Kaspersky’nin en yeni araştırması, ele geçirilen parolaların büyük kısmının sadece parola güvenliği unsurlarını ihlal etmediğini, tıpkı vakitte uzun müddet boyunca değiştirilmediğini ortaya koyuyor. Bu durum, parolaların güvenliğini önemli ölçüde zayıflatıyor. Kullanıcılara daha gelişmiş ve çağdaş oturum açma teknikleri sunmak maksadıyla Kaspersky Password Manager, Passkey teknolojisiyle güncellendi. Böylelikle kullanıcılar hesaplarına inançlı bir formda erişirken aygıtlar ortası problemsiz senkronizasyondan da yararlanabiliyor.
Parolalar hâlâ yaygın bir kimlik doğrulama formülü olsa da artık güvenlik sıralamalarında tepede yer almıyor. Kullanıcılar tarafından oluşturulan parolalar, insan faktörlerinden ağır biçimde etkilendiği için doğal olarak zafiyet taşıyor. Kaspersky uzmanları, 2023–2025 periyodundaki büyük çaplı parola sızıntılarını tahlil ederek birtakım tekrar eden eğilimleri ortaya koydu:
- Kullanıcılar sık sık parola sonuna sayı, tarih yahut ferdî bilgiler üzere öngörülebilir ögeler ekliyor. Örneğin tahlil edilen bilgi setlerindeki parolaların yüzde 10’unda 1990–2025 ortası bir yılı andıran bir sayı bulunuyor. Tüm sızdırılmış parolaların yüzde 0,5’i ise 2024 ile bitiyor; yani yaklaşık her 200 paroladan biri.
- En sık görülen kombinasyonlardan biri “12345”. Bu tıp kolay dizilimler, parolanın kriptografik gücünü önemli biçimde düşürüyor ve kaba kuvvet hücumlarının muvaffakiyete ulaşma mühletini kısaltıyor. Ayrıyeten “love” sözü, kullanıcı isimleri ve ülke isimleri de sıklıkla parolalara dâhil edilen ögeler ortasında.
- Dahası, sızdırılan parolaların kıymetli bir kısmı yıllarca değiştirilmeden kalıyor. 2025’te sızdırılan parolaların yüzde 54’ü daha evvelki bilgi ihlallerinde de ortaya çıkmıştı; bu durum eski parolaların yaygın biçimde tekrarlandığını gösteriyor. Data tahliline nazaran sızıntılarda görülen parolaların ortalama kullanım ömrü 3,5–4 yıl.
Passkey’leri daha inançlı kılan nedir?
Tüm bu bulgular, parola oluşturma, idare ve saklama protokolleri titizlikle uygulanmadığında parola tabanlı kimlik doğrulamanın ne kadar kritik bir zafiyet oluşturduğunu gözler önüne seriyor. Artan güvenlik muhtaçlığına cevap olarak dal, tehditlere karşı çok daha güçlü muhafaza sağlayan yeni kuşak tahlillere —özellikle Passkey teknolojisine— yöneliyor.
Passkey teknolojisi kriptografik anahtarlar ve biyometriye dayanıyor; bu nedenle kimlik avı üzere hücumlara yahut data sızıntılarına maruz kalmıyor. Bir Passkey, makul bir platformdaki belli bir hesap için oluşturuluyor ve direkt kullanıcının aygıtında ya da bir parola yöneticisinde saklanıyor.
Kaspersky Password Manager’da yeni Passkey özelliği
Bir kullanıcı, Passkey destekleyen bir platformda kayıt olduğunda aygıt özel bir anahtar oluşturuyor ve servisle sadece genel anahtarı paylaşıyor. Özel anahtar aygıtta saklandığından güvenlik açısından son derece avantajlı, lakin farklı aygıtlardan oturum açmayı zorlaştıran bir yapıya sahip.
Artık Passkey’ler direkt Kaspersky Password Manager içinde oluşturulup saklanabiliyor. Bu sayede kullanıcılar desteklenen servislerde tek dokunuşla oturum açabiliyor ve inançlı senkronizasyon ile tüm aygıtlarından Passkey’lerine erişebiliyor.
Kaspersky Tüketici İş Ünitesi Lider Yardımcısı Marina Titova:“Kendi tecrübelerimize dayanarak biliyoruz ki iş, eğitim ve hatta aktüel hayat için sayısız kullanıcı ismi ve parola yönetmek hem vakti hem güvenliği aşındırabiliyor. Kaspersky Password Manager, inançlı parola üreticisi ve otomatik doldurma özelliği üzere araçlarla bu süreci uzun müddettir kolaylaştırıyor — kullanıcıların sürat uğruna güvenlikten ödün vermesinin önüne geçiyor. Buna ek olarak yeni Passkey özelliğini sunmaktan memnuniyet duyuyoruz: hesap müdafaasını daha da güçlendiren, kimlik doğrulamayı hem daha kolay hem de her şeyden kıymetlisi daha inançlı kılan gelişmiş bir özellik” dedi
Passkey özelliği, Kaspersky Password Manager’ın en şimdiki sürümünde tüm platformlarda kullanımda. Bir Passkey oluşturulabilmesi için uygulamanın son sürüme güncellenmesi ve gerekli müsaadelerin tanınması gerekiyor. Sonrasında Passkey oluşturulacak web sitesinin açılması ve uygulama içi yönlendirmelerin izlenmesiyle kayıt süreci tamamlanabiliyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
