Dijital güvenliğin en zayıf halkası: Kullanıcı
Nordpass’in paylaştığı 2023’ün en çok kullanıllan şifrelerini görünce direkt gördüğünüz başlığı attım. Gerçekten de dijital güvenlik için platformlar, markalar ne kadar önlem alırsa alsın, çeşitli önlemler geliştirilirse geliştirilsin; onu kullanan insanların bilinç seviyesi kadar etkili olabiliyor. Araştırmada gördüğümüz üzere de bu bilinç çok gelişmiş değil.
Elbette dünyadaki parola sayısına göre araştırmadaki veriler devede tüy gibi kalsa da fikir vermesi açısından çok önemli.
Şifre | Kırılma Süresi | Kullanılma Sayısı |
123456 | 1 saniyeden kısa | 4,524,867 |
admin | 1 saniyeden kısa | 4,008,850 |
12345678 | 1 saniyeden kısa | 1,371,152 |
123456789 | 1 saniyeden kısa | 1,213,047 |
1234 | 1 saniyeden kısa | 969,811 |
12345 | 1 saniyeden kısa | 728,414 |
password | 1 saniyeden kısa | 710,321 |
123 | 1 saniyeden kısa | 528,086 |
Aa123456 | 1 saniyeden kısa | 319,725 |
1234567890 | 1 saniyeden kısa | 302,709 |
Şifre söz konusu olduğunda belki de ilk olarak ATM’ler kullanıldığı için, oradan kalma bir alışkanlık olarak insanların direkt ve sadece rakamları kullanmaya yöneldiğini düşünebiliriz. Diğer taraftan doğum tarihine bile insanı razı edecek kadar sıralı rakamların kullanılması ise tam bir dijital güvenlik okuryazarlığı felaketine işaret ediyor.
Yukarıdaki tablo a35 ülkede yapılan araştırmada en çok tercih edildiği görülen ilk 10 şifreyi gösteriyor. Türkiye’ye gelecek olursak durum pek de farklı değil. Dünyadaki genel eğilimin dışında iki yerel marka isminin ilk 10’a girdiğini görüyoruz.
Şifre | Kırılma Süresi | Kullanılma Sayısı |
123456 | 1 saniyeden kısa | 62,524 |
123456789 | 1 saniyeden kısa | 24,312 |
admin | 1 saniyeden kısa | 23,623 |
12345 | 1 saniyeden kısa | 10,404 |
12345678 | 1 saniyeden kısa | 10,360 |
123123 | 1 saniyeden kısa | 7,583 |
123321 | 1 saniyeden kısa | 6,876 |
turktelekom | 1 saniyeden kısa | 5,637 |
asd123 | 1 saniyeden kısa | 4,922 |
superonline | 1 saniyeden kısa | 4,016 |
Dolandırıcılar ve hacker’lar için oldukça kullanışlı olan bu şifrelerle, kullanıcılar aslında kendi elleriyle kendi bilgilerini teslim ediyorlar. Zira, kötü niyetli kişiler çeşitli otomasyonlar kullanarak farklı web siteleri veya platformlara giriş için e-posta adreslerini denerken öncelikli olarak bu araştırmadan çıkan ve benzeri kolaylıktaki şifreleri saniyeler içinde deneyebiliyorlar. Kullanıcıların birden çok ürün ve hizmete aynı e-posta adresi ve şifreyle giriş alışkanlığını da göz önünde tuttuğumuzda, bir kere şifre başarılı olduğunda birçok yerde kötü niyetli kişiler söz konusu kullanıcının hesaplarına erişebiliyor. Kimlik hırsızlığı ve mail dolandırıcılık temelde bu yolla işliyor.
Parola güvenliği nasıl sağlanır?
Birçok insan aşağıda sıralayacağım bilgilere vakıf olsa da kullanım oranı oldukça düşük.
- Parola kullanılan her bir ürün, hizmet ve platform için farklı parolalar üretin.
- Parolada ardışık sayılar, klavyedeki yan yana harfler ve birbirini tekrar eden sayı/harf grupları kullanmayın.
- Doğum tarihi, doğum yeri, araba veya giyim markası, tuttuğunuz spor takımının ismi gibi tahmin edilebilir terimlerden uzak durun.
- Kullanmadığınız tüm hesaplarınızı kapatmayı (silmeyi) ihmal etmeyin.
- Mümkün olan her durumda birden çok faktörlü doğrulama seçeneğini seçin. (MFA, 2FA)
- Herkesin kullanımına açık wi-fi ağlarını mümkün olduğu sürece kullanmayın.
- E-posta, SMS veya DM ile tanımadıklarınızdan gelen ve şüpheli gördüğünüz linkleri tıklamayın.
- Şifrelerinizi kimseyle paylaşmayın.