Oldukça popüler ve kolay bir şekilde ele geçirilebilir olan bu parolalardan birini mi kullanıyorsunuz? Öyleyse, sizin için bir Yeni Yıl kararımız var.
Güvenlik uzmanları, yaklaşık on yıldır parolaların ömrünün dolduğunu tahmin ediyor. Ancak parolalar yine de çevrimiçi hesaplarımıza ve mobil uygulamalara giriş yapmak için kullandığımız başlıca yöntemlerdir. Peki neden? Çünkü parolaları tam olarak nasıl kullanacağımızı hepimiz biliyoruz. Ayrıca birçoğumuz yeni yöntemler öğrenmeye açık değil. Yeni yöntemler öğrenmenin zamanı gelmiş olabilir, çünkü gerçek şu ki hepimiz parolaları nasıl güvenli bir şekilde kullanacağımızı bilmiyoruz.
NordPass’in 2022’de en çok kullanılan 200 parola listesi, bilmemiz gereken her şeyi bize anlatıyor. Parolalar ciddi birer güvenlik riski anlamına geliyor. Sizin parolanız da bu listede yer alıyorsa hemen değiştirin. Aslında tüm parolalarınızı nasıl yönettiğinizi değiştirmek sizin için daha yararlı olur. Bunu yapmayı ertelerseniz ekstra zaman ve para kaybı ile stresle baş etmek durumunda kalabilirsiniz.
Parolalar neden önemlidir?
Şifrelerimiz; yayın platformları, çevrim içi bankacılık, mesajlaşma uygulamaları, araç paylaşım hesapları ve sosyal medya uygulamalarından oluşan dijital hayatımıza açılan kapılardır. Bu hesaplarda genellikle kart bilgilerimizi ve kişisel verilerimizi de muhafaza ederiz. Bu yüzden şifreler, kayıt dışı siber suçlarında çok popülerdir. Haziran ayına ait bir rapor, çevrim içi yasa dışı pazarda 24 milyar kullanıcı adı ve parolanın dolaştığını ortaya çıkarmıştır. Bu rakam, 2020’ye göre %65 artarak yani dünya genelinde neredeyse kişi başına oturum açma bilgisi demektir.
Suçlular, parolaları ele geçirmek için aşağıdaki gibi çeşitli teknikler kullanmaktadır:
Kimlik Avı: Kullanılan en eski tekniklerden biridir. Bir dolandırıcı, güvenilir bir kişi gibi davranarak size e-posta, mesaj veya çağrı aracılığıyla ulaşır. Tipik olarak, oturum açma bilgilerinizi ve diğer ayrıntıları neden yeniden girmeniz gerektiğine dair bir bahane uydururlar.
Deneme Yanılma Saldırıları: Bilgisayar korsanları, otomatik araçlardan faydalanarak açık hesapları kırmak için deneme yanılma tekniğini kullanabilir. Bu korsanlar, bir eşleşme olup olmadığını görmek için genelde en çok kullanılan parolaları dener.
Kimlik Hırsızlığı Saldırıları: Bilgisayar korsanlarının kayıt dışı siber suç dünyasında satın alınan, daha önceden ele geçirilmiş parolaları kullandığı bir deneme yanılma saldırısıdır. Korsanlar, bir eşleşme olup olmadığını görmek için ele geçirilen bu şifreleri otomatik komutlara girerek aynı anda birçok internet sitesinde ve uygulamada çok sayıda deneme yapar.
Tuş Kaydediciler/Bilgi Çalan Yazılımlar: Bilgi çalan kötü amaçlı yazılımlar, bazen kimlik avı e-postaları ya da uygulama mağazalarına yerleştirilen kötü amaçlı mobil uygulamalar aracılığıyla dağıtılır. Bir cihaza veya bilgisayara yüklendiğinde bu yazılımlar, girildiği anda gizli bir şekilde bu parolaları ele geçirir.
Omuz Üzerinden Gizlice İzleme: Eski tekniklerden biri olsa da günümüzde seyahat ederek çalışan insanların maruz kaldığı en sık saldırılardan biri haline gelmiştir. Halka açık mekanlarda parolalarınızı girerken dikkatli olun çünkü biri parolanızı gizlice gözetliyor olabilir.
Bilgisayar korsanları, hesabınıza girer girmez hesabınızda muhafaza edilen tüm kişisel ve kart bilgilerinizi çalabilir. Ya da kendileri bu bilgileri ödeme kartlarında ve diğer dolandırıcılık yöntemlerinde kullanabilir. 2021’de sahte ödeme kartları ile yapılan işlemlerin bedeli 32 milyar ABD dolarını geçti ve bu rakamın 2027’ye kadar 38,5 milyar ABD dolarına çıkacağı tahmin edilmektedir.
En çok ele geçirilen parolalar
Ne yazık ki birçok internet kullanıcısı, kötü adamların işini bir hayli kolaylaştırıyor. Güvenlik konularında ortaya çıkan 3TB boyutundaki parola veritabanına göre 30 ülke genelinde kullanılan en popüler parola, “password” olurken yaklaşık beş milyon kez kullanılmıştır. İkinci en popüler şifre ise “123456” olurken bunu biraz daha uzun versiyonu olan “123456789” takip etmiştir. Dördüncü sırada “guest” gelirken ilk beşin son sırasında ise “qwerty” yer almıştır. Bu oturum açma bilgilerinin çoğu saniyeden daha az bir sürede kırılabilir.
NordPass’in internet sitesinde tüm listeye göz atabilirsiniz. Bu yılın listesindeki ilk 20 şifre ise aşağıda yer alıyor.
| Sıra | Parola | Sıra | Parola |
|---|---|---|---|
| 1 | password | 11 | 1234567 |
| 2 | 123456 | 12 | 1234 |
| 3 | 123456789 | 13 | 1234567890 |
| 4 | guest | 14 | 000000 |
| 5 | qwerty | 15 | 555555 |
| 6 | 12345678 | 16 | 666666 |
| 7 | 111111 | 17 | 123321 |
| 8 | 12345 | 18 | 654321 |
| 9 | col123456 | 19 | 7777777 |
| 10 | 123123 | 20 | 123 |
2022’de dünyanın en çok kullanılan 20 parolası (Kaynak: NordPass)
Bu en temel parolaların yanı sıra, araştırmacılar her yıl benzer kalıpların ortaya çıktığını görüyor. Bunların arasında tüm zamanların favori şifre kalıpları aşağıda yer almaktadır:
Spor Takımları: Örneğin, futbol takımı “Red Star Belgrade” toplamda 58,5 milyon seferden fazla şifre olarak kullanılmıştır.
Giyim Markaları: Örneğin, “tiffany” yaklaşık 14,8 milyon kez şifre olarak kullanılmıştır.
Küfürler: En popüleri olan “f*ck” 21 milyon seferden fazla kullanılmıştır.
Müzik Sanatçıları: 33 milyon kez kullanılan U2 ilk sırada yer almıştır.
Filmler: 6,4 milyon kullanım ile “leon”, kullanılan en popüler parola olmuştur.
Arabalar: Sekiz milyondan fazla kullanıcı “mini”yi parolası olarak kullanmıştır.
Video oyunlar: 2022’de en popüleri olan “arma” 6,2 milyon fazla kullanıcı tarafından kullanılmıştır.
Yiyecekler: “Fish” kelimesi yaklaşık 8,6 milyon kez parola olarak kullanılmıştır.
Daha da kötüsü: Bu parolaları yeniden kullanırsak, herkesin görebileceği bir yere not edersek veya başkalarıyla paylaşırsak, bilgisayar korsanları ve dolandırıcılar için hayat daha da kolaylaşacaktır. Hatta özel hayatımızda kullandığımız aynı parolaları profesyonel hayatımızda da kullanırsak işverenimizi de muhtemel bir siber riske karşı açık hale getirebiliriz. Bilgisayar korsanları da kurumsal verileri çalmayı başarırsa bu durumun çok daha ciddi sonuçları olabilir.
Parola güvenliğini nasıl sağlarız?
Neyse ki parola güvenliği en kolay uygulayabileceğimiz bir yöntem olup dijital hayatlarımızda bunun etkilerini hızla görebiliriz. Kişisel ve finansal bilgilerinizi korumak için aşağıdaki önerileri göz önünde bulundurun:
Daima karmaşık ve eşsiz parolalar ya da parola ifadeleri kullanın. Böylece bilgisayar korsanlarının bu parolaları kırması ya da kimlik hırsızlığı yapması daha zor olacaktır. Bunu nasıl yapacağınızı öğrenmek için bağlantıda yer alan videoyu izleyebilirsiniz:
Parolaları asla tekrar tekrar kullanmayın yoksa kimlik hırsızları, tek bir oturum açma bilgisini bile ele geçirirse birçok hesabı açabilir.
Parolalarınızı kimseyle paylaşmayın çünkü diğerleri istemeden bile olsa parolalarınızı yanlış amaçlar için kullanabilir.
Kullanılmayan tüm hesapları kapatın çünkü bu hesapların ele geçirildiğini fark etmemeniz halinde bu hesaplar sizin için bir güvenlik riski oluşturabilir.
Bir parola yöneticisi kullanın ve aynı zamanda bir parola oluşturucusundan faydalanmayı da düşünün. Parola kasaları, otomatik olarak uzun, güçlü ve eşsiz parolalr önerir ve bunları muhafaza eder. Ayrıca bir internet sitesinde otomatik olarak oturum açmanızı sağlar. Sizin tek yapmanız gereken söz konusu araç için ana parolayı bilmektir.
Parola güvenlik düzeyini düzenli olarak kontrol edin ve güçsüz ya da eski parolaları güncelleyin.
Mümkün olan durumlarda çok faktörlü kimlik doğrulaması (MFA) kullanın. Birçok hesapta artık bu yöntem kullanılabilir durumdadır. MFA, kimlik doğrulama için yüz veya parmak izi taraması ya da tek kullanımlık parola gibi bir “faktör” daha isteyerek parolalara ekstra bir güvenlik katmanı sağlar.
Halka açık Wi-Fi bağlantılarında hesap açmayın çünkü aynı ağda yer alan dijital gözetleyiciler parolalarınızı ele geçirebilir.
Kimlik avı saldırıları ile diğer tehditlerin yanı sıra bilgi çalma yazılımları ve diğer kötü amaçlı yazılımlara karşı koruma sağlamak için saygın bir şirketin güvenlik çözümlerini kullanın.
Dışarıdayken omuz üzerinden gizlice izleyenlere karşı dikkatli olun. Dizüstü bilgisayarınız için bir ekran koruyucusu kullanmayı göz önünde bulundurun.
İstenmeyen e-postalar ile mesajlardaki şüpheli bağlantılara tıklamayın. Mesajı kimin gönderdiğinden emin değilseniz mesaja yanıt vermektense mesajı gönderenin iletişim bilgilerini internette aratarak doğrudan mesajı gönderen kişiyle iletişime geçin.
Sadece HTTPS kullanan internet sitelerinde oturum açın çünkü bu internet siteleri güvenli olup oturum açma bilgilerinizi ele geçirebilecek saldırılara karşı ekstra koruma sağlar.
Parolanızın bir veri ihlalinde ele geçirip geçilmediğini kontrol eden bir hizmetten faydalanın.
2023’e doğru geri sayım yaparken birçok yeni yıl hedefiniz olabilir. Yukarıdaki listede kendi parolalarınız görünüyorsa, parola güvenliğinizi artırmak bunların en önemlilerinden biri olacaktır.
İLGİLİ MAKALELER:
Uzak durmanız gereken en sık yapılan 5 parola hatası