Siber güvenlik uzmanları yıllardır zayıf ve tahmin edilmesi kolay şifrelere karşı uyarılarda bulunurken, ‘123456’ ve ‘admin’ gibi şifreler en popüler şifreler olmaya devam ediyor. Ayrıca hacklenmesi en kolay şifrelerdir
Bir şifre yönetim yazılımı şirketi olan NordPass tarafından yapılan bir araştırma, ankete katılan 45 milyon hesap tarafından tutulan, zayıflığıyla bilinen “123456” şifresinin yaygın kullanımını ortaya koyuyor.
İkinci ve üçüncü en popüler şifreler olan “admin” ve “12345678” sırasıyla yaklaşık 40 milyon ve 13,7 milyon hesapta bulundu. Hindistan’da yaklaşık 3,6 milyon hesabı koruyan “123456” listenin başında yer alırken, onu yaklaşık 1,2 milyon hesapla “yönetici” takip etti.
Bağımsız siber güvenlik uzmanlarıyla işbirliği içinde yürütülen çalışma, bilgisayar korsanlarının bu tür şifreleri bir saniyeden daha kısa sürede kırabileceği konusunda uyarıyor.
Araştırma ekibi, Redline, Vidar, Taurus, Raccoon, Azorult ve Cryptbot gibi çeşitli hırsız kötü amaçlı yazılımları kullanan, çalıntı şifreler içeren 6,6 terabaytlık devasa bir veritabanını analiz etti. Kötü amaçlı yazılım günlükleri, 35 ülkeyi kapsayan verilerle hem şifreleri hem de kaynak web sitelerini içeriyordu.
Çalışma, verileri dikey kategorilere ayırarak ülkelere dayalı istatistiksel bir analiz yapılmasına olanak tanıyor ve kullanıcılara NordPass tarafından hiçbir kişisel verinin alınmadığı veya satın alınmadığı konusunda güvence veriyor. Çalışma, diğer popüler web sitelerindeki kullanıcılarla karşılaştırıldığında zayıf şifrelere eğilim gösteren yayın meraklıları arasında endişe verici bir eğilimi ortaya çıkardı.
NordPass, “123456”yı “dünyanın en kötü şifresi” olarak değerlendirdi ve çalışmanın ömrü boyunca beşte dördü en yaygın şifre oldu. Araştırmacılar, şifrelerin ihlal edilmesini zorlaştıran teknolojideki ilerlemelere rağmen, kötü amaçlı yazılım saldırılarının hesap güvenliği için önemli bir tehdit olmaya devam ettiğini vurguladı.
Bu bulgulara yanıt olarak NordPass, kullanıcıları büyük ve küçük harfler, sayılar ve özel simgelerin bir karışımını içeren en az 20 karakterden oluşan karmaşık şifreler kullanmaya çağırdı. Şirket ayrıca şifrelerin birden fazla platformda yeniden kullanılmasına karşı çıktı ve hesaplardan birinin ele geçirilmesi durumunda ilgili tüm hesapların maruz kalabileceği potansiyel riskin altını çizdi.
Çalışma, kullanıcıları güvenlik açısından şifrelerini düzenli olarak değerlendirmeye teşvik ederek sonuçlandırıldı ve daha güvenli bir çevrimiçi deneyim için NordPass gibi şifre yöneticilerinin kullanılmasını önerdi.
(Kurumlardan gelen girdilerle)