Sedat KIZILÇINAR

Computer Engineer | Sr. Security Engineer | Instructor | AppSec

    Kategori : siber-guvenlik

    2019 Yılında En Çok Kullanılan Parolalar Açıklandı!

    İsimlerinin gizli kalmasını isteyen bazı güvenlik araştırmacıları, 2019 yılındaki veri ihlallerinde sızdırılmış 500 milyon parola bilgisini analiz ederek, popüler 200 tane parolayı tespit etti.Tespit edilen popüler 200 parola bilgisi NordPass güvenlik firması ile paylaşıldı.

    Kullanılan en yaygın parolalar ise, 12345, 123456, 123456789, test1 ve password olarak birbirini takip etmektedir. Zayıf parola kullanım mantığı, genellikle klayve üzerinde qwerty, asdfghjkl, 1qaz2wsx gibi yatay veya dikey çizgiler oluşturan harf dizelerden oluştuğu da tespit edilmiştir. Ayrıca kullanılan parolalar arasında spor terimleri, popüler kadın isimleri ve yiyecek isimleri bulunmaktadır. Tespit edilen en popüler parolalardan 11 tanesi ve bu parolaları kullanan hesap sayısı Tablo 1’de gösterilmektedir.

    atgr2
    Resim 1 : 2019 Yılında En Çok Kullanılan Parolalar


    Kullanıcıların, parolalarını değiştirmemelerinin sebepleri arasında, parolayı kolayca hatırlamak istemeleridir. Bundan dolayı, insanlar parolalarını uzun ve karmaşık koyduklarında hatırlamayacaklarını düşündükleri için zayıf parolaları kullanmayı tercih etmektedir. Diğer sebebi ise, kullanıcının saklayacak bir şeyinin olmadığını düşünmesidir.

    Hesaplarınızı ve kişisel bilgilerinizi güvene almak için aşağıdaki işlemleri gerçekleştirmenizde fayda olacaktır:

    • Sahip olduğunuz hesapları gözden geçirin ve kullanmayacağınız hesapları silin. Üye olduğunuz bir web sitesinde veri ihlali yaşanması ve bilginizin olmaması durumunda mail adresinizin ihlal edilip edilmediğini haveibeenpwned.com sitesinden kontrol ediniz.
    • Parolalarınızı güncelleyin ve hesaplarınızın güvenliğini arttırmak için parolanızı benzersiz ve karmaşık karakterlerden oluşturun. Tahmin edilemeyen parolalar için parola üretici yazılımlarını kullanabilirsiniz.
    • Offline bir Parola Yöneticisi uygulaması kurun. Karmaşık parolalarınızı bu uygulamada saklayınız. Böylelikle, hatırlamak durumunda olacağınız birden çok karmaşık parola olmayacaktır.
    • Hesabınız ile ilgili bir şüpheli durum bildirimi aldığınızda parolanızı değiştiriniz.
    • Hesabınızın Two-Factor Authentication (2FA) özelliği varsa, aktif ediniz. Böylelikle parolanızın ele geçirilmesi ve hesabınızı ele geçirilen parola ile giriş yapılması durumunda telefonunuza gelen onay kodu olmadan hesap açılmayacaktır.

    Sedat KIZILÇINAR