Asla Kullanılmaması Gereken 10 Şifre

Siber suç dünyasında öne çıkan yasa dışı gelir kaynaklarından biri de ele geçirilmiş kullanıcı adı ve şifrelerin satışı. Bu noktada öne çıkan ayrıntı ise zayıf şifre tercihlerinin kötü niyetli kişilerin gelirlerini sürekli artırmasına neden olması. Siber suç platformlarında satılan kullanıcı adı ve şifre miktarı 24 milyarın üzerinde ve internet kullanıcıları tarafından seçilen zayıf şifreler bu sayının giderek artmasına neden oluyor.

Güvenlik araştırmacıları tarafından yapılan analizler satışa sunulan kullanıcı adı ve şifrelerin sayısında yüzde 65 gibi sıra dışı düzeyde bir artış olduğunu gösterirken, söz konusu veriler siber suç forumlarında paylaşılıyor ya da yeraltı piyasalarında satılıyor.

Suç platformlarında satılan kullanıcı adı ve şifrelerin 6,7 milyar adedinin benzersiz olduğu belirtilirken, 2020’de gerçekleştirilen diğer araştırmaya göre bu oran üçte bir oranında artmış durumda. Söz konusu miktar, birçok kullanıcı adı ve şifrenin kullanıcıların ruhu duymadan birçok kez ele geçirildiğine işaret ediyor.

Güvenlik araştırmacıları bu durumun temel sebebinin zayıf şifre kullanılması veya birçok hesap için ortak şifrenin atanması olarak gösteriyor. Bu durum, bazı şifrelerin siber suçlular tarafından “sadece tahmin yolu ile” kırılmasına izin veriyor.

Araştırmada en çok sızdırılan şifrenin 30 milyondan fazla bulunduğu ve tüm benzersiz şifrelerin %0.46’sını temsil ettiği bilgisi de dikkat çekici. Öne çıkan şifre 123456, 17 milyondan fazla tespit edilen bir diğeri ise 123456789.

10 milyonun üzerinde tespit edilen qwerty listede en ön sıralarda yer alırken, aynı miktarda tespit edilen diğer şifre 12345. Yaklaşık 9 milyon kez bulunan bir diğer şifre üzülerek belirtiyoruz ki password.

Uzak durulması gereken 10 şifre

Güvenlik araştırmacıları tarafından sıralanan en zayıf ve (maalesef) en çok kullanılan 10 şifre şu şekilde:

1. 123456
2. 123456789
3. Qwerty
4. 12345
5. Password
6. Qwerty123
7. 1q2w3e
8. 12345678
9. DEFAULT
10. 111111

Araştırmaya göre, en çok kullanıldığı tespit edilen ilk 50 şifrenin 49’u, siber suç forumlarında kolayca elde edilebilen şifre kırma araçları ile bir saniyenin altındaki sürelerde kırılabiliyor. Bu araçlar ya bedava ya da çok düşük fiyatlara bulunabiliyor. Kısacası henüz zayıf şifreli bir sistem saldırıya uğramamış olsa bile bunu başarmak siber suçlular için hiç de zor olmayacak.

Güvenlik araştırmacıları, “ilk 50” şifrenin son derece kolay tahmin edilebildiğini ve hatırlanmalarının da çok kolay olduğunu not düştü. 123456’nın en çok rastlanan şifrelerden bir tanesi olmasının acı verici olduğunu ifade eden araştırmacılar, benzersiz şifreler arasında %0.46 oranında bulunduğu vurgulandı.

Güçlü ve kırılması zor şifreler kullanılmalı

Her ne kadar söz konusu şifrelerin çoğu akıllı TV veya termostat gibi cihazlar için kullanılıyor olsa da, birçok hassas internet hesabının da aynı şifrelerle korunduğu görülüyor. Ek olarak, güvenlik araştırmacıları tarafından güçlü ve kırılması zor şifreler kullanılması gerektiği mesajı sürekli iletilse de, bunun aksinin gerçekleştiği görülüyor.

Uzmanlar bu durumun temel sebebini insan beyninin zor ve karmaşık şifreleri hatırlamaktaki başarısızlığı olarak görüyor. Aynı zamanda, birçok hesap için farklı şifreler atamaya çalışmak da zorlayıcı bir durum olarak beliriyor. Birçok kişinin güvenlik yerine kolaylığı tercih etmesi, birçok hesap için birden fazla şifre kullanılmasına yol açıyor.

Güvenlik uzmanları, siber güvenliğin herkesi ilgilendirdiğini, ancak herkesin bu konuda endişe beslemediğini belirtiyor.

Bireysel bir hesabın ele geçilmesi bir kişi büyük sorunlara yol açabilecekken, bir şirket hesabının ele geçirilmesi tüm şirket ve çalışanları için büyük sorunlar doğurabilir.

Siber korsanlar, suç forumlarında dolaşan şifreler ile daha fazla hesaba erişip daha çok kullanıcı bilgisi çalarken, finansal bilgiler gibi hassas verilere de erişebilir. Dahası, bilgisayar ağlarına sızarak kötü amaçlı yazılım veya fidye yazılım yerleştirebilir.

Her ne kadar bir şifreyi hatırlamak zor olsa da, “zor-benzersiz bir şifre” kullanmak çevrimiçi ortamda zarar görmemek için kritik öneme sahip. Şifreler ile boğuşmamak için en kolay yöntemlerden biri de şüphesiz şifre yöneticisi kullanmak.

Güvenlik uzmanları, güçlü şifreler oluşturmaları ve bunların saklanması adına şifre yöneticisi kullanmanın son derece pratik olduğunu hatırlatıyor. Yine de, güçlü bir şifre kullanmak bir bilgisayar ağına sızılmayacağı ve bir şirketin saldırı altında kalmayacağı anlamına gelmiyor. Bu sebeple iki adımlı doğrulama (2FA) kullanılması ele geçirilen şifrelerin ifşa edilmemesi için bir diğer önemli bariyeri oluşturuyor.

Şifrelerin ele geçirilme riski veya ifşa edilmeleri durumunda ise anında değiştirilmesi gerektiği unutulmamalı.