İzmir Ekonomi ve Ege Üniversitesi araştırmacıları, 2 bin 564 internet şifresinin yüzde 30’unu kolaylıkla kırdı.
"Türk Kullanıcılarının Parola Seçimindeki Eğilimleri” başlığı altında yapılan araştırmayla şifrelerin korsanlar tarafından çok basit yöntemlerle kırılabileceği belirlendi. 2 ve 3 karakterden oluşan tüm şifrelerin basit bir şekilde öğrenilebildiğine dikkat çeken uzmanlar, 8 karakterli şifrelerin ise sadece yüzde 2’sinin kırılabildiğine vurgu yapıyor. Uzmanlar, parolanın 7 karakterden az olmamasını ve şifrede hem sayısal hem de alfabetik karakterlerin birlikte kullanılmasını tavsiye ediyor.
İzmir Ekonomi Üniversitesi Bilgisayar Mühendisliği Bölümü Öğretim Görevlisi İlker Korkmaz, Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü Öğretim Üyesi Prof. Dr. Mehmet Emin Dalkılıç, Türklerin parola seçimleri hakkında bir araştırma yaptı. Bilgisayar sistemlerindeki parolanın, sisteme bağlanan kullanıcı kimliğinin doğrulanması amacıyla kullanıldığını hatırlatan İlker Korkmaz, parola seçiminde, kullanıcıların genelde hatırlanması kolay ve kısa parolalar seçtiklerini söylüyor. Bu tür parolaların bilgisayar korsanları için kolay hedef olduğunu ve tek bir "zayıf” kullanıcı parolasının bile tüm sistemin güvenliğini tehlikeye düşürebildiğini belirtiyor.
Korkmaz, çalışmada güvenilir kaynaklardan elde ettikleri ve bir sistemde kullanılan 2 bin 564 gerçek Türkçe parolayı seçtiklerini ve çeşitli yöntemlerle bilimsel veriler kullanılarak "şifreleri kırmaya” çalıştıklarını anlattı. Çalışmanın ilk bir aylık sürecinde tüm parolaların yüzde 30’una karşılık gelen 777’sinin tahmin edilebilir özellikte olduğunun belirlendiğini ifade eden Korkmaz, denenen parolaların yüzde 5’inin beş dakika içinde, yüzde 10’unun da ilk gün içinde tahmin edilebildiğini kaydetti. Öğretim görevlisi, yaptıkları çalışmanın ayrıntılarını şöyle aktardı: "Kırılan 777 parolanın 564’ü sadece sayısal karakter içeriyor.
Sadece rakam dışında hiçbir karakter kullanmadan parola seçen kullanıcı sayısı azımsanmayacak oranda. Ayrıca kırılan parolaların büyük oranının sadece rakamlardan oluşması, bu tür parolaların zayıf olduğunu gösteriyor. Kırılan parolalar arasında sadece 32 parola, en az bir Türkçe alfabeye ait karakter içeriyor. 2 bin 564 Türk kullanıcısı içinde yüzde 98’den daha fazlası, parola seçiminde Türkçe karakter tercih etmiyor. Tümü sayılardan oluşan parolaların büyük oranı, 3 karakterli şifrelerin tamamı kırıldı. Türk kullanıcıların parolalarının yüzde 73’ünde en az 1 rakamsal karakter, yüzde 39’unda en az 1 büyük harf kullandığı ortaya çıktı.”
Güçlü parolanın özellikleri şunlar: Parolanın içerdiği karakterlerde en az 1 rakam ve 1 büyük harf olacak şekilde, parolada hem sayısal hem de alfabetik karakterler birlikte kullanılmalı. Parola en az 1 harf veya rakam olmayan noktalama işareti gibi özel bir karakter içermeli. Kullanıcıların yalnız kendi alfabelerinde yer alan harflerden en az birini kullanması şifrenin kırılma ihtimalini düşürüyor. (Türk kullanıcılar için, ‘ç, ğ, ı, ö, ş, ü’ karakterleri gibi.)