Sizin şifre de bu son derece popüler ve son derece hacklenebilir parola listesinde var mı? Eğer öyleyse, sizin için bazı önerilerimiz var.
Öncelikle parola ile şifre kelimelerinin aynı anlama gelmediğini söylemekle başlayalım. Başlığı şifre olarak attık çünkü yaygın ve yanlış olarak parola yerine şifre kelimesi kullanılıyor.
Bilgisayarda veya çevrimiçi hesaplarda oturum açmak ve başka kullanıcıların erişimini engellemek için kullanılan gizli anahtarlara “parola” denir.
Çeşitli bilgiler veya haberler gönderilirken iletişimde gizlilik sağlamak amacıyla bazen, mesajda kullanılan harf, sözcük ya da sözcük grupları belirli bir kurala göre başka simgelerle değiştirilir. Bu amaçla kullanılan simgeler sistemine “şifre” adı verilir.
Güvenlik uzmanları on yılı aşkın bir süredir parolanın ölümünü öngörüyor. Ancak hala çevrimiçi hesaplarımızda ve mobil uygulamalarımızda oturum açmanın ana yolu bu. Neden mi? Çünkü hepimiz onları nasıl kullanacağımızı çok iyi biliyoruz. Ve çoğumuz yeni yöntemler öğrenmek konusunda isteksiziz. Öğrenmemizin zamanı gelmiş olabilir, çünkü gerçek şu ki hepimiz şifreleri nasıl güvenli bir şekilde kullanacağımızı bilmiyoruz.
NordPass’ın 2022’nin en yaygın 200 şifresi listesi bize bilmemiz gereken her şeyi anlatıyor. Parolalar büyük bir güvenlik riskidir. Eğer sizinki de listede yer alıyorsa, hemen değiştirin. Daha da iyisi, tüm oturum açma bilgilerinizi yönetme şeklinizi değiştirin. Çok geç olana kadar beklemek size fazladan zaman, para ve strese mal olabilir.
Parolalar neden önemlidir?
Oturum açma bilgilerimiz dijital yaşamlarımızın anahtarlarını temsil eder. Yayın hizmetleri, çevrimiçi bankacılık ve mesajlaşma, araç çağırma hesapları ve sosyal medyaya kadar her şey olabilir. Bu hesaplarda genellikle kart bilgilerimiz ve kişisel verilerimiz saklanır. Bu yüzden siber suç dünyasında bu kadar popülerler. Haziran ayında yayınlanan bir rapor, çevrimiçi suç pazarlarında 24 milyar kullanıcı adı ve şifre kombinasyonunun dolaştığını ortaya koydu, 2020 rakamlarına göre %65’lik bir artış ve gezegendeki her insan için neredeyse dört tane.
Suçlular parolaları ele geçirmek için aşağıdakiler de dahil olmak üzere çeşitli teknikler kullanırlar:
- Oltalama: En eski hilelerden biridir. Bir dolandırıcı, güvenilir bir kuruluş gibi davranarak e-posta, metin veya telefon yoluyla ulaşır. Genellikle giriş bilgilerinizi ve diğer bilgilerinizi neden yeniden girmeniz gerektiğine dair bir bahane uydururlar.
- Brute forcing: Bilgisayar korsanları artık otomatik araçlar kullanarak açık hesapları kırmak için deneme yanılma yöntemini kullanabiliyor. Genellikle, bir eşleşme üretip üretmediklerini görmek için yaygın olarak kullanılan parolaları denerler.
- Kimlik bilgisi doldurma: Bilgisayar korsanlarının siber suç dünyasından satın aldıkları daha önce ihlal edilmiş parolaları kullandıkları bir tür kaba kuvvet saldırısı. Daha sonra bunu otomatik komut dosyalarına aktararak eşleşme olup olmadığını görmek için aynı anda birden fazla site ve uygulamada büyük miktarlarda denerler.
- Tuş kaydediciler/bilgi hırsızları: Bilgi çalan kötü amaçlı yazılımlar bazen kimlik avı e-postaları veya uygulama mağazalarına yerleştirilen kötü amaçlı mobil uygulamalarla yayılır. Bir cihaza veya makineye girdikten sonra, parolalar yazıldıkça gizlice toplanır.
- Omuzdan dikizlemek: Bir başka eski yöntem ise özellikle seyahat eden ve açık alanlarda çalışan insanları ilgilendiriyor. Gizlice izleyenler tarafından görülebileceğinden, parolanızı halka açık yerlerde yazarken dikkatli olun.
Bilgisayar korsanları hesabınıza girdikten sonra, burada depolanan tüm kişisel ve kart verilerini çalabilir. Ya da bunları ödeme kartı ve diğer dolandırıcılıklarda kullanabilirler. 2021’de hileli ödeme kartı işlemlerinin değeri 32 milyar ABD Dolarını aştı ve 2027’ye kadar 38,5 milyar ABD Dolarına yükseleceği tahmin ediliyor.
En çok hacklenen parolalar
Ne yazık ki birçok internet kullanıcısı kötü niyetli kişilerin hayatını kolaylaştırıyor. Güvenlik olaylarında ortaya dökülen parolalardan oluşan 3 TB’lık bir veri tabanına göre, 30 ülkede en popüler parolayaklaşık beş milyon kez kullanılan “password” oldu. İkinci sırada “123456” gelirken onu biraz daha uzun olan “123456789” takip etti. İlk beşi tamamlayanlar ise “guest” ve “qwerty” oldu. Bu girişlerin çoğu bir saniyeden daha kısa bir sürede kırılabiliyor.
NordPass’ın web sitesinde tüm listeye göz atabilirsiniz, işte bu yıl listenin başında yer alan 20 tanesi.
Sıra | Parola | Sıra | Parola |
1 | password | 11 | 1234567 |
2 | 123456 | 12 | 1234 |
3 | 12123456789 | 13 | 1234567890 |
4 | guest | 14 | 000000 |
5 | qwerty | 15 | 555555 |
6 | 12345678 | 16 | 666666 |
7 | 111111 | 17 | 123321 |
8 | 12345 | 18 | 654321 |
9 | col123456 | 19 | 7777777 |
10 | 123123 | 20 | 123 |
Bu en temel parolaların yanı sıra, araştırmacılar her yıl benzer kalıpların ortaya çıktığını görüyor. Özellikle tüm zamanların favorileri şunlar:
- Spor takımları: örneğin, 58,5 milyonun üzerinde bir sayıya sahip olan “Red Star Belgrade” futbol takımı.
- Moda markaları: örneğin, yaklaşık 14,8 milyon kez kullanılan “tiffany”.
- Küfürlü kelimeler: En popüler olanı 21 milyondan fazla kez kullanılan f*ck.
- Müzik sanatçıları: 33 milyondan fazla hit ile U2 zirvede.
- Filmler: En popüler parola 6,4 milyon defa ile “leon” oldu.
- Arabalar: Sekiz milyondan fazla kullanıcının parolası “mini” idi.
- Video oyunları: 2022’de en popüler oyun 6,2 milyondan fazla kullanıcı ile “arma” olmuştur.
- Yiyecek: Yaklaşık 8,6 milyon parolada “balık” kelimesi kullanılmış.
Daha da kötüsü, bu parolalar tekrar kullanır, açıkta bir yere yazar ya da başkalarıyla paylaşırsak, bilgisayar korsanları ve dolandırıcılar için hayatı daha da kolaylaştırmış oluruz. Ve özel hayatımızda kullandığımız parolaların aynısını iş yerinde de kullanırsak, işverenimizi olası siber risklere maruz bırakmış bile olabiliriz. Bunun sonucunda bilgisayar korsanları kurumsal verileri çalabilir, bunun daha da ciddi yansımaları olabilir.
Şifre güvenliği nasıl sağlanır?
Neyse ki, parola güvenliği doğru yapabileceğimiz en kolay şeylerden biridir ve dijital yaşamlarımız için bazı anlık faydalar sağlar. Kişisel ve finansal bilgilerinizi korumaya yardımcı olmak için aşağıdaki ipuçlarını değerlendirin:
- Parolaları asla tekrar kullanmayın, aksi takdirde kimlik bilgisi dolduranlar tek bir oturum açma bilgilerini ele geçirdiklerinde birden fazla hesap açabilirler.
- Başkaları istemeden de olsa parolanızı kötüye kullanabileceğinden paylaşmayın.
- Kullanılmayan hesapları kapatın çünkü ihlal edildiklerini fark etmediyseniz bunlar güvenlik riski oluşturabilir.
- Bir parola yöneticisi kullanın ve bir parola oluşturucu kullanmayı da düşünün. Parola kasası otomatik olarak uzun, güçlü ve benzersiz parolalar önerecek ve saklayacaktır. Ve ilgili herhangi bir sitede oturumunuzu açacaktır, ihtiyacınız olan tek şey ise ana paroladır. ESET HOME Security Premium bu iş için biçilmiş kaftan.
- Parola gücünü düzenli olarak kontrol edin ve çok zayıf veya güncel olmayanları güncelleyin.
- Mümkün olan yerlerde çok faktörlü kimlik doğrulama (MFA) etkinleştirin, artık çoğu hesapta bunu yapma seçeneği var. Kimlik doğrulama için yüz veya parmak izi taraması veya tek seferlik parola gibi başka bir “faktör” gerektirerek parolalara ekstra bir güvenlik katmanı ekler
- Herkese açık Wi-Fi üzerinden oturum açmayın, çünkü aynı ağda bulunabilecek dijital dinleyiciler parolanızı ele geçirebilir.
- Bilgi hırsızları ve diğer kötü amaçlı yazılımların yanı sıra kimlik avı saldırıları ve diğer tehditlere karşı korunmak için saygın bir şirketin güvenlik çözümlerini kullanın.
- Dışarıdayken omuz sörfçülerine dikkat edin. Dizüstü bilgisayarınız için bir ekran koruyucu kullanmayı düşünün.
- İstenmeyen e-posta ve mesajlardaki şüpheli bağlantılara tıklamayın. Şüpheniz varsa, mesajı geri göndererek değil, iletişim bilgilerini Google’da arayarak doğrudan gönderenle iletişime geçin.
- Yalnızca HTTPS kullanan sitelere giriş yapın, çünkü bunlar güvenlidir ve bu nedenle giriş bilgilerinizi ele geçirebilecek saldırılara karşı ekstra koruma sağlar.
- Şifrenizin bir veri ihlaline karışıp karışmadığını kontrol eden bir hizmete kaydolun.
2024’e girerken yeni yılda yapılmak üzere birçok karar almış olabilirsiniz ancak eğer sizin de parolanız yukarıdaki listede yer alıyorsa, güvenliğinizi artırmak bunların en önemlilerinden biri olacaktır.