İnternetdə ən çox yayılmış şifrə - Hakerlər tərəfindən bir saniyədə sındırıla bilər

Kibertəhlükəsizlik üzrə mütəxəssislər istifadəçiləri zəif şifrələrin yaratdığı risklərlə bağlı yenidən xəbərdar ediblər. 2026-cı il üzrə aparılan araşdırmalar göstərir ki, illərlə edilən xəbərdarlıqlara baxmayaraq, ən sadə şifrələr hələ də ən çox istifadə olunan kombinasiya olaraq qalır.

Milli.Az xarici mediaya istinadla xəbər verir ki, 2025-2026-cı illərdə baş vermiş məlumat sızmaları əsasında aparılan təhlilə görə, dünyada ən populyar şifrə "123456" olub. Ondan sonra "123456789", "password" və "qwerty" gəlir. 

Mütəxəssislərin sözlərinə görə, bu tip şifrələr avtomatik seçim üsulu ilə bir saniyədən də az vaxt ərzində qırıla bilir.

Statistik göstəricilər də narahatedicidir. Sızdırılmış şifrələrin 45 faizi bir dəqiqədən az müddətdə, daha 14 faizi isə bir saat ərzində müəyyən edilir.

Kaspersky əməkdaşları 19 milyard komprometasiya olunmuş şifrəni analiz edərək müəyyən ediblər ki, onların yalnız 6 faizi unikal olub. Qalan 94 faiz isə təkrarlanan və asan təxmin edilən kombinasiyalardan ibarət olub.

Psixoloqlar insanların hələ də "123456" kimi sadə şifrələrdən istifadə etməsini "koqnitiv tənbəllik"lə izah edirlər. İnsanlar e-poçt, bank hesabı və sosial şəbəkələr üçün çoxsaylı şifrə yadda saxlamaq məcburiyyətində olduqları üçün daha rahat və sadə variantlara üstünlük verirlər.

Məlumat təhlükəsizliyi üzrə ekspert Sergiu Buzoianu bildirib ki, istifadəçilər təhlükəsizlikdən çox rahatlığı seçirlər.

Digər ciddi problem isə eyni şifrənin bir neçə platformada istifadə olunmasıdır. Əgər hakerlər istifadəçinin qeydiyyatdan keçdiyi kiçik bir forumu sındırırlarsa, həmin giriş məlumatlarını bank xidmətlərində, sosial şəbəkələrdə və elektron poçt sistemlərində də yoxlayırlar. Bu üsul "credential stuffing" adlanır və aylıq təxminən 26 milyard belə cəhd qeydə alınır.

Məqalədə real nümunə də təqdim olunub. Belə ki, bir IT şirkətinin müştərisi test və əsas sistem üçün eyni "admin123" şifrəsindən istifadə edib. Bu şifrə dünyada ən çox işlədilən şifrələr siyahısında onuncu yerdədir. Hakerlər şifrəni tez bir zamanda aşkar edərək şirkətin kritik infrastrukturuna giriş əldə ediblər. Üstəlik, şifrə "Slack" platformasında ümumi çatda saxlanılıb və bütün əməkdaşlar tərəfindən görünə bilib.

Ekspertlər təhlükəsizliyi artırmaq üçün üç əsas qaydanı tövsiyə edirlər. İlk olaraq, rəqəm ardıcıllıqlarından və lüğət sözlərindən ibarət şifrələrdən imtina etmək lazımdır. İkinci olaraq, hər xidmət üçün fərqli şifrə istifadə edilməlidir. Üçüncü tövsiyə isə şifrə menecerlərindən istifadə etməkdir. Bu proqramlar mürəkkəb kombinasiyalar yaradır və onları şifrələnmiş formada saxlayır.

Mütəxəssislər qeyd edirlər ki, şifrənin uzunluğu onun mürəkkəbliyindən daha vacibdir. Məsələn, dörd təsadüfi sözdən ibarət uzun kombinasiya qısa və qarışıq simvollu şifrədən daha etibarlı hesab olunur.

Ekspertlər sonda istifadəçilərə çağırış ediblər: əgər hələ də "123456" və ya "qwerty" kimi şifrələrdən istifadə olunursa, onları dərhal dəyişmək lazımdır. Bu cəmi bir neçə dəqiqə çəkə bilər, lakin şəxsi məlumatların və maliyyə vəsaitlərinin qorunmasında mühüm rol oynayır./Lent.az

Milli.Az