Veriler bir defa daha rahatsız edici gerçeği ortaya koydu. Basitçe kırılabilen parola kullanma alışkanlığı hâlâ devam ediyor. NordPass ve Comparitech’in raporlarına nazaran, “123456” dünya çapında en sık kullanılan parola olarak karar sürüyor. En çok kullanılan bin parolanın yüzde 25’i yalnızca sayılardan oluşuyor. Siber güvenlik şirketi ESET, zayıf parola tercihinin neden olabileceği risklere karşı ihtarlarda bulundu.
Milyarlarca sızdırılmış parolaya dayanan ve 44 ülkedeki insanların parola eğilimlerini ortaya koyan NordPass’ın tahliline nazaran “123456” çeşitli yaş kümelerinden insanlara hitap ediyor. Hem milenyum jenerasyonu hem X nesli hem de baby boomers ortasında en çok tercih edilen seçenek oldu. Z jenerasyonu ve Sessiz Jenerasyon ortasında da “12345”den sonra en tanınan ikinci seçenek oldu. Bir diğer kestirim edilebilir parola olan “admin” ise “12345678”, “123456789” ve “12345” ile onu yakından takip etti. Birçok kişi açıkça kolaylığı tercih etmeye devam ederek şahsî bilgilerini, paralarını ve muhtemelen prestijlerini riske atmaya devam ediyor.
Rapora nazaran ABD ve İngiltere’de de genel tablo tıpkı derecede vahim ve “admin” her iki ülkede de birinci sırada yer aldı. ABD’de “password” ve “123456” ikinci ve üçüncü sırada yer aldı; İngiltere’de ise bu ikisi sıralamada yer değiştirdi. Comparitech’in 2025 yılında data ihlali forumlarında sızdırılan iki milyar gerçek hesap parolasını incelediği araştırmada da emsal bir tablo ortaya çıktı, listenin başında “123456”, “12345678” ve “123456789” yer aldı.
Aynı tas tıpkı hamam
Kolay kestirim edilebilir bir parola kullanmak, konutunuzun ön kapısını kâğıt mandalıyla kilitlemekle eş bedel. Bu, gerçek bir direnç sağlamaz ve saldırganlar, bu çeşit zayıf yahut yine kullanılan parolaları büyük ölçekte süratli bir formda kırmalarını sağlayan brute-force yahut kimlik bilgisi doldurma tekniklerini kullanarak atlatabilirler. Bu nedenle, parolanız en yaygın parola seçenekleri ortasında yer alıyorsa onu derhal değiştirmelisiniz. Ayrıyeten her hesap için güçlü ve eşsiz bir parola yahut parola cümlesi (passphrase) kullanmanız ve giriş bilgilerinizi muteber bir parola yöneticisinde saklamanız gerekir.
Ancak ne kadar güçlü olursa olsun bir parola yeniden de hesabınız ile bir hacker ortasında tek bir bariyerdir. Bu nedenle, ekstra bir güvenlik katmanı olarak iki faktörlü kimlik doğrulama (2FA), bilhassa Şahsî Tanımlanabilir Bilgiler (PII) yahut başka kıymetli bilgileri içeren hesaplar için günümüzde hâlâ vazgeçilmez bir savunma sınırıdır.
Zayıf parolalar kurumsal hayatı da tehlikeye atıyor
Kurumsal ortamlarda riskler keskin bir halde artar. Zayıf, varsayım edilebilir yahut tekrar kullanılan parolalar, sadece ferdî çalışanları değil, tüm kuruluşları, müşterilerini ve ortaklarını da tehlikeye atabilir. Zayıf parolalar sonucunda yaşananlar çoklukla finansal kayıp, operasyonel aksaklıklar, düzenleyici kurumların incelemesi ve uzun vadeli prestij kaybını kapsar. Bu nedenle şirketler, teknik güvenlik tedbirlerinin yanı sıra çalışanlar için daima güvenlik şuuru eğitim programlarını bir ortada uygulamalıdır.Modern araçlar, dakikalar içinde sayısız oturum açma kimlik bilgisi kombinasyonunu test edebildiğinden saldırganların lehine olan ihtimal hayli yüksektir. Ayrıyeten birbirine bağlı hizmetler ve paylaşılan kimlikler üzerine kurulu dijital ekosistemde, bir hesabın ele geçirilmesinden kaynaklanan hasarın uzun mühlet sonlu kalması muhtemel değildir. Ayrıyeten parola anahtarları (passkeys) süratle dijital güvenliğin altın standardı hâline geliyor ve Apple, Google ve Amazon dâhil birçok büyük platform artık parola anahtarlarını (passkeys) birincil oturum açma prosedürü olarak sunuyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı