ICT Media
Şifreler, parolalar, siber güvenlikteki en temel korunma önlemlerinin başında geliyor. Ancak bilgisayar kullanıcılarının bu konudaki karnesi hayli zayıf görünüyor. 2017 yılı boyunca beş milyondan fazla şifrenin siber korsanlar tarafından ele geçirildiğini bildiren global antivirüs yazılım kuruluşu ESET, geride bıraktığımız yılın en kötü şifrelerini sıraladı. ESET, “Bu şifreleri kullanmaktan vazgeçin” uyarısında bulundu.
SplashData’nın bu yöndeki araştırmasına dikkat çeken ESET’in bu paylaşımı, pek çok kişinin online hesaplarını güvence altına almak için kullandığı şifreler konusunda hâla oldukça kötü kararlar aldığını ortaya koyuyor. ESET Güvenlik Araştırmacısı Graham Cluley’in duyurduğu SplashData araştırması, dijital cihaz kullanıcılarının daha dikkatli olması gerektiğinin altını çiziyor. SplashData’nın araştırması, bilgisayar korsanları tarafından global düzeyde sızdırılan beş milyondan fazla şifrenin incelenmesine dayanıyor.
İşte yılın en kötü 10 şifresi:
- 123456
- password
- 12345678
- qwerty
- 12345
- 123456789
- letmein
- 1234567
- football
- iloveyou
Korsanlar önce bu şifreleri deniyor
“Bu şifreleri kullanmaktan vazgeçin” uyarısında bulunan ESET Güvenlik Araştırmacısı Graham Cluley, “Bu şifreler yalnızca kolay tahmin edilmekle kalmazlar. Şifre kırma veritabanlarında, korsanların ellerinin altında çoktan yerlerini almışlardır bile” diye konuştu.
İyi şifre oluşturmak zor değil
Graham Cluley, sözlerini şöyle sürdürdürdü: ”İyi haber şu ki, daha iyi bir şifre güvenliği sağlamak zor değil. Biraz daha karmaşık şifrelerle başarıya ulaşmanız mümkün. Bilgisayar kullanıcılarının büyük çoğunluğunun, şifrelerini yalnızca güvenli bir şekilde saklamalarının yanı sıra, bir web sitesinde hesap oluştururken tahmin edilmesi zor, karmaşık şifreler oluşturabilen iyi bir şifre yöneticisi (Password Manager) kullanmalarının da avantajlı olacağına inanıyorum. Buna ek olarak, daha fazla web sitesi yöneticisinin iki aşamalı kimlik doğrulamayı (2FA) yeni yılda uygulamaya geçirdiğini görmek isterim. Bu şekilde, kullanıcı bilgileri yanlış kişiler tarafından ele geçirilse de, hesaba giriş yapmak için yeterli olmayacaktır.”
