Geçtiğimiz gün tarihin en büyük şifre veritabanlarından biri sızdırıldı. RockYou2024.txt adı verilen dosya, metin biçiminde yaklaşık 10 milyar benzersiz şifre içeriyor.
Daha doğrusu 9.948.575.739 adet şifreden bahsediyoruz. Dosya bir ObamaCare forum kullanıcısı tarafından gönderildi. Cybernews’in bildirdiği gibi RockYou2024.txt dosyası, eski ve yeni saldırıların birleşimi yoluyla çalınan şifreleri içeriyor. Üç yıl önce RockYou2021 şifre derlemesi 8,4 milyar düz metin şifreyi ortaya çıkardı. Bugünkü sızıntıyla 1,5 milyar daha eklendi.
Veritabanındaki şifreler herhangi bir kaynağa atıfta bulunulmadan belirtilir, yani belirli hesaplara giriş yapmak için kullanılamazlar. Ancak kaba kuvvet yöntemlerini kullanarak hesapları hacklemek için kullanılabilirler. Bu, en etkili yöntem olmaktan uzaktır, ancak bilgisayar performansındaki artış ve birçok kişinin en ilkel şifreleri kullandığı göz önüne alındığında, bu yöntem bazı durumlarda fazlasıyla alakalıdır.
Cybernews yazarları bu duruma ve genel olarak şifrelerle çalışmaya ilişkin bazı tavsiyelerde bulunuyor:
- Sızan parolalarla ilişkili tüm hesapların parolalarını derhal sıfırlayın. Birden fazla platformda tekrar kullanılmayan güçlü, benzersiz şifreler seçmeniz önemle tavsiye edilir.
- Mümkün olan her yerde çok faktörlü kimlik doğrulamayı etkinleştirin. Bu, parolanın ötesinde ek doğrulama gerektirerek güvenliği artırır
- Karmaşık şifreleri güvenli bir şekilde oluşturmak ve saklamak için şifre yöneticisi yazılımını kullanın. Parola yöneticileri, parolaların farklı hesaplarda yeniden kullanılması riskini azaltır
genel-22