Veriler bir sefer daha rahatsız edici gerçeği ortaya koydu. Kolay kolay kırılabilen parola kullanma alışkanlığı hâlâ devam ediyor. NordPass ve Comparitech’in raporlarına nazaran, “123456” dünya çapında en sık kullanılan parola olarak karar sürüyor. En çok kullanılan bin parolanın yüzde 25’i yalnızca sayılardan oluşuyor. Siber güvenlik şirketi ESET, zayıf parola tercihinin neden olabileceği risklere karşı ikazlarda bulundu.
Milyarlarca sızdırılmış parolaya dayanan ve 44 ülkedeki insanların parola eğilimlerini ortaya koyan NordPass’ın tahliline nazaran “123456” çeşitli yaş kümelerinden insanlara hitap ediyor. Hem milenyum jenerasyonu hem X jenerasyonu hem de baby boomers ortasında en çok tercih edilen seçenek oldu. Z nesli ve Sessiz Jenerasyon ortasında da “12345”den sonra en tanınan ikinci seçenek oldu. Bir diğer iddia edilebilir parola olan “admin” ise “12345678”, “123456789” ve “12345” ile onu yakından takip etti. Birçok kişi açıkça kolaylığı tercih etmeye devam ederek şahsî bilgilerini, paralarını ve muhtemelen prestijlerini riske atmaya devam ediyor.
Rapora nazaran ABD ve İngiltere’de de genel tablo tıpkı derecede vahim ve “admin” her iki ülkede de birinci sırada yer aldı. ABD’de “password” ve “123456” ikinci ve üçüncü sırada yer aldı; İngiltere’de ise bu ikisi sıralamada yer değiştirdi. Comparitech’in 2025 yılında data ihlali forumlarında sızdırılan iki milyar gerçek hesap parolasını incelediği araştırmada da misal bir tablo ortaya çıktı, listenin başında “123456”, “12345678” ve “123456789” yer aldı.
Aynı tas birebir hamam
Kolay kestirim edilebilir bir parola kullanmak, konutunuzun ön kapısını kâğıt mandalıyla kilitlemekle eş kıymet. Bu, gerçek bir direnç sağlamaz ve saldırganlar, bu tıp zayıf yahut yine kullanılan parolaları büyük ölçekte süratli bir halde kırmalarını sağlayan brute-force yahut kimlik bilgisi doldurma tekniklerini kullanarak atlatabilirler. Bu nedenle, parolanız en yaygın parola seçenekleri ortasında yer alıyorsa onu derhal değiştirmelisiniz. Ayrıyeten her hesap için güçlü ve eşsiz bir parola yahut parola cümlesi (passphrase) kullanmanız ve giriş bilgilerinizi muteber bir parola yöneticisinde saklamanız gerekir.
Ancak ne kadar güçlü olursa olsun bir parola yeniden de hesabınız ile bir hacker ortasında tek bir bariyerdir. Bu nedenle, ekstra bir güvenlik katmanı olarak iki faktörlü kimlik doğrulama (2FA), bilhassa Şahsî Tanımlanabilir Bilgiler (PII) yahut öbür değerli dataları içeren hesaplar için günümüzde hâlâ vazgeçilmez bir savunma sınırıdır.
Zayıf parolalar kurumsal hayatı da tehlikeye atıyor
Kurumsal ortamlarda riskler keskin bir formda artar. Zayıf, iddia edilebilir yahut tekrar kullanılan parolalar, sadece ferdî çalışanları değil, tüm kuruluşları, müşterilerini ve ortaklarını da tehlikeye atabilir. Zayıf parolalar sonucunda yaşananlar çoklukla finansal kayıp, operasyonel aksaklıklar, düzenleyici kurumların incelemesi ve uzun vadeli prestij kaybını kapsar. Bu nedenle şirketler, teknik güvenlik tedbirlerinin yanı sıra çalışanlar için daima güvenlik şuuru eğitim programlarını bir ortada uygulamalıdır.Modern araçlar, dakikalar içinde sayısız oturum açma kimlik bilgisi kombinasyonunu test edebildiğinden saldırganların lehine olan ihtimal hayli yüksektir. Ayrıyeten birbirine bağlı hizmetler ve paylaşılan kimlikler üzerine kurulu dijital ekosistemde, bir hesabın ele geçirilmesinden kaynaklanan hasarın uzun müddet sonlu kalması muhtemel değildir. Ayrıyeten parola anahtarları (passkeys) süratle dijital güvenliğin altın standardı hâline geliyor ve Apple, Google ve Amazon dâhil birçok büyük platform artık parola anahtarlarını (passkeys) birincil oturum açma usulü olarak sunuyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
