Kalıcı Sorun: Kullanıcılar Uyarılara Rağmen Sıkça Kullanılan Şifrelere Tutunuyor
Her yıl çeşitli internet güvenlik şirketlerindeki analistler, en çok kullanılan ve bilinen şifrelerin listelerini ortaya çıkarıyor. Bu listeler sızdırılan şifre veritabanı bilgilerine dayanıyor.
Bu listelerin başlığı “Bu Şifreleri Kullanma” olmalı, ancak sorun gerçekten bu kadar basit mi?
Bazı yaygın şifreler yıllardır kullanılıyor ve hala kullanılmaya devam ediyor. Kullanıcılar gerçekten çevrimiçi güvenliklerini geliştirmeye karşı dirençli mi? Sürekli uyarılara ve güvenli alternatiflere rağmen, ortak şifre kullanma alışkanlığından kurtulmak birçok kişi için hala bir zorluk gibi görünüyor. Soru şu: Kullanıcılar çevrimiçi varlıklarını korumak için daha iyi uygulamaları benimsemeye karşı mı direniyor?
NordPass’ın Top 200 Yaygın Şifre Listesi
NordPass, geçen ay “bağımsız araştırmacılarla iş birliği içinde” oluşturduğu bir liste olan “Top 200 Yaygın Şifreler” listesini yayınladı. Şirket, analizin verilerini genel olarak erişilebilen kaynaklardan alınan bilgilerle beslenen 4.3 TB’lık bir veritabanından çıkardığını belirtiyor.
İlk 10, son 20 yıldan herhangi bir yıla ait olabilir:
- 123456
- admin
- 12345678
- 123456789
- 1234
- 12345
- password
- 123
- Aa123456
- 1234567890
İlk 10’da çoğunlukla sayılar bulunmaktadır. “admin” ve “password” dizeleri belirli cihazlar için yaygın varsayılan şifreler olabilir, ancak aynı zamanda geniş bir şekilde kullanılır.
Belki de listede daha yüksek olmasını beklediğiniz bazı diğer şifreler hakkında merak ediyor olabilirsiniz. Popüler “qwerty” şifresi 25. sırada yer alıyor, “admin123” 18. sırada, “user” 20. sırada ve “demo” 44. sırada bulunuyor.
Bu şifrelerin hepsinin ortak özelliği, bu şifreleri bulmak için geçen sürenin 12 saniyeden az olmasıdır. Daha uzun bir saldırı gerektiren ilk şifre ise “Eliska81”. 40. sırada yer alıyor ve çözülmek için 3 saat gerektiriyor.
Başka bir yaygın şifre tipi, temel bir isme “@123” ekler. Liste, bunun örnekleri olan “India@123” ve “admin@123” gibi birkaç örneği içeriyor. Bu şifrelerin çözülmesi de 3 saat sürüyor.
Hasso Plattner Enstitüsü: Almanya’nın En Popüler Şifreleri
Hasso Plattner Enstitüsü, her yıl Almanya’nın en popüler sızdırılan şifrelerini açıklar. Veri, genel olarak erişilebilen kaynaklardan gelmektedir.
İşte ilk 10:
- 123456789
- 12345678
- hallo
- 1234567890
- 1234567
- password
- password1
- target123
- iloveyou
- gwerty123
Bu şifrelerin çözülmesi de özellikle zor değil gibi görünüyor.
Zayıf Şifrelerin Devam Edilen Kullanımı İçin Açıklamalar Var mı?
Çoğu popüler sızdırılan şifrenin ortak bir özelliği var: kolay hatırlanabilir ve yazılabilir olmaları. Şifre yöneticisi kullanmayan bilgisayar ve elektronik cihaz kullanıcıları, genellikle daha zayıf şifreleri tercih etme eğilimindedir. Aynı şifreyi defalarca tekrar kullanmak da onları karlı bir hedef haline getirir.
Bu kullanıcıların hepsini öğrenmeye dirençli olarak sınıflandırmak ve analize son vermek çok ileri gider.
Devam eden kullanımın bir açıklaması, hesapları önemli ve önemsiz olarak ayırmaktadır. Önemli hesaplar, artırılmış güvenlikten faydalanır. Bunlar, bankacılık veya finans hesapları, sosyal medya hesapları, oyun platformu hesapları veya alışveriş hesapları olabilir.
Daha fazla güvenlik gerektirmeyen hizmetler arasında atılabilir hesaplar bulunabilir. Birçok site içeriğe erişim sağlamadan önce kaydolmayı gerektirir. Eğer sadece bir kez içeriğe erişmek istiyorsanız, güvenli bir şifre düşünmeyebilirsiniz.
Benzer şekilde, kullanıcının kimliği ile gerçekten bağlantılı olmayan ve “yalnızca okuma” olan herhangi bir hesap, bir Fort Knox güvenliğine ihtiyaç duymayabilir.
Başka bir açıklama, sızdırılan şifre veritabanlarına odaklanır. Analistler için zayıf şifreleri veya daha önce sızdırılmış düz metin şifreleri belirlemek, genellikle kolaydır.
Sonuç, analistlerin oluşturamadığı şifrelerin yüzdesinin tüm şifre listesine göre nasıl bir ilişkide olduğunu belirlemek zorundadır: Stagnasyon mu, azalma mı yoksa artış mı?
Tüm Hesaplarınızı Korumak İçin Neler Yapabilirsiniz?
En yaygın öneri, bir şifre yöneticisi kullanmaktır. Bunlar ücretsiz ve ücretli çözümler olarak mevcuttur ve konfor ve özellik desteği açısından değişen derecelerde sahiptir.
Bazı şifre yöneticileri neredeyse her platformda kullanılabilir. Bitwarden buna bir örnektir, ancak diğerleri de mevcuttur.
Şifre yöneticisini tüm cihazlara yüklemek biraz çaba gerektirir, ancak başlangıç kurulumundan sonraki her şey neredeyse otomatiktir. Bir cihazda yeni bir hesap ve şifre oluşturduğunuzda, otomatik olarak tüm diğer cihazlara senkronize edilir.
Bununla birlikte bazı kısıtlamalar vardır. (Çoğu) şifre yöneticilerini Akıllı TV’lerde çalıştıramazsınız, bu da güvenli bir şifre gerektiren akış hizmeti hesap şifrelerini yazmayı zorlaştırır.
Ancak, bir şifre yöneticisi ile herhangi bir servis için benzersiz güçlü şifreler oluşturabilirsiniz. Hatta atılabilir hesaplarınız bile asla çözülmeyebilir, düşündüğünüzden çok da kötü bir şey değil.
Passkeys, şifreleri tamamen değil, bazı yerlerde değiştirmeye yönelik yeni bir standardın habercisidir. Sistem, artık bir kullanıcı şifresi gerektirmeyen yerel şifreleme anahtarlarına dayanır. Kullanıcılar, oturum açma ve istekleri PIN, biyometri veya Google’ın Titan güvenlik anahtarı gibi donanım anahtarları ile yetkilendirir.
Şimdi Siz: Cihazlarınızdaki şifre güvenliği konusunda nasıl bir yol izliyorsunuz?
YORUMLAR