Şifre seçimi söz konusu olduğunda, kişinin ikamet ettiği ülkenin, şifre seçiminin gücü üzerinde etkili olduğu ortaya çıkıyor.
GoSecure araştırmacıları, pozitif şifre performansıyla güçlü bir şekilde ilişkili olan dört temel makro-sosyal faktörü ortaya çıkardı (kimlik bilgisinin kırılması için geçen saniye cinsinden süre ile ölçülür). Onlar:
- Ülkedeki insan haklarının düzeyi ve özgür toplum derecesi;
- Bir nüfusun okuryazarlık düzeyi;
- Ülkenin Küresel Siber Güvenlik Endeksi'ndeki (GCI) yeri; Ve
- Veri ihlaline maruz kalma ve mağduriyet düzeyi.
Bu hafta yayınlanan rapora göre, "Ülkelerin, kullanıcılarının korunma düzeyi üzerinde etkisi var." “Kullanıcının menşe ülkesi ve/veya ikamet ettiği ülke mutlaka sosyal kimliği üzerinde bir etkiye sahiptir. Bu, çeşitli düzeylerden (örn. makro ve mikro) etkilenebilen sosyal kimliğimizin, sosyal kimliğimizi etkileyebileceği anlamına gelir. şifre seçimi".
Toplumun Şifre Performansı Üzerindeki Etkisine İlişkin 4 Korelasyon
Bu sonuçlara ulaşmak için araştırmacılar, NordPass tarafından belirlenen, ülkelere göre en yaygın 200 şifreyi kırmak için gereken ortalama süreyi belirledi. Göre en güncel veri seti (Geçen Kasım) dünya genelinde şifre kırmanın ortalama süresi yaklaşık 9.6 saatti ve bu süre 0 saatten 10 yıla kadar bir süreyi kapsıyordu. Bununla birlikte, bulgulara göre listede yer alan şifrelerin çoğunluğu (%61) bir dakikadan kısa sürede kırılabiliyor. diğer analizlerle örtüşüyor.
GoSecure daha sonra bu veri setini aldı ve 29 farklı sosyal değişkenle çapraz referans verdi ve sonunda bunlardan dördünün güçlü bir şekilde ilişkili şifre gücü göstergeleri olduğunu buldu.
1. Sivil Topluma Destek
İlginç bir şekilde, seviye demokrasi ve özgürlük Firma, bir ülke içindeki şifre gücüyle güçlü bir korelasyon oluşturduğunu buldu.
GoSecure araştırmacısı Andréanne Bergeron'a göre "Vatandaşların hükümet seçimine katıldığı ve özgürlüğe sahip olduğu ülkeler, şifre gücü performansını artırıyor." analiz. "Bu, demokratik ülkelerin internete daha fazla erişime sahip olmasıyla açıklanabilir."
Firma, Dünya Bankası tarafından şart koşulan yönetişim göstergelerinin altı bileşeninden biri olan, çapraz referanslı bir veri noktası olarak Ses ve Sorumluluk'u kullandı. Söz Hakkı ve Hesap Verebilirlik, bir ülkenin vatandaşlarının hükümetlerinin seçimine ne ölçüde katılabildikleri, ayrıca ifade özgürlüğü, örgütlenme özgürlüğü ve özgür medyaya ilişkin algıları yansıtır.
Bergeron, "İnternet bilgiye erişim ve özgürlükle eş anlamlı olduğundan, demokratik olmayan ülkeler internetin vatandaşları tarafından yaygın şekilde kullanılmasına direniyor" dedi. “İnternet geniş çapta erişilebilir olduğunda insanlar onu nasıl kullanacaklarını öğrenir ve yapılar geliştirilebilir.”
2. Temel Eğitim
GoSecure'a göre okuryazarlık, daha iyi şifre uygulamaları için öngörücü bir ölçüttür çünkü teknolojilerin kullanımıyla ve kişinin kendini eğitme yeteneğiyle doğrudan bağlantılıdır. Kullanıcının siber güvenlik bilgi düzeyi arttıkça siber güvenlik davranışları da gelişiyor. Firma bunu doğrulamak için okuryazarlık oranlarına ilişkin kamuya açık verilerle şifre kırma verilerini karşılaştırdı.
Bergeron, "İnternette bulunan bilgileri aramak, değerlendirmek ve kullanmak için kullanıcıların büyük miktarda metin okumanın yanı sıra büyük ölçüde metin tabanlı menüler ve bağlantılar aracılığıyla gezinmeleri gerekir" dedi. "Okuryazarlık düzeyi düşük kullanıcıların parola oluştururken ve yönetirken karşılaştığı zorluklar belgelendi ve araştırmalar, bunların okuryazar nüfusa göre daha yaygın olduğunu gösteriyor."
3. Küresel Siber Güvenlik Endeksi
Şaşırtıcı olmayan bir şekilde, hükümetin siber güvenlik konusundaki kararlılığı ve finansman düzeyi de önemlidir. Bergeron, “Ülkelerin çevrimiçi suçlarla mücadele etme kararlılığı ekonomik açıdan faydalıdır. Mevcut analiz daha da ileri gidiyor ve bu tür bir yatırımın daha iyi şifre gücü performansı öngördüğünü öne sürüyor."
Araştırmacılar korelasyonu ITU'nun Küresel Siber Güvenlik Endeksi'ne (GCI) NordVPN sayılarıyla çapraz referans vererek buldular. GCI Beş sütundaki (Yasal Önlemler, Teknik Önlemler, Organizasyonel Önlemler, Kapasite Geliştirme ve İşbirliği) 25 göstergeden derlenen, her bir ülkenin siber güvenlik taahhüdünün kapsamlı bir ölçüsüdür.
4. Siber Güvenlik Maruziyeti Endeksi
İnsanların daha fazla siber güvenlik olayına maruz kaldıklarında verileri güçlü parolalarla korumanın önemi konusunda daha duyarlı olmaları mantıklıdır; aslında GoSecure, ülkelerin hedeflendiği düzeyin (şu anda belirlendiği üzere) Siber Maruz Kalma Endeksi) analizinde daha iyi şifre hijyeni ile en güçlü korelasyona sahipti.
CEI, Dark Web ve Deep Web'deki halka açık kaynaklardan ve veri ihlallerinden toplanan hassas açıklamalar, ifşa edilen kimlik bilgileri ve şirketlere yönelik hacker grubu faaliyetleri hakkındaki verilere dayanmaktadır.
Rapora göre, "Kullanıcılar veri ihlalinin anlamının farkında ve bu onların davranışlarını ve şifre oluşturma stratejilerini etkiliyor." "Bu, kullanıcıların düşmanca bir ortamda yaşadıklarında dayanıklılığını gösteriyor."
