Hepimizin siber güvenlik konusunda düzenli olarak uyarıldığı bir gerçek, ancak görünen o ki çoğumuz hâlâ tahmin edilmesi inanılmaz derecede kolay olan şifreler kullanmaktan vazgeçmiyoruz.
Peec AI uzmanları, son altı yılda yaşanan veri ihlallerinden kaynaklanan tam 100 milyon parolayı analiz ederek en yaygın kullanılan kelimeleri, ifadeleri ve değerleri ortaya çıkardı.
LİSTENİN BAŞINDA YİNE '123456' VAR
Araştırmanın sonuçları, güvenlik alışkanlıklarımızın ne kadar zayıf olduğunu bir kez daha gözler önüne serdi. Şaşırtıcı bir şekilde, tam 6 milyon 621 bin ihlal edilen şifrede yer alan '123456' kombinasyonu, en popüler sayı kombinasyonu olarak zirvedeki yerini koruyor.
Sadece bu da değil, "şifre" kelimesinin kendisi de şaşırtıcı derecede yaygın bir şekilde, 946 bin 935 kez kullanılmış durumda.
Diğer popüler zayıf şifreler arasında iki milyondan fazla kullanımda olan '123456789' ve 968 bin 155 kez kullanılan '111111' bulunuyor.
Ayrıca 'qwerty', 'abc123', '12345678', 'şifre1', '1234567' ve '123123' gibi kombinasyonlar da en yaygın kullanılanlar listesinde üst sıralarda yer alıyor.
"KİŞİSEL BİLGİLERİNİZ BÜYÜK RİSK ALTINDA"
Peec AI'nın CMO'su Malte Landwehr, bu durumun ciddiyetine dikkat çekti. Landwehr, "Her yıl sızdırılan şifrelerin yüksek hacmi ve dolandırıcılık ve kimlik avı raporlarındaki artış göz önüne alındığında, 6,6 milyon kez kullanılan "123456" gibi bariz kombinasyonların kullanılması sizi ve kişisel bilgilerinizi büyük riske atıyor." dedi.
Bankacılıktan alışverişe ve sosyal medyaya kadar çevrimiçi kullandığımız hemen her şeyin bir parola gerektirdiğini belirten Landwehr, telefonlarda Yüz Tanıma (Face ID) kullanılsa bile parola güvenliğinin şart olduğunu vurguladı.
Saldırganların, şifreleri kırmak için sıklıkla sözlükleri ve yaygın şifre listelerini kullandığını belirten uzman, bu nedenle şifrenizi tahmin edilmesi mümkün olduğunca zor hale getirmenizin önemli olduğunu ifade etti.
İSİMLER, FUTBOL TAKIMLARI VE ÜNLÜLER
Araştırma ekibi, 2019'dan bu yana gerçekleşen küresel veri ihlallerinden elde edilen 10 milyon parolalık veriyi detaylıca analiz etti. Şifreler; isimler, değerler, yıllar, futbol takımları, sporlar ve ünlü kişiler olmak üzere çeşitli kategorilere ayrıldı.
İsim kategorisinde, 10 milyon şifrenin 107 bin 678'inde "Michael" ismi yer alarak en çok tercih edilen isim oldu. Bunu sırasıyla Daniel (99 bin 399), Ashley (91 bin 977), Jessica (86 bin 410) ve Charlie (82 bin 348) takip etti.
Futbol takımları arasında ise en çok kullanılanlar sırasıyla Liverpool, Chelsea, Barcelona, Arsenal ve Juventus oldu. Spor kategorisinde futbol ilk sırada yer alırken, onu beyzbol ve Amerikan futbolu izledi.
Şifre belirlerken ünlü isimlerin kullanımı da popülerliğini koruyor.
Blink–182 grubu 84 bin 545 şifrede kullanılırken, 50 Cent (55 bin 897), Eminem (43 bin 344) ve Justin Bieber (34 bin 296) de yaygın olarak tercih edilen isimler arasında yer aldı.
EN POPÜLER KAHRAMAN: SÜPERMAN
Kurgusal karakterler de şifrelerde sıkça karşımıza çıkıyor. Süperman, 86 bin 937 kez kullanılarak bu kategoride en popüler karakter oldu.
Süperman'i sırasıyla Batman, Wall-e, Hello Kitty ve Sünger Bob gibi karakterler takip etti.
UZMANLARDAN ACİL GÜVENLİK ÖNLEMLERİ ÇAĞRISI
Bay Landwehr, şifrelerinizde bu kelime veya rakamlardan herhangi birini kullanıyorsanız, bunları derhal değiştirmenizi öneriyor.
Güvenli bir şifre için genellikle daha uzun olanların tercih edilmesi gerektiğini belirten Landwehr, en az 12 karakter uzunluğunda bir şifrenin hedeflenmesi gerektiğini tavsiye etti.
Ayrıca, "Şifreniz büyük ve küçük harfler, sayılar ve ., !, @, #, $, % gibi özel karakterlerin bir kombinasyonunu içermelidir." diye ekledi.
Landwehr, "12345" veya "qwerty" gibi öngörülebilir kalıpları takip etmeyen harfleri, rakamları ve sembolleri karıştırmayı denemenin önemini vurguladı.
Bilgisayar korsanlarının, isimler, doğum günleri, aile üyeleri, evcil hayvanlar veya hobiler gibi herkesin erişebileceği kişisel bilgileri kolayca tahmin edebileceğini belirtti. Bu nedenle, sizinle ilgili olmayan şifreler oluşturmanın en iyisi olduğunu söyledi.
TEK ŞİFRE KULLANIMI BÜYÜK TEHLİKE
Uzman ayrıca, farklı hesaplar için mutlaka farklı şifreler kullanılması gerektiğini şiddetle öneriyor.
Bay Landwehr, "Bir bilgisayar korsanı bir platformdaki şifrenizi tahmin ederse, büyük ihtimalle diğer tüm aktif platformlarınızda da aynı şeyi deneyecektir." diyerek tehlikenin boyutuna dikkat çekti.
Özel karakterler, büyük harfler ve daha fazlasını içeren uzun ve karmaşık parolaları takip etmenin zor olabileceğini kabul eden uzman, bu noktada parola yöneticilerinin yardımcı olabileceğini belirtti.
Bu yöneticiler, hesaplarınızın her biri için güvenli parolalar depolar ve hatta üretirler, böylece birden fazla güçlü parolayı yönetmeniz ve hatırlamanız çok daha kolay hale gelir.
EN ÜST DÜZEY KORUMA: ÇOK FAKTÖRLÜ KİMLİK DOĞRULAMA (MFA)
Son olarak, Bay Landwehr'e göre siber suçluları uzak tutmak için mutlaka çok faktörlü kimlik doğrulamanın (MFA) etkinleştirilmesi gerekiyor.
MFA, telefonunuza gönderilen geçici bir kod veya Google Authenticator ya da Authy gibi bir mobil kimlik doğrulama uygulaması aracılığıyla ikinci bir doğrulama yöntemi gerektirerek ekstra bir koruma katmanı ekler.
Landwehr, "MFA ile, birisi şifrenizi ele geçirse bile, ikinci bir doğrulama katmanı olmadan hesabınıza erişemez; bu nedenle özellikle e-posta, banka ve sosyal medya hesaplarınızda bunu kullandığınızdan emin olun." diyerek sözlerini tamamladı.
