Eğer şifreniz bu listedeyse hemen değiştirmelisiniz

Şifre yöneticilerinin yıllık raporları, "123456", "şifre" ve "qwerty" gibi şifre kombinasyonların küresel ölçekte milyonlarca hesapta hala kullanıldığını ortaya koyuyor. Siber güvenlik uzmanları, kaba kuvvet yazılımlarının bu şifreleri saniyeler içinde kırdığını ve aynı şifrenin birden fazla hesapta kullanılmasının tüm hesapları tehlikeye attığını vurguluyor.

Milyonlarca kişi dijital hesaplarını "123456" ya da "şifre" gibi kombinasyonlarla koruyor. Siber güvenlik uzmanları her yıl bu listeyi yayımladığında aynı şifreler zirveye oturuyor. Hackerların elinin altında bulunan bu yaygın şifrelerle hesaplarınızı koruyorsanız, hesaplarınız çalınma riski alında olabilir.

DÜNYANIN EN ÇOK KULLANILAN 10 ŞİFRESİ

NordPass ve Dashlane gibi şifre yöneticilerinin yıllık raporları, küresel ölçekte kullanıcıları en çok tehlikeye atan kombinasyonları ortaya koyuyor. İşte en riskli 10 şifre:

  1. 123456: Küresel sıralamalarda dünya genelinde en çok kullanılan şifre. Yıllar geçiyor, raporlar yayımlanıyor, uyarılar tekrarlanıyor; bu kombinasyon zirveden inmiyor. Siber güvenlik farkındalık kampanyalarının ne denli yetersiz kaldığının en somut kanıtı.

  2. asdfghjkl: Klavyenin orta sırasını soldan sağa tararken oluşan bu dizi, "qwerty" mantığının Türk kullanıcılardaki karşılığı. Klavye alışkanlığından doğan bu tercih, saldırganların listelerinde yerini çoktan almış durumda.

  3. Şifre: Bir hesabı koruması gereken kelimenin bizzat şifre olarak kullanılması, siber güvenlik dünyasının en klasik ironisi. Büyük harfle başlayan bu versiyon da dahil, milyonlarca aktif hesapta hala karşılaşılıyor.

  4. 111111: Tek bir rakamın altı kez tekrarı. Kaba kuvvet yazılımlarının deneme listesinin en başında yer alıyor; kırılması saniyeler sürüyor.

  5. 12345678: "12345"in biraz uzatılmış hali. İki rakam eklemek güvenlik açısından hiçbir şey değiştirmiyor; modern şifre kırma araçları bu farkı fark etmiyor bile.

  6. qwerty: Klavyenin sol üst köşesinden sağa doğru ilk altı tuş. Parmaklar klavyeyi terk etmeden oluşturulan bu şifre, asla ama asla güvenli değil.

  7. abc123: Alfabenin başı, rakamlardan ilk üçü. Akılda kalması ne kadar kolaysa tahmin edilmesi de o kadar kolay.

  8. şifre1: Sonuna rakam eklemek sanki daha güçlü bir şifreymiş etkisi yaratıyor. Gerçekte bu kombinasyon yaygın şifre listelerinin tamamında yer alıyor.

  9. admin: Binlerce modem, WordPress gibi içerik yönetim sistemi ve ağ cihazında varsayılan kullanıcı adı olarak gelen bu şifreyi pek çok sistem yöneticisi hiç değiştirmiyor. Bu ihmal, uzaktan ele geçirme saldırılarına doğrudan kapı aralıyor.

  10. qwerty123: "qwerty"nin yanına birkaç rakam eklemek gerçek bir güvenlik sağlamıyor. Kullanıcılar çaba harcamadan güvende olduklarını sanıyor; oysa bu kombinasyon hackerlerin sözlüklerinde ilk sayfada yer alıyor.

KOLAY ŞİFRELER NEDEN TEHLİKELİ?

Bu şifrelerin ortak sorunu uzunluklarından çok tahmin edilebilirlikleri. Tüm saldırı yazılımları, yaygın kombinasyonlardan oluşan sözlüklere sahip; yukarıdaki liste bu sözlüklerin ilk sayfasında yer alıyor.

Saldırı türü, riski farklı boyutlara taşıyor. Bir web sitesine yönelik çevrimiçi saldırılarda başarısız giriş denemeleri genellikle sınırlandırılıyor ya da engelleniyor. Ancak bir veri tabanı sızdırıldığında hacker, şifreli veriyi kendi makinesinde saniyede milyonlarca kombinasyonla test edebiliyor. Bu senaryoda yukarıdaki şifreler saniyenin çok küçük bir diliminde kırılıyor.

Tehlikeyi artıran bir başka etken de şifre tekrarı. "Credential stuffing" olarak bilinen yöntemde saldırganlar, sızdırılmış bir veri tabanındaki kullanıcı adı ve şifre çiftlerini e-ticaret, internet bankacılığı ya da sosyal medya platformlarında deniyor. Sosyal medya hesabı hacklenen bir kişi, aynı şifreyi banka hesabında da kullanıyorsa saldırganın işini iyice kolaylaştırıyor.

GÜÇLÜ BİR ŞİFRE NASIL OLUŞTURULUR?

ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) başta olmak üzere önde gelen kuruluşların güncel tavsiyeleri, yapay karmaşıklık yerine uzunluğu ön plana çıkarıyor.

  1. En az 12 karakterli, tercihen 15 ila 20 karakterli şifreler oluşturun. Her ek karakter, kaba kuvvet saldırısının süresini katlanarak artırıyor. Sembol içeren 8 karakterli bir şifre, 20 karakterli bir parola cümlesinin gerisinde kalıyor.
  2. Bir parola cümlesi oluşturun. "KedimCumartesiGünleriAyakkabıBağlıyor!" gibi uzun, anlamsız ama akılda kalıcı cümleler hem güvenli hem de kolay hatırlanıyor. Uzmanların önerdiği bir diğer yöntem de "Tuğla-Lamba-Tango-Saat" gibi birbirinden alakasız dört sözcüğü yan yana getirmek.
  3. Her hesap için ayrı şifre kullanın. Tek bir hesabın ele geçirilmesi, aynı şifreyle korunan diğer tüm hesapları tehlikeye atıyor.
  4. Şifre yöneticisi edinin. Şifre yöneticileri tüm hesaplarınız için karmaşık şifreler üretip saklar, sizinse yalnızca ana şifreyi hatırlamanız yeterli.
  5. İki faktörlü kimlik doğrulamayı (2FA) aktif edin. Şifreniz ele geçirilse bile ikinci doğrulama adımı hesabınızı korur. Ancak SMS ile gelen kodların bir zayıf noktası var; SIM takas saldırılarında ele geçirilebiliyorlar. Bu nedenle SMS yerine bir kimlik doğrulama uygulaması kullanmak çok daha güvenli. En yüksek koruma düzeyi içinse fiziksel güvenlik anahtarları öneriliyor; bu anahtarlar hem kimlik avı hem de araya girme saldırılarına karşı etkili.

Şifreniz bu listeden birini andırıyorsa değiştirmek için daha fazla beklemeyin.

Bilim ve Teknoloji Haberleri