Dünyanın en popüler şifresi olan ‘123456’ yı kullanıyor musunuz? Cevabınız evet ise en kısa sürede değiştirin…
Sosyal
medya / e-posta / banka hesaplarınızı güvende tutan güçlü, güvenli ve
benzersiz şifrelere sahip olduğunuzu düşünüyor musunuz? Tekrar düşünmek isteyebilirsiniz.ABD
merkezli bir şifre yönetim şirketi olan Keeper Security, 2016 yılının
en kötü şifrelerinin bir listesini açıkladı. Liste, geçen yıl veri
ihlallerinde sızdırılmış parolalar toplanarak derlendi.
Keeper
Security ekibi tarafından 10 milyondan fazla sızdırılmış kullanıcı
kaydı toplandı ve sızdırılan verileri inceledikten sonra, her altı
profilin yaklaşık birinde “123456” şifresi ile 1,7 milyondaki hesapların
(% 17) güvenli olduğu tespit edildi. “123456” üst üste üç yıl birinci sırada yer aldı. Raporda
2016 listesinin en yaygın 10 şifresini oluşturan diğer şifreler
‘111111’, ‘password’, ‘123123’ gibi birkaç şifredir. İlk 10 şifre sıralı karakter dizileri, klavyeden üst üste gelen
ifadeler ve tekrarlanan harf gruplarından oluşan bir desen
gösterdiğinden şaşırtıcı olmadı.En sık kullanılan parolaların listesi yıllar boyunca çok fazla
değişmedi ve kullanıcılar zayıf parolalarla ilgili risklerin farkında
değil.Keeper Security’ye göre, “Bugüne kadar gördüğümüz gibi Bruteforce* tekniğiyle bu parolalar birkaç saniyede çözebilir” .
medya / e-posta / banka hesaplarınızı güvende tutan güçlü, güvenli ve
benzersiz şifrelere sahip olduğunuzu düşünüyor musunuz? Tekrar düşünmek isteyebilirsiniz.ABD
merkezli bir şifre yönetim şirketi olan Keeper Security, 2016 yılının
en kötü şifrelerinin bir listesini açıkladı. Liste, geçen yıl veri
ihlallerinde sızdırılmış parolalar toplanarak derlendi.
Keeper
Security ekibi tarafından 10 milyondan fazla sızdırılmış kullanıcı
kaydı toplandı ve sızdırılan verileri inceledikten sonra, her altı
profilin yaklaşık birinde “123456” şifresi ile 1,7 milyondaki hesapların
(% 17) güvenli olduğu tespit edildi. “123456” üst üste üç yıl birinci sırada yer aldı. Raporda
2016 listesinin en yaygın 10 şifresini oluşturan diğer şifreler
‘111111’, ‘password’, ‘123123’ gibi birkaç şifredir. İlk 10 şifre sıralı karakter dizileri, klavyeden üst üste gelen
ifadeler ve tekrarlanan harf gruplarından oluşan bir desen
gösterdiğinden şaşırtıcı olmadı.En sık kullanılan parolaların listesi yıllar boyunca çok fazla
değişmedi ve kullanıcılar zayıf parolalarla ilgili risklerin farkında
değil.Keeper Security’ye göre, “Bugüne kadar gördüğümüz gibi Bruteforce* tekniğiyle bu parolalar birkaç saniyede çözebilir” .
İşte en çok tercih edilen 25 en kötü şifrenin tam listesi:
1. 123456
2. 123456789
3. qwerty
4. 12345678
5. 111111
6. 1234567890
7. 1234567
8. password
9. 123123
10. 987654321
11. qwertyuiop
12. mynoob
13. 123321
14. 666666
15. 18atcskd2w
16. 7777777
17. 1q2w3e4r
18. 654321
19. 555555
20. 3rjs1la7qe
21. google
22. 1q2w3e4r5t
23. 123qwe
24. zxcvbnm
25. 1q2w3e
2. 123456789
3. qwerty
4. 12345678
5. 111111
6. 1234567890
7. 1234567
8. password
9. 123123
10. 987654321
11. qwertyuiop
12. mynoob
13. 123321
14. 666666
15. 18atcskd2w
16. 7777777
17. 1q2w3e4r
18. 654321
19. 555555
20. 3rjs1la7qe
21. google
22. 1q2w3e4r5t
23. 123qwe
24. zxcvbnm
25. 1q2w3e
Keeper
Security, web sitesi operatörleri için insanları güçlü ifadeler
yaratmaya zorlamak için daha fazla şey yapmaları çağrısında bulundu. Raporda, “Web sitesi operatörleri şifre güvenliği için daha fazla sorumluluk almalıdır. Zayıf
parolalar nedeniyle yıllarca veri ihlalinden sonra, web sitesi
operatörleri hala en iyi şifre uygulamalarını zorunlu hale getirmiyor. En büyük sorumluluk, en temel şifre karmaşıklığı politikalarını uygulamakta başarısız olan web sitesi sahiplerindedir. Bunu yapmak zor değil, fakat liste birçok kişinin hala zahmet etmediğini açıkça ortaya koyuyor “dedi.Raporda,
“Kullanıcıların risklerin farkında olması önem taşırken, önemli bir
azınlığın hiçbir zaman kendilerini korumak için zaman ya da çaba
harcamıyor olması dikkat çekiyor. BT yöneticileri ve web sitesi operatörleri onlar için bu işi yapmalıdır . “Yukarıdaki listede gösterilen şifrelerden herhangi birini kullanıyorsanız, şifrenizi derhal değiştirmeniz öneriliyor.
Security, web sitesi operatörleri için insanları güçlü ifadeler
yaratmaya zorlamak için daha fazla şey yapmaları çağrısında bulundu. Raporda, “Web sitesi operatörleri şifre güvenliği için daha fazla sorumluluk almalıdır. Zayıf
parolalar nedeniyle yıllarca veri ihlalinden sonra, web sitesi
operatörleri hala en iyi şifre uygulamalarını zorunlu hale getirmiyor. En büyük sorumluluk, en temel şifre karmaşıklığı politikalarını uygulamakta başarısız olan web sitesi sahiplerindedir. Bunu yapmak zor değil, fakat liste birçok kişinin hala zahmet etmediğini açıkça ortaya koyuyor “dedi.Raporda,
“Kullanıcıların risklerin farkında olması önem taşırken, önemli bir
azınlığın hiçbir zaman kendilerini korumak için zaman ya da çaba
harcamıyor olması dikkat çekiyor. BT yöneticileri ve web sitesi operatörleri onlar için bu işi yapmalıdır . “Yukarıdaki listede gösterilen şifrelerden herhangi birini kullanıyorsanız, şifrenizi derhal değiştirmeniz öneriliyor.
*Brute Force Attack web yazılımlarının login
kısımlarına yapılan deneme yanılma yöntemidir.
kısımlarına yapılan deneme yanılma yöntemidir.
Brute Force tekniği; hazır programların yanı sıra,
saldırganın yazdığı kötü amaçlı bir bot ile de gerçekleştirilebilir.
Bundan korunmak için ilk olarak şifrenizin kolay bulunamayan rakam ve
harfler hatta işaretlerden oluşmasını prensip haline getirmeniz
gerekmektedir.
saldırganın yazdığı kötü amaçlı bir bot ile de gerçekleştirilebilir.
Bundan korunmak için ilk olarak şifrenizin kolay bulunamayan rakam ve
harfler hatta işaretlerden oluşmasını prensip haline getirmeniz
gerekmektedir.