Öncelikle belirtelim parola kırma işlemi bilgisayarlar için oldukça komplike bir işlem. En yaygın olarak kullanılan 2 yöntem internette "kaba kuvvet" ve "sözlük saldırısı" terimleriyle anılıyor.
Kaba kuvvet
Kaba kuvvet ile yapılan saldırılarda yazılım "aaaaaaaa" ile başlayıp "zzzzzzzz"'ye kadar her türlü olasılığı deniyor. Ancak bu oldukça zaman alan bir süreç. a-z arası ve yalnızca küçük harflerden oluşan 8 karakter uzunluğunda bir parola için olasılık sayısı 26 üssü 8, yani 208.827.064.576'dır. Saniyede 1.000 olasılık bile test edilse bu parolanın çözülmesi 6 yıldan uzun sürebilir.
Ancak kırılan parolalar üzerinde yapılan araştırmalar, bazı parolaların diğerlerinden daha yaygın olduğunu göstermiştir. Bu konuda yapılan bir araştırmayı kısa bir süre önce sizinle paylaşmıştık. Araştırmalara göre ister inanın ister inanmayın, şu an için dünyadaki en popüler olan parola 123456'dır ve bunu takip edenler de "pasword" ve "username" sözcükleridir.
Bazı büyük şirketler güvenliği arttırmak için artık bu tip parolaları kabul etmemektedir.Hotmail 2011'den beri bu parolayı yasakladı. Twitter ve benzeri sitelerin de kolayca tahmin edilebilen parolaları engellediğini söyleyebiliriz.
Sözlük Saldırısı
Sözlük yoluyla yapılan saldırı tipi, parola kırma işlemini hızlandırmak amacıyla geliştirilmiş bir yöntemdir. ilk önce basit bir değişkenler içeren en popüler parolalar denenir, bu sayede harcanan süre epeyce kısalmış olur. Eğer saldırgan parolayı içeren bir dosyayı edinme şansına erişirse işler daha da kolaylaşır. Bir masaüstü bilgisayar, saniyede milyonlarca parola deneyebilir. Problem, parolanın şifrelenmiş halde saklanmasındandır. Bu nedenle saldırganın doğru parolayı bulup bulmadığını anlamanın tek yolu, deneyeceği her parolanın öncelikle şifrelenerek gönderilmesidir.
Siz de kolaylıkla tahmin edilen bir parola kullanıp kullanmadığınızı öğrenmek isterseniz dünyanın en popüler 500 parolasını buraya tıklayarak öğrenebilirsiniz.
