2017 yılı boyunca beş milyondan fazla şifrenin siber korsanlar tarafından ele geçirildiğini bildiren ESET, geçtiğimiz yılın en kötü şifrelerini açıkladı.
Şifreler – parolalar, siber güvenlikteki en temel korunma önlemlerinin başında geliyor. Ancak bilgisayar kullanıcılarının bu konudaki karnesi hayli zayıf görünüyor.
2017 yılı boyunca beş milyondan fazla şifrenin siber korsanlar tarafından ele geçirildiğini bildiren antivirüs yazılım kuruluşu ESET, geride bıraktığımız yılın en kötü şifrelerini sıraladı. ESET, “Bu şifreleri kullanmaktan vazgeçin” uyarısında bulundu.
SplashData’nın bu yöndeki araştırmasına dikkat çeken ESET’in bu paylaşımı, pek çok kişinin online hesaplarını güvence altına almak için kullandığı şifreler konusunda hâla oldukça kötü kararlar aldığını ortaya koyuyor.
ESET Güvenlik Araştırmacısı Graham Cluley’in duyurduğu SplashData araştırması, dijital cihaz kullanıcılarının daha dikkatli olması gerektiğinin altını çiziyor. SplashData’nın araştırması, bilgisayar korsanları tarafından global düzeyde sızdırılan beş milyondan fazla şifrenin incelenmesine dayanıyor.
2017 Yılının En Kötü Şifreleri
- 123456
- password
- 12345678
- qwerty
- 12345
- 123456789
- letmein
- 1234567
- football
- iloveyou
- admin
- welcome
- monkey
- login
- abc123
- starwars
- 123123
- dragon
- passw0rd
- master
- hello
- freedom
- whatever
- qazwsx
- trustno1
- 654321
- jordan23
- harley
- password1
- 1234
Korsanlar önce bu şifreleri deniyor
“Bu şifreleri kullanmaktan vazgeçin” uyarısında bulunan ESET Güvenlik Araştırmacısı Graham Cluley, “Bu şifreler yalnızca kolay tahmin edilmekle kalmazlar. Şifre kırma veritabanlarında, korsanların ellerinin altında çoktan yerlerini almışlardır bile” diye konuştu.
İyi şifre oluşturmak zor değil
Graham Cluley, sözlerini şöyle sürdürdürdü: ”İyi haber şu ki, daha iyi bir şifre güvenliği sağlamak zor değil. Biraz daha karmaşık şifrelerle başarıya ulaşmanız mümkün. Bilgisayar kullanıcılarının büyük çoğunluğunun, şifrelerini yalnızca güvenli bir şekilde saklamalarının yanı sıra, bir web sitesinde hesap oluştururken tahmin edilmesi zor, karmaşık şifreler oluşturabilen iyi bir şifre yöneticisi (Password Manager) kullanmalarının da avantajlı olacağına inanıyorum. Buna ek olarak, daha fazla web sitesi yöneticisinin iki aşamalı kimlik doğrulamayı (2FA) yeni yılda uygulamaya geçirdiğini görmek isterim. Bu şekilde, kullanıcı bilgileri yanlış kişiler tarafından ele geçirilse de, hesaba giriş yapmak için yeterli olmayacaktır.”
ESET Güvenlik Araştırmacıları Stephen Cobb ve Lysa Myers, artan tehditler ışığında kişilerin riskleri nasıl algıladıklarını anlamaya yönelik bir araştırma gerçekleştirmişti. Araştırmayla ilgili haberimize aşağıdan ulaşabilirsiniz.