Siber güvenlik uzmanlarının ve teknoloji kuruluşlarının sürekli uyarmasına rağmen, çevrimiçi hesaplarımızın güvenliği büyük ölçüde tahmin edilmesi kolay, zayıf parolaların insafına kalmış durumda. Siber güvenlik firması Peec AI uzmanları, son altı yılda gerçekleşen veri ihlallerinden elde edilen 100 milyondan fazla parolayı analiz ederek, kullanıcıların kişisel bilgilerini büyük riske atan en popüler kelime, sayı ve isim kombinasyonlarını ortaya çıkardı.

Listenin zirvesinde, ne yazık ki beklenen bir kombinasyon yer aldı: “123456”. Tam 6.621.933 ihlal edilen şifrede kullanılan bu sayı dizisi, kullanıcıların basitlikten vazgeçmediğini gösteriyor. İkinci en yaygın kelime ise, ironik bir şekilde “password” (şifre) kelimesi oldu (946.935 kez kullanıldı).

Peec AI’ın Pazarlama Direktörü Malte Landwehr, bankacılıktan sosyal medyaya kadar hayatımızın neredeyse her alanının bir parola gerektirdiğini belirterek, bu kadar bariz ve yaygın kombinasyonların kullanılmasının kullanıcıları büyük risk altına soktuğunu vurguladı. Landwehr, siber suçluların saldırılarında genellikle sözlükleri ve bu tür yaygın şifre listelerini kullandığını hatırlattı.

En Yaygın isimler, takımlar ve kurgusal karakterler

Peec AI ekibi, analiz ettikleri 100 milyon şifreyi daha sonra isimler, yıllar, spor takımları ve ünlü kişiler gibi kategorilere ayırdı.

Sayı Kombinasyonları arasında “123456” zirvedeki yerini korurken, iki milyondan fazla şifrede yer alan biraz daha uzun versiyonu olan “123456789” da dikkat çekti. Diğer yaygın rakam kombinasyonları arasında “111111” (968.155 kez), “1234567” (730.840 kez) ve “123123” (666.404 kez) yer aldı.

İsimler kategorisinde ise 10 milyon şifrenin 107.678’inde geçen “Michael” en çok tercih edilen isim oldu. Onu sırasıyla 99.399 kez kullanılan “Daniel”, 91.977 kez kullanılan “Ashley”, 86.410 kez kullanılan “Jessica” ve 82.348 kez kullanılan “Charlie” takip etti.

Spor ve Ünlüler başlığında ise, futbol takımlarından en çok kullanılanlar sırasıyla Liverpool, Chelsea, Barcelona, Arsenal ve Juventus oldu. Spor isimlerinde futbol ilk sırada yer alırken, onu beyzbol ve Amerikan futbolu izledi.

Ünlü isimler de popülerliğini korurken; Blink–182 (84.545 kez), 50 Cent (55.897 kez), Eminem (43.344 kez) ve Justin Bieber (34.296 kez) şifrelerde sıkça kullanıldı. Parolalar için en popüler kurgusal karakter ise 86.937 kez kullanılan Superman oldu; onu Batman, Wall-e, Hello Kitty ve Spongebob (Sünger Bob) izledi.

Bu şifreleri derhal değiştirin

Malte Landwehr, listedeki kelime veya rakamlardan herhangi birini şifresinde kullananların derhal bu şifreleri değiştirmesini öneriyor ve güvenli bir parola oluşturmak için şu adımları tavsiye ediyor:

Öncelikle, genellikle daha güvenli olan uzun şifreler için en az 12 karakter uzunluğunda bir şifre hedeflemelisiniz. Parolanız ayrıca büyük ve küçük harfler, sayılar ve “., !, @, #, $, %” gibi özel karakterlerin bir kombinasyonunu içermeli. “12345” veya “qwerty” gibi öngörülebilir kalıpları takip etmeyen harfleri, rakamları ve sembolleri karıştırmayı deneyin. Bilgisayar korsanları, isimler, doğum günleri, aile üyeleri veya hobiler gibi herkesin erişebildiği kişisel bilgileri kolayca tahmin edebilirler, bu nedenle sizinle ilgili olmayan şifreler oluşturmanız en iyisidir.

Uzman ayrıca farklı hesaplar için farklı şifreler kullanılmasını öneriyor. Bir bilgisayar korsanı bir platformdaki şifrenizi tahmin ederse, büyük ihtimalle diğer tüm aktif platformlarınızda da aynı şeyi deneyecektir. Özel karakterler, büyük harfler ve daha fazlasını içeren uzun ve karmaşık parolaları takip etmek zor olabilir; ancak parola yöneticileri kullanılabilir. Parola yöneticileri, hesaplarınızın her biri için güvenli parolaları depolayarak (ve hatta üreterek) birden fazla güçlü parolayı yönetmeniz ve hatırlamanız çok daha kolay hale getirir.

Son olarak, Landwehr’e göre siber suçluları uzak tutmak için çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmek en iyi seçenek. MFA, telefonunuza gönderilen geçici bir kod veya mobil kimlik doğrulama uygulaması (Google Authenticator veya Authy gibi) gibi ikinci bir doğrulama yöntemi gerektirerek ekstra bir koruma katmanı ekliyor. MFA ile, birisi şifrenizi ele geçirse bile, ikinci bir doğrulama katmanı olmadan hesabınıza erişemez; bu nedenle özellikle e-posta, banka ve sosyal medya hesaplarınızda bu tür güvenlik önlemleri kullandığınızdan emin olmanızda fayda var.