Antivirüs ve internet güvenliği kuruluşu ESET, kısa mühlet evvel son 5 yılın en berbat şifresi olarak ‘123456’yı duyurmuş ve internet kullanıcılarını bu şifreyi dijital hesaplarında kullanmamalarını istemişti.
İngiliz Ulusal Siber Güvenlik Merkezi (NCSC) son yaptığı çalışmada, sızdığı belirlenen ve en çok karşılaşılan 100 bin parolayı belirledi. Merkez, bundan yola çıkarak, ‘123456’ olarak sıralanan şifrenin dünya genelinde 23,2 milyon hesapta kullanıldığını duyurdu. Böylelikle en çok kullanılan parola tıpkı vakitte en çok sızan parola olarak tartışmasız halde liderliğe oturdu.
NCSC, e-posta adresleri yahut parolaların bilinen bir bilgi sızıntısında yer alıp almadığını denetim etme imkânı veren Have I Been Pwned (HIBP) isimli web sitesindeki bilgileri kullanarak bu sonucu elde etti.
Araştırmaya nazaran ‘123456’ dan sonra gelen en yakın parola olan ‘123456789’ parolası da 7,7 milyon kere kullanılarak siber hatalılara açık kapı bıraktı.
Süpermen ve Pokemon
Belki de şaşırtan olmayan bir halde, en çok hacklenen şifrelerin birçok; isimlerden, futbol kadrolarından, müzisyenlerden ve kurgusal karakterlerden oluştu. Parola ya da şifre olarak en çok tercih edilen hayali kahraman ise 330 bin kişilik kullanım ile Süpermen ya da orjinal kullanımıyla Superman oldu. Superman’i Japon manga çizgi roman kahramanı Naruto takip etti. Naruto’dan sonra sıralama Tigger, Pokemon ve Batman olarak devam etti.
Sızan parolaların listesi
İngiliz Ulusal Siber Güvenlik Merkezi NSCS, sızdırılan ve en sık kullanılan 100 bin parolanın tam kapsamlı listesini açıkladı. Buradaki bağlantıdan listeyi kendiniz de görebilirsiniz.
NSCS’nin bulguları genel olarak, parola güvenliği şirketi SplashData tarafından her yıl yürütülen ve ESET’in de duyurduğu parola araştırmasına emsal sonuçlar içeriyor.
Parola/şifre en temel güvenlik önlemi
Antivirüs kuruluşu ESET, neredeyse her güvenlik teklifinde şifre ve parolaların güçlü düzenlenmesini öneriyor. Zira güçlü şifreler, siber güvenlikte en temel korunma tedbirlerinin başında geliyor. Şayet parolalarınızdan rastgele biri NSCS’nin listesinde yer alıyorsa, ESET bunları süratle değiştirmeyi tavsiye ediyor. Ayrıyeten mümkün olan her platforma iki etaplı kimlik doğrulama ekleyerek, fazla zahmete katlanmadan ikinci bir güvenlik katmanı oluşturabilirsiniz.
Bu bahisteki ayrıntılı araştırma makalelerine buradaki temastan ulaşabilirsiniz.
