Korsanlar önce bu şifreleri deniyor

Şifreler – parolalar, siber güvenlikteki en temel korunma önlemlerinin başında geliyor. Ancak bilgisayar kullanıcılarının bu konudaki karnesi hayli zayıf görünüyor. 2017 yılı boyunca beş milyondan fazla şifrenin siber korsanlar tarafından ele geçirildiğini bildiren global antivirüs yazılım kuruluşu ESET, geride bıraktığımız yılın en kötü şifrelerini sıraladı. ESET, “Bu şifreleri kullanmaktan vazgeçin” uyarısında bulundu.

SplashData’nın bu yöndeki araştırmasına dikkat çeken ESET’in bu paylaşımı, pek çok kişinin online hesaplarını güvence altına almak için kullandığı şifreler konusunda hâla oldukça kötü kararlar aldığını ortaya koyuyor. ESET Güvenlik Araştırmacısı Graham Cluley’in duyurduğu SplashData araştırması, dijital cihaz kullanıcılarının daha dikkatli olması gerektiğinin altını çiziyor. SplashData’nın araştırması, bilgisayar korsanları tarafından global düzeyde sızdırılan beş milyondan fazla şifrenin incelenmesine dayanıyor. İşte yılın en kötü 30 şifresi: 1. 123456 2. password 3. 12345678 4. qwerty 5. 12345 6. 123456789 7. letmein 8. 1234567 9. football 10. iloveyou 11. admin 12. welcome 13. monkey 14. login 15. abc123 16. starwars 17. 123123 18. dragon 19. passw0rd 20. master 21. hello 22. freedom 23. whatever 24. qazwsx 25. trustno1 26. 654321 27. jordan23 28. harley 29. password1 30. 1234 Korsanlar önce bu şifreleri deniyor “Bu şifreleri kullanmaktan vazgeçin” uyarısında bulunan ESET Güvenlik Araştırmacısı Graham Cluley, “Bu şifreler yalnızca kolay tahmin edilmekle kalmazlar. Şifre kırma veritabanlarında, korsanların ellerinin altında çoktan yerlerini almışlardır bile” diye konuştu. İyi şifre oluşturmak zor değil Graham Cluley, sözlerini şöyle sürdürdürdü: ”İyi haber şu ki, daha iyi bir şifre güvenliği sağlamak zor değil. Biraz daha karmaşık şifrelerle başarıya ulaşmanız mümkün. Bilgisayar kullanıcılarının büyük çoğunluğunun, şifrelerini yalnızca güvenli bir şekilde saklamalarının yanı sıra, bir web sitesinde hesap oluştururken tahmin edilmesi zor, karmaşık şifreler oluşturabilen iyi bir şifre yöneticisi (Password Manager) kullanmalarının da avantajlı olacağına inanıyorum. Buna ek olarak, daha fazla web sitesi yöneticisinin iki aşamalı kimlik doğrulamayı (2FA) yeni yılda uygulamaya geçirdiğini görmek isterim. Bu şekilde, kullanıcı bilgileri yanlış kişiler tarafından ele geçirilse de, hesaba giriş yapmak için yeterli olmayacaktır.”