Dijital Güvenlik: Dünyanın En Popüler Şifrelerinden Birini Kullanmadığınızdan Emin Olun

Bugüne kadar görülen en büyük şifre sızıntısı Temmuz 2024’te gerçekleşti. Uzmanlar, siber saldırganların hedefinde birden fazla hesapta aynı kullanıcı adlarını ve parolaları kullananların kişilerin olduğuna dikkat çekerek 'kimlik bilgisi doldurma' riskine karşı uyarıyor.

En kötü online şifrelerin özellikleri nedir? Basit, kısa ve tahmin edilebilir olmaları. Online şifre yönetimi şirketi NordPass'a göre dünyada en fazla kullanılan online şifre “123456” da aynen bu özellikleri taşıyor. NordPass en zayıf şifre olarak tanımladığı 123456’nın dünyada 4,5 milyondan fazla kez kullanıldığına, bu şifrenin bilgisayar korsanları tarafından bir saniyenin altında kırıldığına dikkat çekiyor. Tıpkı en popüler diğer 20 online şifre gibi. Bunların ilk 10’u ise şöyle sıralanıyor: 123456, admin, 12345678, 123456789, 1234, 12345, password (şifre), 123, Aa123456, 1234567890.

NordPass, bu yılki araştırmasıyla dünyanın şifre alışkanlıklarının haritasını beşinci kez çizerken 123456, üçüncü kez zirveye yerleşti. 2019’da en sık kullanılan şifre “12345” ve 2022’de ise “password/şifre” olmuştu. 2019-2022 yıllarında en fazla kullanılan şifrelerin listesine buradan ulaşabilirsiniz.

Siber suçlar artıyor

Dijitalleşme arttıkça, insanların çevrimiçi suçlardan etkilenme olasılığı da artıyor. Siber suçların maliyeti giderek yükseliyor ve Statista'ya göre 2028'e kadar yaklaşık 14 trilyon dolara ulaşabilir. NordPass, web uygulaması saldırılarının neredeyse 10'da 9'unun çalıntı verileri kullandığını ve karanlık web'de satılan yaygın öğelerin yüzde 18'inin şifreler, e-postalar ve hesap verileri olduğunu ifade ediyor.

Siber saldırılar yalnızca yaygınlık açısından değil, aynı zamanda boyut açısından da artıyor. Cybernews'e göre, Temmuz 2024'te, popüler bir bilgisayar korsanlığı web sitesinde bir kullanıcının yaklaşık 10 milyar benzersiz parolanın bir derlemesini yayınlamasıyla RockYou24 olarak bilinen bir şifre sızıntısı, tarihin en büyük sızıntısı oldu. Bu şifreleri yeniden kullanmak, özellikle de saldırganların geçerli kullanıcı adı/parola kombinasyonlarını hileli bir şekilde elde edip daha sonra bunları diğer hesaplara erişmek için kullandığı “kimlik bilgisi doldurma” uygulaması nedeniyle hesaplarınızın saldırılara karşı daha savunmasız hale gelmesine neden olabilir.

Cybernews araştırma ekibi, "Tehdit aktörleri, saldırıları gerçekleştirmek ve veri setinde yer alan parolaları kullanan kişilerin çeşitli çevrimiçi hesaplarına yetkisiz erişim elde etmek için RockYou2024 parola derlemesini kullanabilir" uyarısında bulunuyor.

Şifrenizi nasıl iyileştirebilirsiniz?

Şifrelerinizin ele geçirilip geçirilmediğini HaveIBeenPwned gibi web sitesi hizmetlerini ziyaret ederek kontrol edebilirsiniz. Bunun için e-posta adresinizi girdiğinizde hesabınızın herhangi bir veri ihlalinin parçası olup olmadığı hakkında kolayca bilgi edinebilirsiniz.

Yeni bir şifre seçerken, kırılması daha uzun sürdüğü için (2023'ün en popüler 20 şifresinin aksine) küçük ve büyük harflerin, sayıların ve özel karakterlerin karmaşık kombinasyonlarını kullanmak öneriliyor. Güçlü şifreler oluşturmanıza yardımcı olacak bazı yöntemler şöyle:

• En az 12 karakterli şifreler oluşturun.
• Evcil hayvanınızın adı veya doğum gününüz gibi daha kolay kırılabilecek şifreler kullanmayın.
• Aynı şifreyi birden fazla site için kullanmayın, çünkü bu sitelerden biri tehlikeye girerse diğer tüm sitelerdeki şifreniz de risk altında olur.
• Siber güvenlik uzmanlarına göre şifreleri üç ayda bir değiştirmek faydalı olabilir. Kaspersky güvenlik uzmanları, şifrenizi birkaç ayda bir değiştirerek, bir bilgisayar korsanının hesabınızda geçirebileceği süreyi sınırlayabileceğinizi ve bir siber suçlunun verebileceği zararı en aza indirebileceğinizi ifade ediyor.

Şifre yöneticileri ve şifre anahtarları

Şifre güvenliğinizi artırmak için bir şifre yöneticisi de kullanabilirsiniz. Şifre yöneticisi yazılımı, çeşitli web siteleri için karmaşık parolalar üretebilir, parola ihlallerini tespit edebilir ve parolaları şifreli bir ortamda saklayabilir. Şifre yöneticileri tek bir parola ile çalıştırıldığı için yalnızca bir parolayı hatırlamanız yeterli olur. Bu sistemler, çok faktörlü ve biyometrik kimlik doğrulamanın ek katmanlarını kullanarak kendilerini güvende tutarlar. Çevrimiçi güvenliğinizi artırmanın bir diğer yolu da biyometrik doğrulamayı kriptografik anahtarlarla birleştiren işletmeler veya kişisel kullanım için şifrelerin yerini alan şifre anahtarlarıdır.

NordPass, şifre anahtarlarının “doğası gereği kimlik avına ve diğer siber tehditlere karşı dirençli” olduğunu ve birden fazla cihaz ve işletim sisteminde kullanılabileceğini ifade ediyor. Şifre anahtarları aynı zamanda şifrelerinizi hatırlama zorunluluğunu da ortadan kaldırıyor.