09 Mayıs 2019

İnternette sızan parolaları inceleyen İngiliz Ulusal Siber Güvenlik Merkezi, dünyanın en kötü şifresi olarak tanımlanan ‘123456’ parolasının 23,2 milyon hesapta kullanıldığını duyurdu.

Antivirüs yazılım kuruluşu ESET’in mercek altına aldığı araştırmaya göre, parola ya da şifre olarak en çok tercih edilen hayali kahramanın Süpermen olduğu ortaya çıktı.

Antivirüs ve internet güvenliği kuruluşu ESET, kısa süre önce son 5 yılın en kötü şifresi olarak ‘123456’yı duyurmuş ve internet kullanıcılarını bu şifreyi dijital hesaplarında kullanmamalarını istemişti.

İngiliz Ulusal Siber Güvenlik Merkezi (NCSC) son yaptığı çalışmada, sızdığı belirlenen ve en çok karşılaşılan 100 bin parolayı belirledi. Merkez, bundan yola çıkarak, ‘123456’olarak sıralanan şifrenin dünya genelinde 23,2 milyon hesapta kullanıldığını duyurdu. Böylece en çok kullanılan parola aynı zamanda en çok sızan parola olarak tartışmasız şekilde liderliğe oturdu.

NCSC, e-posta adresleri veya parolaların bilinen bir veri sızıntısında yer alıp almadığını kontrol etme imkânı veren Have I Been Pwned (HIBP) adlı web sitesindeki verileri kullanarak bu sonucu elde etti.

Araştırmaya göre ‘123456’ dan sonra gelen en yakın parola olan ‘123456789’ parolası da 7,7 milyon kez kullanılarak siber suçlulara açık kapı bıraktı.

Süpermen ve Pokemon

Belki de şaşırtıcı olmayan bir şekilde, en çok hacklenen şifrelerin çoğu; isimlerden, futbol takımlarından, müzisyenlerden ve kurgusal karakterlerden oluştu. Parola ya da şifre olarak en çok tercih edilen hayali kahraman ise 330 bin kişilik kullanım ile Süpermen ya da orjinal kullanımıyla Superman oldu. Superman’i Japon manga çizgi roman kahramanı Naruto takip etti. Naruto’dan sonra sıralama Tigger, Pokemon ve Batman olarak devam etti.

Sızan parolaların listesi

İngiliz Ulusal Siber Güvenlik Merkezi NSCS, sızdırılan ve en sık kullanılan 100 bin parolanın tam kapsamlı listesini açıkladı. Şu linkten kontrol edilebilir durumda: https://www.ncsc.gov.uk/static-assets/documents/PwnedPasswordTop100k.txt

NSCS'nin bulguları genel olarak, parola güvenliği şirketi SplashData tarafından her yıl yürütülen ve ESET’in de duyurduğu parola araştırmasına benzer sonuçlar içeriyor.

Parola/şifre en temel güvenlik önlemi

Antivirüs kuruluşu ESET, neredeyse her güvenlik önerisinde şifre ve parolaların güçlü düzenlenmesini öneriyor. Çünkü güçlü şifreler, siber güvenlikte en temel korunma önlemlerinin başında geliyor. Her halükarda, eğer parolalarınızdan herhangi biri NSCS'nin listesinde yer alıyorsa, ESET, bunları hızlıca değiştirmeyi tavsiye ediyor. Ayrıca mümkün olan her platforma iki aşamalı kimlik doğrulama ekleyerek, fazla zahmete katlanmadan ikinci bir güvenlik katmanı oluşturabilirsiniz.