Bu hepimizi düzenli olarak uyaran bir konu ama görünen o ki çoğumuz hâlâ tahmin edilmesi son derece kolay şifreler kullanıyoruz.
Peec’ten uzmanlar yapay zeka En yaygın kelimeleri, ifadeleri ve değerleri ortaya çıkarmak için son altı yılda veri ihlallerinden elde edilen 100 milyon şifreyi analiz ettik.
Şaşırtıcı bir şekilde ‘123456’, ihlal edilen 6.621.933 şifre arasında en popüler sayı kombinasyonudur.
‘Şifre’ de şaşırtıcı derecede yaygın olup 946.935 kez yer almaktadır.
Peec AI CMO’su Malte Landwehr, “Her yıl sızdırılan şifrelerin yüksek hacmi, dolandırıcılık ve kimlik avı raporlarındaki artış göz önüne alındığında, şaşırtıcı bir şekilde 6,6 milyon kez kullanılan “123456” gibi bariz kombinasyonların kullanılması sizi ve kişisel bilgilerinizi yüksek risk altına sokar” dedi.
‘Bankacılık ve alışverişten sosyal medyaya kadar çevrimiçi olarak kullandığımız neredeyse her şey bir şifre gerektirir (telefonunuzda Face ID’yi esas olarak kullanıyor olsanız bile).
‘Siber suçlular kullanıcıları hedef almaya devam ettikçe, güçlü şifre güvenliği hiç bu kadar önemli olmamıştı.
‘Saldırganlar, şifreleri kırmak için sıklıkla sözlükler ve ortak şifre listeleri kullanır; bu nedenle, sizin şifrenizi mümkün olduğunca tahmin edilmesi zor hale getirmek önemlidir.’
Bu hepimizi düzenli olarak uyaran bir konu ama görünen o ki çoğumuz hâlâ tahmin edilmesi son derece kolay şifreler kullanıyoruz.
Ekip, araştırma için 2019’dan bu yana küresel veri ihlallerinin bir kombinasyonundan (toplam 10 milyon şifre) elde edilen verileri analiz etti.
Daha sonra şifreleri isimler, değerler, yıllar, futbol takımları, spor ve ünlü kişiler dahil olmak üzere kategorilere ayırdılar.
İsimler kategorisinde, 10 milyon şifrenin 107.678’inde yer alan Michael en yaygın seçenekti.
Bunu Daniel (99.399), Ashley (91.977), Jessica (86.410) ve Charlie (82.348) takip etti.
Değerler açısından listenin başında 123456 yer alırken, iki milyondan fazla şifrede biraz daha uzun olan 123456789 şifresi yer aldı.
Diğer ortak değerler arasında 123123 (666.404), 1234567 (730.840) ve 111111 (968.155) yer alıyordu.
Futbol takımları arasında Liverpool, Chelsea, Barselona, Arsenal ve Juventus en çok kullanılanlar olurken, sporda futbol listenin başında yer alırken, onu beyzbol ve futbol takip ediyor.
Ünlü isimler de şifreler konusunda popüler olmaya devam ediyor.
Blink–182, 50 Cent (55.897), Eminem (43.344) ve Justin Bieber (34.296) ile birlikte 84.545 şifrede kullanıldı. Resimdeki: rapçi Eminem
Süpermen (86.937 kez kullanıldı) şifreler için en popüler kurgusal karakter olurken onu Batman, Wall-e, Hello Kitty ve Spongebob izledi.
Blink–182, 50 Cent (55.897), Eminem (43.344) ve Justin Bieber (34.296) ile birlikte 84.545 şifrede kullanıldı.
Bu arada, Süpermen (86.937 kez kullanıldı) şifreler için en popüler kurgusal karakter olurken, onu Batman, Wall-e, Hello Kitty ve Spongebob izledi.
Şifrelerinizde bu kelimelerden veya rakamlardan herhangi birini kullanırsanız, Bay Landwehr bunları derhal değiştirmenizi tavsiye eder.
‘Uzun şifreler genellikle daha güvenli olduğundan ve büyük ve küçük harfler, rakamlar ve ., !, @, #, $, % gibi özel karakterlerin bir kombinasyonunu içerdiğinden, en az 12 karakter uzunluğunda bir şifre hedeflemelisiniz’ tavsiyesinde bulundu.
‘Ayrıca “12345” veya “qwerty” gibi öngörülebilir kalıpları takip etmeyen harfleri, sayıları ve simgeleri karıştırmaya çalışın.
‘Bilgisayar korsanları isimler, doğum günleri, aile üyeleri, evcil hayvanlar veya hobiler gibi kamuya açık kişisel bilgileri kolayca tahmin edebilir; bu nedenle sizinle ilgisi olmayan şifreler oluşturmak en iyisidir.’
Uzman ayrıca farklı hesaplar için farklı şifreler kullanılmasını da tavsiye ediyor.
‘Bir bilgisayar korsanı şifrenizi bir platformda tahmin ederse, muhtemelen diğer tüm aktif platformlarınızda da bunu deneyecektir’ diye ekledi.
‘Özel karakterler, büyük harfler ve daha fazlasını içeren uzun, karmaşık şifreleri takip etmek zor olabilir, ancak şifre yöneticileri yardımcı olabilir.
‘Hesaplarınızın her biri için güvenli şifreler saklıyorlar (ve hatta üretiyorlar), böylece birden fazla güçlü şifreyi yönetmeyi ve hatırlamayı çok daha kolay hale getiriyorlar.’
Son olarak Bay Landwehr’e göre siber suçluları uzak tutmak için çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmek en iyisidir.
‘[MFA] telefonunuza veya mobil kimlik doğrulama uygulamasına (Google Authenticator veya Authy gibi) kısa mesajla gönderilen geçici kod gibi ikinci bir doğrulama yöntemi gerektirerek ekstra bir koruma katmanı ekler’ diye ekledi.
‘MFA mevcut olduğunda, birisi şifrenizi bilse bile, ikinci doğrulama katmanı olmadan hesabınıza erişemeyecektir; bu nedenle bunu özellikle e-posta, banka ve sosyal medya hesaplarınız için kullandığınızdan emin olun.’