Veriler bir kez daha rahatsız edici gerçeği ortaya koydu. Kolayca kırılabilen parola
kullanma alışkanlığı hâlâ devam ediyor. NordPass ve Comparitech'in raporlarına
göre, 123456 dünya çapında en sık kullanılan parola olarak hüküm sürüyor.
En çok kullanılan bin parolanın yüzde 25'i sadece rakamlardan oluşuyor. Siber
güvenlik şirketi ESET, zayıf parola tercihinin neden olabileceği risklere karşı
uyarılarda bulundu.

Milyarlarca sızdırılmış parolaya dayanan ve 44 ülkedeki insanların parola eğilimlerini
ortaya koyan NordPass'ın analizine göre 123456 çeşitli yaş gruplarından
insanlara hitap ediyor. Hem milenyum kuşağı hem X kuşağı hem de baby boomers
arasında en çok tercih edilen seçenek oldu. Z kuşağı ve Sessiz Kuşak arasında da
12345den sonra en popüler ikinci seçenek oldu. Bir başka tahmin edilebilir
parola olan admin ise 12345678, 123456789 ve 12345 ile onu yakından takip
etti. Birçok kişi açıkça kolaylığı tercih etmeye devam ederek kişisel verilerini,
paralarını ve muhtemelen itibarlarını riske atmaya devam ediyor.
Rapora göre ABD ve İngiltere'de de genel tablo aynı derecede vahim ve admin her
iki ülkede de ilk sırada yer aldı. ABD'de password ve 123456 ikinci ve üçüncü
sırada yer aldı, İngiltere'de ise bu ikisi sıralamada yer değiştirdi. Comparitech'in
2025 yılında veri ihlali forumlarında sızdırılan iki milyar gerçek hesap
parolasını incelediği araştırmada da benzer bir tablo ortaya çıktı, listenin
başında 123456, 12345678 ve 123456789 yer aldı.

Aynı tas aynı hamam
Kolay tahmin edilebilir bir parola kullanmak, evinizin ön kapısını kâğıt mandalıyla
kilitlemekle eş değer. Bu, gerçek bir direnç sağlamaz ve saldırganlar, bu tür
zayıf veya yeniden kullanılan parolaları büyük ölçekte hızlı bir şekilde kırmalarını
sağlayan brute-force veya kimlik bilgisi doldurma tekniklerini kullanarak
atlatabilirler. Bu nedenle, parolanız en yaygın parola seçenekleri arasında
yer alıyorsa onu derhal değiştirmelisiniz. Ayrıca her hesap için güçlü ve benzersiz
bir parola veya parola cümlesi (passphrase) kullanmanız ve giriş bilgilerinizi
güvenilir bir parola yöneticisinde saklamanız gerekir.

Ancak ne kadar güçlü olursa olsun bir parola yine de hesabınız ile bir hacker arasında
tek bir bariyerdir. Bu nedenle, ekstra bir güvenlik katmanı olarak iki faktörlü
kimlik doğrulama (2FA), özellikle Kişisel Tanımlanabilir Bilgiler (PII)
veya diğer önemli verileri içeren hesaplar için günümüzde hâlâ vazgeçilmez bir
savunma hattıdır.

Zayıf parolalar kurumsal hayatı da tehlikeye atıyor
Kurumsal ortamlarda riskler keskin bir şekilde artar. Zayıf, tahmin edilebilir veya
tekrar kullanılan parolalar, yalnızca bireysel çalışanları değil, tüm kuruluşları,
müşterilerini ve ortaklarını da tehlikeye atabilir. Zayıf parolalar sonucunda
yaşananlar genellikle finansal kayıp, operasyonel aksaklıklar, düzenleyici
kurumların incelemesi ve uzun vadeli itibar kaybını kapsar. Bu nedenle şirketler,
teknik güvenlik önlemlerinin yanı sıra çalışanlar için sürekli güvenlik bilinci
eğitim programlarını bir arada uygulamalıdır.Modern araçlar, dakikalar içinde
sayısız oturum açma kimlik bilgisi kombinasyonunu test edebildiğinden saldırganların
lehine olan ihtimal oldukça yüksektir. Ayrıca birbirine bağlı hizmetler
ve paylaşılan kimlikler üzerine kurulu dijital ekosistemde, bir hesabın ele
geçirilmesinden kaynaklanan hasarın uzun süre sınırlı kalması olası değildir.
Ayrıca parola anahtarları (passkeys) hızla dijital güvenliğin altın standardı
hâline geliyor ve Apple, Google ve Amazon dâhil birçok büyük platform artık parola
anahtarlarını (passkeys) birincil oturum açma yöntemi olarak sunuyor.


-iDeal Haber Merkezi-
- twitter.com/iDealDataHaber // www.idealdata.com.tr -