Veriler bir sefer daha rahatsız edici gerçeği ortaya koydu. Basitçe kırılabilen parola kullanma alışkanlığı hâlâ devam ediyor. NordPass ve Comparitech’in raporlarına nazaran, “123456” dünya çapında en sık kullanılan parola olarak karar sürüyor. En çok kullanılan bin parolanın yüzde 25’i yalnızca sayılardan oluşuyor. Siber güvenlik şirketi ESET, zayıf parola tercihinin neden olabileceği risklere karşı ihtarlarda bulundu.
Milyarlarca sızdırılmış parolaya dayanan ve 44 ülkedeki insanların parola eğilimlerini ortaya koyan NordPass’ın tahliline nazaran “123456” çeşitli yaş kümelerinden insanlara hitap ediyor. Hem milenyum nesli hem X jenerasyonu hem de baby boomers ortasında en çok tercih edilen seçenek oldu. Z jenerasyonu ve Sessiz Jenerasyon ortasında da “12345”den sonra en tanınan ikinci seçenek oldu. Bir öbür kestirim edilebilir parola olan “admin” ise “12345678”, “123456789” ve “12345” ile onu yakından takip etti. Birçok kişi açıkça kolaylığı tercih etmeye devam ederek şahsî datalarını, paralarını ve muhtemelen prestijlerini riske atmaya devam ediyor.
Rapora nazaran ABD ve İngiltere’de de genel tablo birebir derecede vahim ve “admin” her iki ülkede de birinci sırada yer aldı. ABD’de “password” ve “123456” ikinci ve üçüncü sırada yer aldı; İngiltere’de ise bu ikisi sıralamada yer değiştirdi. Comparitech’in 2025 yılında data ihlali forumlarında sızdırılan iki milyar gerçek hesap parolasını incelediği araştırmada da emsal bir tablo ortaya çıktı, listenin başında “123456”, “12345678” ve “123456789” yer aldı.
Aynı tas tıpkı hamam
Kolay iddia edilebilir bir parola kullanmak, konutunuzun ön kapısını kâğıt mandalıyla kilitlemekle eş paha. Bu, gerçek bir direnç sağlamaz ve saldırganlar, bu cins zayıf yahut tekrar kullanılan parolaları büyük ölçekte süratli bir biçimde kırmalarını sağlayan brute-force yahut kimlik bilgisi doldurma tekniklerini kullanarak atlatabilirler. Bu nedenle, parolanız en yaygın parola seçenekleri ortasında yer alıyorsa onu derhal değiştirmelisiniz. Ayrıyeten her hesap için güçlü ve eşsiz bir parola yahut parola cümlesi (passphrase) kullanmanız ve giriş bilgilerinizi emniyetli bir parola yöneticisinde saklamanız gerekir.
Ancak ne kadar güçlü olursa olsun bir parola yeniden de hesabınız ile bir hacker ortasında tek bir bariyerdir. Bu nedenle, ekstra bir güvenlik katmanı olarak iki faktörlü kimlik doğrulama (2FA), bilhassa Şahsî Tanımlanabilir Bilgiler (PII) yahut başka değerli dataları içeren hesaplar için günümüzde hâlâ vazgeçilmez bir savunma sınırıdır.
Zayıf parolalar kurumsal hayatı da tehlikeye atıyor
Kurumsal ortamlarda riskler keskin bir formda artar. Zayıf, kestirim edilebilir yahut tekrar kullanılan parolalar, sadece kişisel çalışanları değil, tüm kuruluşları, müşterilerini ve ortaklarını da tehlikeye atabilir. Zayıf parolalar sonucunda yaşananlar ekseriyetle finansal kayıp, operasyonel aksaklıklar, düzenleyici kurumların incelemesi ve uzun vadeli prestij kaybını kapsar. Bu nedenle şirketler, teknik güvenlik tedbirlerinin yanı sıra çalışanlar için daima güvenlik şuuru eğitim programlarını bir ortada uygulamalıdır.Modern araçlar, dakikalar içinde sayısız oturum açma kimlik bilgisi kombinasyonunu test edebildiğinden saldırganların lehine olan ihtimal epey yüksektir. Ayrıyeten birbirine bağlı hizmetler ve paylaşılan kimlikler üzerine kurulu dijital ekosistemde, bir hesabın ele geçirilmesinden kaynaklanan hasarın uzun mühlet sonlu kalması muhtemel değildir. Ayrıyeten parola anahtarları (passkeys) süratle dijital güvenliğin altın standardı hâline geliyor ve Apple, Google ve Amazon dâhil birçok büyük platform artık parola anahtarlarını (passkeys) birincil oturum açma tekniği olarak sunuyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı