Antivirüs ve internet güvenliği kuruluşu ESET, kısa süre önce son 5 yılın en kötü şifresi olarak ‘123456’yı duyurmuş ve internet kullanıcılarını bu şifreyi dijital hesaplarında kullanmamalarını istemişti.
İngiliz Ulusal Siber Güvenlik Merkezi (NCSC) son yaptığı çalışmada, sızdığı belirlenen ve en çok karşılaşılan 100 bin parolayı belirledi. Merkez, bundan yola çıkarak, ‘123456’ olarak sıralanan şifrenin dünya genelinde 23,2 milyon hesapta kullanıldığını duyurdu. Böylece en çok kullanılan parola aynı zamanda en çok sızan parola olarak tartışmasız şekilde liderliğe oturdu.
NCSC, e-posta adresleri veya parolaların bilinen bir veri sızıntısında yer alıp almadığını kontrol etme imkânı veren Have I Been Pwned (HIBP) adlı web sitesindeki verileri kullanarak bu sonucu elde etti.
Araştırmaya göre ‘123456’ dan sonra gelen en yakın parola olan ‘123456789’ parolası da 7,7 milyon kez kullanılarak siber suçlulara açık kapı bıraktı.
Süpermen ve Pokemon
Belki de şaşırtıcı olmayan bir şekilde, en çok hacklenen şifrelerin çoğu; isimlerden, futbol takımlarından, müzisyenlerden ve kurgusal karakterlerden oluştu. Parola ya da şifre olarak en çok tercih edilen hayali kahraman ise 330 bin kişilik kullanım ile Süpermen ya da orijinal kullanımıyla Superman oldu. Superman’i Japon manga kahramanı Naruto takip etti. Naruto’dan sonra sıralama Tigger, Pokemon ve Batman olarak devam etti.
Sızan parolaların listesi
NSCS, sızdırılan ve en sık kullanılan 100 bin parolanın tam kapsamlı listesini açıkladı. Şu linkten kontrol edilebilir durumda: https://www.ncsc.gov.uk/static-assets/documents/PwnedPasswordTop100k.txt
NSCS'nin bulguları genel olarak, parola güvenliği şirketi SplashData tarafından her yıl yürütülen ve ESET’in de duyurduğu parola araştırmasına benzer sonuçlar içeriyor.
En temel güvenlik önlemi
Antivirüs kuruluşu ESET, neredeyse her güvenlik önerisinde şifre ve parolaların güçlü düzenlenmesini öneriyor. Çünkü güçlü şifreler, siber güvenlikte en temel korunma önlemlerinin başında geliyor. Her halükarda, eğer parolalarınızdan herhangi biri NSCS'nin listesinde yer alıyorsa, ESET, bunları hızlıca değiştirmeyi tavsiye ediyor. Ayrıca mümkün olan her platforma iki aşamalı kimlik doğrulama ekleyerek, fazla zahmete katlanmadan ikinci bir güvenlik katmanı oluşturabilirsiniz.