İnternet kullanıcılarının belki de en çok dikkatli olmaları gereken konuların başında çeşitli internet platformunda kullandıkları parolaların güvenliğini sağlamak geliyor. Güvenli parolaların oluşturulması için pek çok yöntemden yararlanılıyor. Bunlardan bir tanesi de “En sevdiğiniz hayali kahraman hangisi?” sorusuna verdiğiniz cevabı parola olarak kullanmak… Ancak araştırmalar gösteriyor ki bu soruya verilen yanıtlar da artık bu yöntemi güvensiz kıldı. Çünkü bu soruya en fazla Superman yanıtını veriyoruz ve dolayısıyla bir çoğumuzun şifresi de Superman oluyor. Kısacası bu çok bilinen yanıt artık bizi internet te saldırıların hedefi haline getiriyor. Peki parolalar arasında en fazla kullanılan ve risk oluşturanlar hangileri? Biz bu risklerden korumak için neler yapabiliriz? Haberin devamında…
En kötü şifreler listesinde neler var?
İngiliz Ulusal Siber Güvenlik Merkezi NSCS, internete sızan parola ve şifreleri inceledi. Buna göre de en fazla karşılaşılan ve hackerların hedefi haline gelmiş 100.000 parolayı belirledi. Sonuçlara göre yıllardır dünyanın en kötü şifresi olarak kabul edilen ve hala da ısrarla kullanılan “123456” parolası halen daha 23,2 milyon hesap tarafından kullanılmaya devam ediyor. Araştırmaya göre şifre veya parola olarak kullanmayı en çok tercih ettiğimiz hayali kahramanı ise Superman.
Son 5 yıldaki en kötü şifre “123456” olarak kabul ediliyor. Dolayısıyla güvenlik uzmanları kullanıcıları bu şifreyi kullanmamaları konusunda sürekli uyarıyor. Ancak görünen o ki şifre hala milyonlarca hesap tarafından kullanılmaya devam ediyor. “123456” parolası en çok sızan ve en çok kullanılan parola olma özelliğini koruyarak halen daha en kötü şifreler sıralamasında liderliği koruyor.
Liderliğini koruyan “123456” parolasından sonra ise ikinci sırayı bunun biraz daha genişletilmiş haliyle “123456789” parolası alıyor. Bu paraları neredeyse 7,7 milyon kez kullanılmış görünüyor. Kısacası şu an bu iki şifreyi kullanmakta olan neredeyse 30 milyon kullanıcı, siber suçlulara açık kapı bırakmış oluyor.
Şifresinde isim olanlar risk taşıyor!
En çok hacklenen şifreler incelendiğinde ilginç bir sonuçla karşılaşıldığı söylenebilir. Çünkü çoğunlukla en çok hacklenen şifreler kullanıcıların önem verdiği isimlerden oluşuyor. Kullanıcılar şifre ve parolalarına genellikle tuttukları futbol takımlarının ismini, kendi isimlerini, sevdiklerinin isimlerini, müzisyenlerin veya kurgusal karakterlerin isimlerini veriyorlar. Bunlarla oluşan şifreler ise en çok hacklenen şifreler arasında yer alıyor.
Genel olarak bu isimleri veren kullanıcılar arasında en çok hacklenen şifrelere bakıldığında, bu kullanıcıların şifre veya parola olarak hayali kahramanlarının isimlerini kullandıkları görülüyor. Burada liderliği ise Superman almış. Superman halihazırda 330 bin kişi tarafından şifre veya parola olarak kullanılıyor. Bu durumda sizin de tahmin ettiğiniz üzere parola veya şifresini Superman olarak belirleyenleri büyük bir tehlike bekliyor.
Bunun gibi birçok futbol takımı da şifre olarak kullanılmış. Bunlar arasında Liverpool 280.723 kullanıcı, Chelsea 216.677 kullanıcı, Arsenal 179,095 kullanıcı tarafından şifre olarak kullanılıyor. Müzisyen isimlerini şifresi olarak belirleyenler de var. Örneğin Blink182 285.706 kullanıcı tarafından, 50Cent 191.153 kullanıcı tarafından, Eminem 167.983 kullanıcı tarafından şifre olarak seçilmiş. Kendi isimlerini veya sevdiklerinin isimlerini şifre ya da parolası yapanlar da var. Örneğin Ashley 432.276 kişi tarafından şifre olmuş. Yine bunun gibi Micheal 425.291 ve Daniel 368.227 kullanıcı tarafından şifre olarak seçilmiş. Dolayısıyla buradan da anlaşılacağı üzere bu gibi şifreleri kullanan kişilerin artık siber saldırganlar tarafından hedef olduğu bir gerçek.
Hangi süper kahramanlar hackerların hedefinde?
Superman’den sonra en fazla parola veya şifre olarak tercih edilen kahraman ise Japonların çizgi roman kahramanı olan Naruto. Naruto’dan sonra ise sırasıyla Tigger, Pokemon ve Batman tercih edilmiş. Dolayısıyla siz de şifrenizi bunlardan birisi olarak belirlediyseniz hedef haline gelmiş olabilirsiniz. Yapmanız gereken ise hemen şifrenizi daha güvenli ve özel olacak bir şifre ile değiştirmek.
İngiliz Ulusal Siber Güvenlik Merkezi NSCS En fazla kullanılan ve sızdırılan 100.000 parolayı içeren bir liste yayınladı. Bu listede yer alan ilk 10 şifre ve parolayı aşağıda paylaşıyoruz. Listenin tamamını incelemek isterseniz ve arasında sizin şifreniz var mı kontrol etmek isterseniz https://www.ncsc.gov.uk/static-assets/documents/PwnedPasswordTop100k.txt linkinden yararlanabilirsiniz.
- 123456
- 123456789
- qwerty
- password
- 111111
- 12345678
- abc123
- 1234567
- password1
- 12345
