Siber güvenlik araştırmacıları, 19 milyardan fazla parolanın makus niyetli herkesin erişebileceği biçimde internette serbestçe dolaştığını keşfetti.
Araştırmacılar, Nisan 2024 ile Nisan 2025 ortasında meydana gelen 200’den fazla bilgi ihlalini tahlil ederek sızdırılan kimlik bilgilerinin büyük çoğunluğunun zayıf yahut tekrarlanan şifreler olduğunu tespit etti.
ŞİFRELERİN YALNIZCA YÜZDE 6’SI BENZERSİZDİ
Cybernews araştırma grubuna nazaran, çalınan şifrelerin sadece yüzde altısı benzersizdi. Geriye kalan yüzde 94’ü ya kopyaydı ya da birden fazla hesapta tekrar kullanılıyordu.
Araştırmacılar, bunun “şifre yine kullanımı salgını” olduğunu ve kullanıcıları savunmasız bıraktığını söylüyor.
YAYGIN SÖZLERDEN VARSAYIM AĞI
Bu ataklar, bilgisayar korsanlarının yaygın olarak kullanılan söz ve tabirlerden oluşan bir listeyi tarayarak bir parolayı kestirim etmeye çalışmasıyla gerçekleşiyor. Uzmanlara nazaran güvenlik, şayet aktifse, iki faktörlü kimlik doğrulamaya bağlı.
Ayrıca sızdırılan parolaların neredeyse üçte birinin (yüzde 27) sırf küçük harf ve sayılardan oluştuğu, yüzde 42’sinin ise çok kısa olduğu (sadece 8 ila 10 karakter uzunluğunda) bulundu.
“ŞİFRE, YÖNETİCİ VE 123456”
Ve emniyetli olmamalarıyla bilinmelerine karşın “şifre, yönetici ve 123456” üzere “tembel” şifreler hala yaygın olarak kullanılıyor.
Siber güvenlik uzmanları uzun vakittir zayıf parolaları kullanmanın ve tekrarlamanın tehlikeleri konusunda ikazlarda bulunuyordu. Lakin bu yeni rapor, uğraşlarının boşuna olduğunu gösteriyor.
EN TANINAN ŞİFRE ANCAK ASLA KULLANILMAMALI
2011’den bu yana en tanınan şifreler “Şifre” ve “123456” oldu.
“Şifre” sözünün kullanıldığı 56 milyon örnek ve “yönetici” sözü için 53 milyon giriş bulunması, bu tıp varsayılan şifrelerin hala yaygın olarak kullanıldığını gösteriyor.
Ekip, “1234”ün 727 milyondan fazla parolada, yani tüm parolaların yaklaşık yüzde dördünde kullanıldığını buldu. Biraz daha uzun olan “12345” dizisi 338 milyon parolada bulundu.
ŞİFRELERİ KORUMAK İÇİN NE YAPMALIYIZ?
Araştırmacılar, hesaplarınızı koruyacak güçlü parolalar oluşturmaya yönelik yönergeleri paylaştı.
Öncelikle, birebir şifreyi asla tekrar kullanmamanızı ve her şifrenin en az 12 karakter uzunluğunda olmasını, hem büyük hem küçük harf, sayı ve en az bir özel sembol içermesini öneriyorlar.
Birden fazla eşsiz parola oluşturmak sıkıntı olabileceğinden, araştırmacılar bunları saklamak için inançlı bir parola yöneticisi kullanmanızı öneriyor.
