Siber güvenlik araştırmacıları, 19 milyardan fazla parolanın internette kötü niyetli kişilerin erişimine açık bir şekilde dolaştığını tespit etti.
Araştırmalar, Nisan 2024 ile Nisan 2025 arasında gerçekleşen 200’den fazla veri ihlalini inceleyerek, sızdırılan kimlik bilgilerinin büyük bir kısmının zayıf veya tekrarlanan şifrelerden oluştuğunu ortaya koydu.
BENZER OLMAYAN ŞİFRELER YÜZDE 6’DA KALDI
Cybernews araştırma ekibine göre, çalınan şifrelerin yalnızca yüzde altısı benzersiz. Geri kalan yüzde 94’ü, ya kopyalanmış ya da birden fazla hesapta tekrar kullanılmış durumda.
Araştırmacılar, bu durumu “şifre yeniden kullanımı salgını” olarak nitelendirerek, kullanıcıları büyük bir tehlikeye maruz bıraktığını belirtiyor.
Tahmin Ağı ile Yaygın Kelimeler
Bu tür saldırılar, bilgisayar korsanlarının yaygın olarak kullanılan kelime ve ifadelerden oluşan bir listeyi kullanarak bir parolayı tahmin etmeye çalışması sonucu meydana geliyor. Uzmanlara göre güvenliğin sağlanabilmesi, etkin bir şekilde iki faktörlü kimlik doğrulama sistemine bağlı.
Yapılan analizde, sızdırılan parolaların neredeyse üçte birinin (yüzde 27) sadece küçük harfler ve rakamlardan oluştuğu, yüzde 42’sinin ise yalnızca 8 ila 10 karakterle sınırlı olduğu belirlendi.
GEÇERSİZ ŞİFRELER HALA KULLANIMDA
İçerik olarak güvenilir olmamalarıyla bilinen “şifre”, “yönetici” ve “123456” gibi “tembel” şifrelerin hâlâ yaygın şekilde kullanıldığı görüldü.
Siber güvenlik uzmanları, uzun zamandır zayıf parolaların ve bunların tekrarı ile ilgili tehlikeler konusunda uyarılarda bulunuyordu. Ancak bu yeni rapor, bu çabaların henüz etkili olmadığını gösteriyor.
2011 yılından bu yana en popüler şifrelerin “Şifre” ve “123456” olduğu bildirildi.
“Şifre” kelimesinin kullanıldığı 56 milyon giriş ve “yönetici” kelimesinin ise 53 milyon örneği olması, bu tür varsayılan şifrelerin halen geniş ölçekte kullanıldığını ortaya koyuyor.
Ekip, “1234” kodunun, 727 milyondan fazla parolada, yani tüm parolaların yaklaşık yüzde dördünde kullanıldığını tespit etti. Biraz daha uzun olan “12345” dizisi ise 338 milyon parolada görüldü.
ŞİFRELERİ DAHA GÜVENLİ HALE GETİRMEK İÇİN NE YAPILMALI?
Araştırmacılar, hesaplarınızın güvenliğini sağlamak için güçlü parolalar oluşturma konusundaki önerilerini paylaştı.
Öncelikle, aynı şifreyi birden fazla yerde kullanmamak, her şifrenin en az 12 karakter uzunluğu olmasına dikkat etmek, büyük ve küçük harflerle rakamların yanı sıra en az bir özel sembol içermesi gerektiği tavsiyelerini sunuyorlar.
Birden fazla benzersiz şifre oluşturmanın zorluğu nedeniyle, araştırmacılar bunları güvenli bir parola yöneticisi aracılığıyla saklamanızı öneriyor.
