Üzücü bir haberimiz var: Dünyanın en sık kullanılan şifresi hala "123456".

Bu iç karartıcı istatistik, Türk araştırmacı tarafından yapılan bir araştırmanın sonucudur. Ata Hakçıl742 milyondan fazla şifreyi analiz eden, son birkaç yılda sayısız veri ihlalini ortaya çıkardı ve sonuçlarını GitHub'da yayınladı. Bu şifreler arasında "123456" 5,3 milyon kez veya her 138 girişten birinde görünüyor.

  • en iyi şifre yöneticileri çevrimiçi hesaplarınızı güvende tutmak için
  • Dikkat edin, çevrimiçi oyuncular: Bilgisayar korsanları şifrelerinizi ister
  • Yeni:Artıları ve eksileri bir aydır iPhone SE için Android'i bıraktım

742 milyon girişten yalnızca 169 milyon benzersiz parola vardı, bu da size açık parolaları ne sıklıkta kullandığımıza dair bir fikir veriyor. En yaygın 1.000 şifre toplamın% 6.6'sıydı ve şifrelerin% 9'undan azı yalnızca bir kez bulundu.

Biraz iyi haber vardı: Parolaların ortalama uzunluğu 9,48 karakterdi, bu da daha uzun parolalar oluşturma konusundaki tüm dırdırların karşılığını aldığı anlamına geliyor.

Buna karşılık, ünlüde medyan (ortalama değilse) uzunluk RockYou veri ihlali 2009 yılı yaklaşık 7 karakterdi. (Hakçıl, 32 milyon RockYou girişini dahil etmemeyi seçti çünkü bunlar çok geniş bir şekilde incelendi.) 

GÜNCELLEME: RockYou istatistikleriyle oynadık Imperva'dan bu rapor ve yaklaşık 7,41 karakterlik ortalama bir RockYou şifre uzunluğu elde etti.

Aynı eski şarkı

Ancak kötü haber bu hala ağır basmaktadır. RockYou veritabanının en çok kullanılan şifresi de "123456" dır. Aslında, en eski 20 RockYou şifresinden 2005 ve 2009, yedi tanesi de Hakçıl'ın yepyeni Top 20 listesinde: 123456, 12345, 123456789, iloveyou, 1234567, 12345678 ve abc123.

RockYou İlk 20'de yer alan "Şifre" ve "Qwerty", Hakçıl'ın İlk 20'sinde "şifre" ve "qwerty" ile iki kişi daha yaklaştı, ancak tam olarak değil. (Bunun neden meydana geldiğinden emin değiliz, ancak RockYou bir noktada büyük harflerin eklenmesini istemiş olabilirsiniz.) 

Hakçıl'ın incelediği şifrelerin sadece% 12'si, yaygın QWERTY klavyelerde bulunan ancak harf veya rakam olmayan noktalama işaretleri gibi "özel" karakterler içeriyordu:? & ^ vb. Bu tür karakterlerin dahil edilmesi, bir parolanın parola kırıcılara karşı gücünü artırmanın uzun bir yoludur.

Buna karşılık, şifrelerin yaklaşık% 29'u yalnızca harflerden oluşuyordu ve toplamın% 26'sından fazlası yalnızca küçük harfliydi. % 13'ten fazlası sadece rakamlardan oluşuyordu.

İnsanların şifreleri nasıl oluşturduğuna dair bir göstergede, harf ve rakamları karıştırarak sayılarla biten şifrelerin% 34'ünden fazlası - ör. "qwerty123" - ancak yalnızca% 4,5'i rakamlarla başladı.

Verilerdeki gizem örüntüsü

Hakçıl şaşırtıcı bir şey buldu - yine de tahmin edilebilir bir model izleyen yaklaşık 763.000 10 karakterlik anlamsız kelimeler.

Hakçıl, "Hepsi büyük harf karakterlerle başlıyor ve bitiyor" diye yazdı. "Hiçbirinin içinde bir klavye düzeni veya anlamlı bir kelime yok" ve "özel karakterler içermiyorlar."

Şifreler makine tarafından oluşturulmuş gibi görünse de, birçoğu yeniden kullanılmış gibi görünüyordu, bu muhtemelen bir şifre oluşturma algoritmasında bir kusur olduğunu gösteriyordu.

Hakçıl, "Bunun neyi ortaya çıkardığı ve ne anlama geldiği hakkında hiçbir fikrim yok, ancak bir parola yöneticisinin düşük entropili parolalar oluşturduğundan ve birçok kullanıcı üzerinde tekrarlara neden olduğundan şüpheleniyorum." "Bununla ilgili tüm fikirlere açığız ve takdir ediliyor."

Hakçıl, yaklaşık 1 milyar çift kimlik bilgisiyle (parolalar ve kullanıcı adları) başladı, ancak okunamaz oldukları ya da açıkça test edilmiş hesaplar olduğu için 257 milyondan fazla çift atmak zorunda kaldı.

Parolalar nasıl oluşturulur ve yönetilir

Hesap güvenliğiniz üzerindeki bir veri ihlalinin kapsamını sınırladığınızdan emin olmak için, tüm parolalarınızın uzun, güçlü ve benzersiz olduğundan emin olun.

Rastgele küçük harflerden oluşan 20 karakterlik bir şifrenin olma şansı daha az olduğundan uzunluk şu anda en önemli faktördür. Küçük ve büyük harflerden, rakamlardan ve noktalama işaretlerinden ve diğer özel kodlardan oluşan 12 karakterli bir şifreden "kırılmış" karakterler.

Ancak ideal olarak, ortak bir QWERTY bilgisayar klavyesinde bulunan dört karakter türünün tümünü içeren mutlak anlamsız sözcüklerden oluşan en az 15 karakterden oluşan uzun bir şifre istersiniz.

Bu tür şifreleri oluşturmak ve hatırlamak ve hiçbirinin tekrarlanmadığından emin olmak için şunlardan birini kullanmaktan daha iyi bir çözüm yoktur. en iyi şifre yöneticileri.

2020'nin en kötü 100 şifresi

İşte Hakçıl'ın analizine göre en sık kullanılan 100 şifre. Hesaplarınızdan herhangi biri için bunlardan herhangi birini kullanmamalısınız.

  1. 123456
  2. 123456789
  3. parola
  4. Qwerty
  5. 12345678
  6. 12345
  7. 123123
  8. 111111
  9. 1234
  10. 1234567890
  11. 1234567
  12. abc123
  13. 1q2w3e4r5t
  14. q1w2e3r4t5y6
  15. seni seviyorum
  16. 123
  17. 000000
  18. 123321
  19. 1q2w3e4r
  20. Qwertyuiop
  21. 654321
  22. qwerty123
  23. 1qaz2wsx3edc
  24. şifre1
  25. 1qaz2wsx
  26. 666666
  27. Ejderha
  28. Ashley
  29. prenses
  30. 987654321
  31. 123qwe
  32. 159753
  33. maymun
  34. q1w2e3r4
  35. zxcvbnm
  36. 123123123
  37. asdfghjkl
  38. pokemon
  39. Futbol
  40. katil
  41. 112233
  42. Michael
  43. gölge
  44. 121212
  45. Daniel
  46. asdasd
  47. qazwsx
  48. 1234qwer
  49. Süpermen
  50. 123456a
  51. azerty
  52. qwe123
  53. usta
  54. 7777777
  55. gunes isigi
  56. N0 = Acc3ss
  57. 1q2w3e
  58. abcd1234
  59. 1234561
  60. bilgisayar
  61. Kahretsin [sansürlendi - eksik harfler "ördek" ile kafiyeli]
  62. aaaaaa
  63. 555555
  64. asdfgh
  65. asd123
  66. beyzbol
  67. 0123456789
  68. Charlie
  69. 123654
  70. qwer1234
  71. Naruto
  72. a123456
  73. Jessica
  74. Futbol
  75. Ürdün
  76. Liverpool
  77. Thomas
  78. lol123
  79. Michelle
  80. 123abc
  81. Nicole
  82. 11111111
  83. Yıldız Savaşları
  84. samsung
  85. 1111
  86. gizli
  87. Joshua
  88. 123456789a
  89. Andrew
  90. 222222
  91. q1w2e3r4t5
  92. 147258369
  93. avcı
  94. Parola
  95. qazwsxedc
  96. güzel
  97. 999999
  98. Jennifer
  99. girmeme izin ver
  100. kaplan

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.