Şifreleriniz Ne Kadar Güvenli? 2016 Yılının En Kötü Şifreleri

Şifreleriniz Ne Kadar Güvenli? 2016 Yılının En Kötü Şifreleri

Dünyanın en popüler şifresi olan “123456”yı siz de kullanıyor musunuz? Cevabınız evet ise acilen şifrenizi değiştirin.

10242
0
PAYLAŞ
2016 yılında en çok kullanılan şifre: 123456

Sosyal medya ve e-posta hesaplarınızda, internet bankacılığı ve sanal ortamda kullandığınız şifrelerin güvenli ve benzersiz olduğunu düşünüyor musunuz? Peki şifre güvenliği sizin için bir anlam ifade ediyor mu? Tekrar düşünmenizde fayda olabilir. Çünkü yapılan araştırmalar gösteriyor ki 2016 yılında en çok kullanılan şifre “123456”.

sifre_guvenligi
Şifre güvenliği kullanıcıların önemsemesi gereken bir konu

Amerikalı bir güvenlik ve şifreleme merkezi olan Keeper Security tarafından yapılan çalışma sonucunda geçtiğimiz yılın en zayıf şifrelerini gösteren bir liste yayımlandı. Çalışmalar 2016’da yapılan veri hırsızlıkları ve siber saldırılarda ele geçirilen şifrelere dayanıyor.

Çalışmayı yapan ekip 10 milyondan fazla sızdırılmış kullanıcı kaydını toplayarak analiz etti. Veriler incelendiğinde, şifre bilgilerini kaptıran her 6 kullanıcıdan birinin şifre olarak “123456”yı kullandığı ortaya çıktı.

İşin daha vahim tarafı ise, 10 milyondan fazla veri içerisinde sadece %17’lik bir kısmın (yaklaşık 1,7 milyon) şifresinin güvenilebilir derecede olduğunun tespit edilmesi.

Üç yıldır rekor “123456”da

Kullanılan bu en popüler şifrenin güzel bir geçmişi de var. Son 3 yıldır yapılan çalışmalarda dünyanın bu en kötü şifresi üstünlüğünü koruyor.

En kötü şifrelerin oluşturduğu bu listenin zirvelerinde “111111”, “qwerty” ve “123321” gibi klavyenin üst sıralarında yer alan sayı ve harfler ile simetrik sayı ve harf dizilişlerinin yer alması pek de şaşırtıcı gelmiyor.

login_password
Kolay tahmin edilebilir ve çözülebilir şifrelerden uzak durmak gerekiyor

Yıllardır yapılan, en çok kullanılan ama en kötü ve en zayıf şifreler sıralamasındaki parolalar aslında pek değişmiyor. Sadece sıralamadaki yerleri değişiyor. Bu da gösteriyor ki kullanıcılar zayıf parolaların getireceği risklerin ya pek farkında değil ya da pek önemsemiyor.

En kötü parolalardan oluşan bu şifre yığını incelendiğinde, basit bir kaba-kuvvet (brute-force) saldırısı ya da wordlist (sözlük) saldırısı ile şifrelerin büyük bir bölümü saniyeler içerisinde elde edilebilir.

Araştırma sonucunda ortaya çıkan en çok kullanılan 25 şifreyi sizinle paylaşalım. Listedeki sadece 2 şifre takdir edilesi.

en_cok_sifre
2016 yılında en çok kullanılan 25 şifre

Web servislerine de görev düşüyor

Aslında internet kullanıcılarının bu kadar zayıf şifreleri sık kullanmalarının önüne geçmek için internet site sahiplerinin ya da operatörlerin de yapması gerekenler var:

Kullanıcılarını şifre güvenliği konusunda bilgilendirmek,

Kullanıcılarını güvenli şifreler seçmeye zorlamak.

Web sitesi sahipleri ya da operatörleri, kullanıcılarını daha karmaşık şifreler üretmesi için zorlamalı. Listedeki sıralı ve simetrik harf sayı kombinasyonlarının kullanılmaması için gereken tedbirleri almalı.

Birçok internet sitesi kullanıcılarını belirli bir karakter sayısına zorlasa da şifrenin uzun olmasından ziyade karmaşıklığının sağlanması için kullanıcıların teşvik edilmesi şart. Bu nedenle kullanıcıların bilinçlendirilmesi ve zorunlu olarak kompleks şifreler girmesine zorlanması önem taşıyor.

Nasıl bir şifre kullanılmalı?

Öncelikle şunu belirtelim. Eğer yukarıdaki şifrelere benzer şifreler kullanıyorsanız bir an önce şifrenizi değiştirin.

Şifrelerinizi mümkünse büyük/küçük harf, sayı ve karakter (yıldız, tire, nokta gibi) kombinasyonları ile üretin.

Kesinlikle adınız, soyadınız, doğum tarihiniz ya da herhangi bir sosyal mühendislik çalışmasıyla kolayca öğrenebilecek, şifre güvenliği açısından sakıncalı bilgilerden seçmeyin (sosyal mühendislik konusu için bakınız: Sosyal Mühendislik ve Zombi Bilgisayarlar: Sistemler Nasıl Ele Geçirilir?).

wordlist
Şifre oluşturulurken basit saldırılarla ele geçirilmeyecek kadar karmaşık seçilmeli

Bir dönem harfi tanımlayan sayı ya da sayıyı tanımlayan harf kullanmak popüler hale gelmişti. Hala sık kullanılan ve güvenilir bir yöntem olsa da eğer basit değişiklikler içeriyorsa bu yöntemden de uzak durun. Mesela “taylan” kullanıcısı olarak şifremi “t4y14n” şeklinde seçmem güvenli gibi görünebilir; ancak bunu göze alarak wordlist hazırlayan bir saldırganın elinde bu kombinasyon da varsa şifremin kırılması an meselesidir. Şifrenin “t4y14n_tp*” gibi bir kombinasyon içermesi daha güvenli olacaktır.

Eğer kullandığınız sosyal medya ve diğer sistemlerin ikincil doğrulama yapma özelliği varsa, mutlaka bunu aktifleştirin.

Örneğin bankaların kullanıcı adı ve şifre girişi istemesine rağmen cep telefonlarına da geçici şifreler göndermesi veya Facebook ve Twitter girişlerinde SMS doğrulaması gönderilmesi gibi.

Son olarak bu ve benzeri bilgileri bulabileceğiniz

Bilgisayar ve Bilgi Güvenliği-1

Bilgisayar ve Bilgi Güvenliği-2

yazılarımıza da bir göz atabilirsiniz.

BİR CEVAP BIRAK