E-Siber.com
M. Mekin Pesen
Sitede 1775 okunmaya değer yazı var.

Yahoo Kullanýcýlarýnýn ?ifreleri ?ok Zayýf ?ýktý

Son zamanlarda büyük internet servislerinin kullanýcý parolalarý üzerinde yapýlan araþtýrmalarýn sayýsýnda artýþ var. Tamamen gerçek verilere dayanarak yapýlan bu araþtýrmalar þifre güvenliðini daha iyi test etmeyi saðlýyor. Cambridge Üniversitesi de Yahoo'nun vermiþ olduðu 70 milyon kullanýcý parolasý üzerinde yaptýðý test sonucu bu þifrelerin %1'nin sadece 10 denemede kýrýlabildiðini buldu.

 

Yahoo, 70 milyon kullanýcýsýna ait parolalarý bir takým demografik bilgilerle birlikte kullanýcýlarý anonimleþtirerek Cambridge Üniversitesinin araþtýrmasý için sunduðunda; çeþitli istatistiki tahmin ölçümleri kullanýlarak yapýlan testler sonucunda bu 70 milyon kiþinin ait olduðu demografik gruplarýn tümünde þifre/parola güvenliðinin kullanýcý giriþi ve hatta kredi kartý veya depozito ödemeleri kullanýmýnda bile oldukça yetersiz olduðu görüldü.

Araþtýrma sonucunda insanlara daha güvenli þifreler seçmeleri konusunda yapýlan proaktif önlemler bile zayýf þifre seçiminin önüne geçmediði görüldü. Hatta kendi hesaplarý daha önceden hacklenmiþ insanlar bu durumun sonrasýnda bile daha güvenli þifre kullanýmýna geçmemiþ.

Araþtýrmaya göre yaþlý insanlarýn genç olanlara nazaran daha güçlü parolalar kullandýklarý görülmüþ. Endonezyalý kullanýcýlarýn þifreleri en güçsüz olarak öne çýkarken, Alman ve Koreli kullanýcýlarýn þifrelerinin kýrýlmasý daha zor olduðu bulunmuþ. En güvensiz ve kýrýlabilir þifre kullanýmýnda Endonezyalýlarýn hemen arkasýndan Ýtalyalý ve Vietnamlý kullanýcýlar geliyor.

Araþtýrmadan çýkan en dikkat çekici bulguya göre ise kullanýlan þifrelerin bir online ya da offline saldýraya karþý sadece 10-20 bit arasý güvenlikte olduðu olmuþ. Ayrýca araþtýrmacýlara göre kullanýcýlar genelde sonradan tahmin etmekte zorlanacaklarý þifreleri kullanmaktan sakýnýyor.

 

"The science of guessing: analyzing an anonymized corpus of 70 million passwords"

 

Konuyla ilgili olarak alttaki yazýlarý da inceleyebilirsiniz:


· · · · · · · · · · ·
Yazan: | 29.03.2012 | 3017 kez okundu.

Yazılar E-Posta Kutunuza Gelsin:

Bu yazıyı izinsiz olarak alıp başka herhangi bir yerde yayınlayamazsınız (Bkz "dijital at hırsızı" kimdir?). Yazıların başka yerlerde yayınlanmasına ücreti mukabili izin veriyoruz. Yazıları izinsiz olarak başka bir yerde yayınlamanız, her türlü hukuki sonucu kabul ettiğiniz manasına gelir. Yazıları izin almak ve kaynak göstermek kaydıyla sadece kamu kurumları ve akademik araştırmacılar ücretsiz olarak kullanabilir. Bunların dışında kalan herkes ücret öder. Detaylar için bize ulaşın.

Yorum altyapısı: Disqus

Yukarı Çık

M. MEKİN PESEN
© 2007-2015 E-SİBER BİLGİ-İLETİŞİM TEKNOLOJİLERİ
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneliği
IP: 23.20.179.211 | Yüklenme: 0.993 saniye. | Hakkımızda | İletişim | Reklam Verin | Site Politikaları | Atıflar