzel
97. 999999
98. Jennifer
99. girmeme izin ver
100. kaplan

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.