Şifre ve parolalar online hesaplara ve mobil uygulamalara giriş yapmak için kullanılan başlıca yöntemler arasında yer alıyor. Dijital güvenlik şirketi ESET yeni yöntemler öğrenmenin zamanının geldiğini söylüyor çünkü araştırmalar kullanıcıların parolalarını güvenli bir şekilde kullanmadığını gösteriyor.
NordPass’in 2022’de en çok kullanılan 200 parola listesi bir gerçeği yeniden ortaya koydu. Güvenli olmayan parola kullanımı ciddi bir güvenlik riski oluşturuyor. Parolalar; yayın platformları, online bankacılık, mesajlaşma uygulamaları, araç paylaşım hesapları ve sosyal medya uygulamalarından oluşan dijital hayata açılan kapılar. Bu hesaplarda kullanıcılar genellikle kart bilgilerini ve kişisel verilerini de muhafaza ederler. Bu yüzden parolalar, kayıt dışı siber suçlarda çok popüler. Haziran ayına ait bir rapor, çevrim içi yasa dışı pazarda 24 milyar kullanıcı adı ve parolanın dolaştığını ortaya çıkardı. Bu rakam, 2020’ye göre yüzde 65 artmış durumda. 2021’de sahte ödeme kartları ile yapılan işlemlerin bedeli 32 milyar ABD dolarını geçti ve bu rakamın 2027’ye kadar 38,5 milyar ABD dolarına çıkacağı tahmin ediliyor.
En çok ele geçirilen parolalar
Güvenlik konularında ortaya çıkan 3TB boyutundaki parola veri tabanına göre 30 ülke genelinde kullanılan en popüler parola “password”, yaklaşık beş milyon kez kullanılmış. İkinci en popüler parola “123456” olurken bunu biraz daha uzun versiyonu olan “123456789” takip etmiş. Dördüncü sırada “guest” gelirken ilk beşin son sırasında ise “qwerty” yer almış. Bu oturum açma bilgilerinin çoğu saniyeden daha az bir sürede kırılabilir. Bu en temel parolaların yanı sıra, araştırmacılar her yıl benzer kalıpların ortaya çıktığını görüyor.
Tüm zamanların favori parola kalıpları:
• Spor Takımları: Futbol takımı “Red Star Belgrade” toplamda 58,5 milyon seferden fazla parola olarak kullanılmış.
• Giyim Markaları: “tiffany” yaklaşık 14,8 milyon kez parola olarak kullanılmış.
• Küfürler: En popüleri olan “f*ck” 21 milyon seferden fazla kullanılmış.
• Müzik Sanatçıları: 33 milyon kez kullanılan U2 ilk sırada yer almış.
• Filmler: 6,4 milyon kullanım ile “leon”, kullanılan en popüler parola olmuş.
• Arabalar: Sekiz milyondan fazla kullanıcı “mini”yi parolası olarak kullanmış.
• Video oyunlar: 2022’de “arma” 6,2 milyon fazla kullanıcı tarafından kullanılmış.
• Yiyecekler: “Fish” kelimesi yaklaşık 8,6 milyon kez parola olarak kullanılmış.
Parola güvenliği nasıl sağlanır?
• Daima kompleks ve eşsiz parolalar ya da parola ifadeleri kullanın. Böylece bilgisayar korsanlarının bu parolaları kırması ya da kimlik hırsızlığı yapması daha zor olacaktır.
• Parolaları asla tekrar tekrar kullanmayın yoksa kimlik hırsızları, tek bir oturum açma bilgisini bile ele geçirirse birçok hesabı açabilir.
• Parolalarınızı kimseyle paylaşmayın çünkü diğerleri istemeden bile olsa parolalarınızı yanlış amaçlar için kullanabilir.
• Kullanılmayan tüm hesapları kapatın çünkü bu hesapların ele geçirildiğini fark etmemeniz halinde bu hesaplar sizin için bir güvenlik riski oluşturabilir.
• Bir parola yöneticisi kullanın ve aynı zamanda bir parola oluşturucusundan faydalanmayı da düşünün. Parola kasaları, otomatik olarak uzun, güçlü ve eşsiz parolalar önerir ve bunları muhafaza eder. Ayrıca bir internet sitesinde otomatik olarak oturum açmanızı sağlar. Sizin tek yapmanız gereken söz konusu araç için ana parolayı bilmektir.
• Parola güvenlik düzeyini düzenli olarak kontrol edin ve güçsüz ya da eski parolaları güncelleyin.
• Mümkün olan durumlarda çok faktörlü kimlik doğrulaması (MFA) kullanın. Birçok hesapta artık bu yöntem kullanılabilir durumdadır. MFA, kimlik doğrulama için yüz veya parmak izi taraması ya da tek kullanımlık parola gibi bir “faktör” daha isteyerek parolalara ekstra bir güvenlik katmanı sağlar.
• Halka açık Wi-Fi bağlantılarında hesap açmayın çünkü aynı ağda yer alan dijital gözetleyiciler parolalarınızı ele geçirebilir.
• Kimlik avı saldırıları ile diğer tehditlerin yanı sıra bilgi çalma yazılımları ve diğer kötü amaçlı yazılımlara karşı koruma sağlamak için saygın bir şirketin güvenlik çözümlerini kullanın.
• Dışarıdayken omuz üzerinden gizlice izleyenlere karşı dikkatli olun. Dizüstü bilgisayarınız için bir ekran koruyucusu kullanmayı göz önünde bulundurun.
• İstenmeyen e-postalar ile mesajlardaki şüpheli bağlantılara tıklamayın. Mesajı kimin gönderdiğinden emin değilseniz mesaja yanıt vermektense mesajı gönderenin iletişim bilgilerini internette aratarak doğrudan mesajı gönderen kişiyle iletişime geçin.
• Sadece HTTPS kullanan internet sitelerinde oturum açın çünkü bu internet siteleri güvenli olup oturum açma bilgilerinizi ele geçirebilecek saldırılara karşı ekstra koruma sağlar.
• Parolanızın bir veri ihlalinde ele geçirip geçilmediğini kontrol eden bir hizmetten faydalanın.
NordPass’ın oluşturduğu bu yılın listesindeki ilk 20 şifre
1 password
2 123456
3 123456789
4 guest
5 qwerty
6 12345678
7 111111
8 12345
9 col123456
10 123123
11 1234567
12 1234
13 1234567890
14 000000
15 555555
16 666666
17 123321
18 654321
19 7777777
20 123