Bir milyar sızdırılmış kimlik bilgisinin yeni analizi, çoğu insanın zayıf şifreleri yeniden kullandığını ortaya koydu.

Google ve Microsoft’un yanı sıra National Cyber Security Alliance (Ulusal Siber Güvenlik İttifakı) gibi kâr amacı gütmeyen kuruluşlar dahi yakın gelecekte ‘şifre‘ yöntemini ortadan kaldırmak istiyor. Öyle ki şifreler çevrimiçi hesapları güvence altına almak için en çok kullanılan araç olmaya devam ediyor. Ancak insanlar, bilgisayar korsanlarının işlerini zorlaştıracak derecede şifreler seçmiyor ve devamında olumsuz gelişmelerin ardı arkası kesilmiyor.

Her yıl daha fazla insanın cihazlarını ve çevrimiçi hesaplarını güvence altına almak için mümkün olan en kötü ve basit şifreleri seçtiğini görüyoruz. Birçok kullanıcı ise hala klasik “123456” ve “qwerty” gibi şifreler kullanmakta ısrarcı. Hatta her ne kadar karmaşık ve zor olmasa da ikisinin bir kombinasyonunu tercih edenler bir o kadar fazla. Daha da kötüsü, yapılan bir araştırmada birçok kullanıcılarının kimlik bilgileri çalındıktan sonra bile şifrelerini değiştirmediği ortaya çıktı.

Güçlü Şifre Kullanmanın Önemi

Kıbrıs’lı Türk bir üniversite öğrencisi olan Ata Hakçıl tarafından yapılan yeni bir analiz, aynı zayıf parola temasının kullanılmaya devam ettiğini ortaya koydu. Son on yılda çeşitli veri ihlallerinde sızdırılmış olan kullanıcı adı ve şifre kombinasyonlarının büyük veri dökümlerine baktıktan sonra her 142 şifreden birinin “123456” olduğu belirtildi.

zayıf şifre kullanımı

Güvenlik araştırmacıları ve çevrimiçi hizmetler, yıllar boyunca daha zor parolalarının tercih edilmesi için kullanıcıları teşvik etmeye çalışıyor. Sızdırılan ve sonrasında analiz edilen bir milyar şifrenin sadece 40.000’i yüksek güvenlik seviyesindeydi. Yani kırılması ve tahmin etmesi daha zor olan uzunluk, rakam, büyük harf ve özel karakter gereksinimlerini karşılıyordu.

Nitekim güçlü donanımlar ve yapay zeka son yıllarda şifreleri tahmin etmeyi çok daha kolay hale getirdi. Bu sebeple çok daha uzun şifreler kullansak dahi bunları bizim için hatırlayan şifre yöneticileri çok daha fazla kullanılır oldu.

Bu arada FBI’ın şifrelerde önerdiği uzunluk en az 15 karakter. Ancak bu çok uzun gelse dahi şifrelerinizi 8 karakterin altında tutmamanızı öneriyoruz. Bununla birlikte daha önce bahsettiğimiz gibi büyük harf, özel karakter ve rakam gibi eklentiler yapmak da önemli. Çok faktörlü kimlik doğrulama yöntemi ise artık birçok hizmete eklendi ve birçok senaryoda hayat kurtarabiliyor.