İzmir Ekonomi Üniversitesi ve Ege Üniversitesi araştırmacılarının ''Türk Kullanıcılarının Parola Seçimindeki Eğilimleri'' adlı çalışması şifre alışkanlıklarımızı gözler önüne serdi.
İzmir Ekonomi Üniversitesi Bilgisayar Mühendisliği Bölümü Öğretim Görevlisi İlker Korkmaz, Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü Öğretim Üyesi Prof. Dr. Mehmet Emin Dalkılıç ile birlikte hazırladıkları ''Türk Kullanıcıların Parola Seçimleri'' isimli araştırma sonuçlarına ilişkin bilgi verdi.
Parola seçiminde, kullanıcıların genelde hatırlanması kolay ve kısa parolalar seçtiklerinin bilinen bir yöntem olduğunu belirten Korkmaz, bu tür parolaların bilgisayar korsanları için kolay hedef olduğunu ve tek bir ''zayıf'' kullanıcı parolasının bile tüm sistemin güvenliğini tehlikeye düşürebildiğini vurguladı.
Korkmaz, akademik çalışmalarında, güvenilir kaynaklardan elde ettikleri ve bir sistemde kullanılan 2564 gerçek Türkçe parolayı seçtiklerini ve çeşitli yöntemlerle bilimsel veriler kullanılarak ''şifreleri kırmaya'' çalıştıklarını anlattı.
İlker Korkmaz, bu parolaların gizlilik nedeniyle araştırma kapsamı dışında hiçbir şekilde kullanılmadığını bildirdi.
Çalışmanın ilk bir aylık sürecinde tüm parolaların yüzde 30'una karşılık gelen 777'sinin tahmin edilebilir özellikte olduğunun belirlendiğini ifade eden Korkmaz, denenen parolaların yüzde 5'inin beş dakika içinde, yüzde 10'unun da ilk gün içinde tahmin edilebildiğini kaydetti.
İlker Korkmaz, 2 ve 3 karakterden oluşan tüm şifrelerin kırılabildiğine işaret ederek, 4 karakterli parolaların yüzde 96'sının, 5 karakterlilerin yüzde 42'sinin, 6 karakterlilerin yüzde 31'inin, 7 karakterlilerin yüzde 4'ünün, 8 karakterlilerin yüzde 2'sinin kırılabildiğini bildirdi.
''Güçlü'' parola nitelikleri şöyle sıralanıyor:
''Parolanın içerdiği karakterlerde en az 1 rakam ve en az 1 büyük harf olacak şekilde, parolada hem sayısal, hem de alfabetik karakterler birlikte kullanılmalı.
Parolada, en az 1 harf veya rakam olmayan noktalama işareti gibi özel bir karakter içermeli.
Kullanıcıların yalnız kendi alfabelerinde yer alan harflerden en az birini kullanması şifrenin kırılma olasılığını düşürüyor. (Türk kullanıcılar için, 'ç,ğ,ı,ö,ş,ü' karakterleri gibi.)''
İzmir Ekonomi Üniversitesi Bilgisayar Mühendisliği Bölümü Öğretim Görevlisi İlker Korkmaz, Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü Öğretim Üyesi Prof. Dr. Mehmet Emin Dalkılıç ile birlikte hazırladıkları ''Türk Kullanıcıların Parola Seçimleri'' isimli araştırma sonuçlarına ilişkin bilgi verdi.
Parola seçiminde, kullanıcıların genelde hatırlanması kolay ve kısa parolalar seçtiklerinin bilinen bir yöntem olduğunu belirten Korkmaz, bu tür parolaların bilgisayar korsanları için kolay hedef olduğunu ve tek bir ''zayıf'' kullanıcı parolasının bile tüm sistemin güvenliğini tehlikeye düşürebildiğini vurguladı.
Korkmaz, akademik çalışmalarında, güvenilir kaynaklardan elde ettikleri ve bir sistemde kullanılan 2564 gerçek Türkçe parolayı seçtiklerini ve çeşitli yöntemlerle bilimsel veriler kullanılarak ''şifreleri kırmaya'' çalıştıklarını anlattı.
İlker Korkmaz, bu parolaların gizlilik nedeniyle araştırma kapsamı dışında hiçbir şekilde kullanılmadığını bildirdi.
Çalışmanın ilk bir aylık sürecinde tüm parolaların yüzde 30'una karşılık gelen 777'sinin tahmin edilebilir özellikte olduğunun belirlendiğini ifade eden Korkmaz, denenen parolaların yüzde 5'inin beş dakika içinde, yüzde 10'unun da ilk gün içinde tahmin edilebildiğini kaydetti.
İlker Korkmaz, 2 ve 3 karakterden oluşan tüm şifrelerin kırılabildiğine işaret ederek, 4 karakterli parolaların yüzde 96'sının, 5 karakterlilerin yüzde 42'sinin, 6 karakterlilerin yüzde 31'inin, 7 karakterlilerin yüzde 4'ünün, 8 karakterlilerin yüzde 2'sinin kırılabildiğini bildirdi.
''Güçlü'' parola nitelikleri şöyle sıralanıyor:
''Parolanın içerdiği karakterlerde en az 1 rakam ve en az 1 büyük harf olacak şekilde, parolada hem sayısal, hem de alfabetik karakterler birlikte kullanılmalı.
Parolada, en az 1 harf veya rakam olmayan noktalama işareti gibi özel bir karakter içermeli.
Kullanıcıların yalnız kendi alfabelerinde yer alan harflerden en az birini kullanması şifrenin kırılma olasılığını düşürüyor. (Türk kullanıcılar için, 'ç,ğ,ı,ö,ş,ü' karakterleri gibi.)''