Veriler bir defa daha rahatsız edici  gerçeği ortaya koydu. Kolay kolay kırılabilen parola kullanma  alışkanlığı hâlâ devam ediyor. NordPass ve Comparitech’in raporlarına nazaran, “123456” dünya çapında en sık kullanılan parola olarak karar sürüyor. En çok kullanılan bin parolanın yüzde  25’i yalnızca sayılardan oluşuyor. Siber güvenlik şirketi ESET, zayıf parola tercihinin neden olabileceği risklere karşı ikazlarda bulundu. 

Milyarlarca sızdırılmış parolaya dayanan ve 44 ülkedeki insanların parola eğilimlerini ortaya koyan NordPass’ın tahliline nazaran “123456” çeşitli yaş kümelerinden insanlara hitap ediyor. Hem milenyum jenerasyonu hem X nesli hem de baby boomers ortasında en çok tercih edilen seçenek oldu. Z nesli ve Sessiz Nesil ortasında da “12345”den sonra en tanınan ikinci seçenek oldu. Bir diğer kestirim edilebilir parola olan “admin” ise “12345678”, “123456789” ve “12345” ile onu yakından takip etti. Birçok kişi açıkça kolaylığı tercih etmeye devam ederek ferdî bilgilerini, paralarını ve muhtemelen prestijlerini riske atmaya devam ediyor.

Rapora nazaran ABD ve İngiltere’de de genel tablo birebir derecede vahim ve “admin” her iki ülkede de birinci sırada yer aldı. ABD’de “password” ve “123456” ikinci ve üçüncü sırada yer aldı; İngiltere’de ise bu ikisi sıralamada yer değiştirdi. Comparitech’in 2025 yılında data ihlali forumlarında sızdırılan iki milyar gerçek hesap parolasını incelediği araştırmada da benzeri bir tablo ortaya çıktı, listenin başında “123456”, “12345678” ve “123456789” yer aldı.

Aynı tas birebir hamam

Kolay iddia edilebilir bir parola kullanmak, konutunuzun ön kapısını kâğıt mandalıyla kilitlemekle eş kıymet. Bu, gerçek bir direnç sağlamaz ve saldırganlar, bu tıp zayıf yahut yine kullanılan parolaları büyük ölçekte süratli bir biçimde kırmalarını sağlayan brute-force yahut kimlik bilgisi doldurma tekniklerini kullanarak atlatabilirler. Bu nedenle, parolanız en yaygın parola seçenekleri ortasında yer alıyorsa onu derhal değiştirmelisiniz. Ayrıyeten her hesap için güçlü ve eşsiz bir parola yahut parola cümlesi (passphrase) kullanmanız ve giriş bilgilerinizi emniyetli bir parola yöneticisinde saklamanız gerekir.

Ancak ne kadar güçlü olursa olsun bir parola yeniden de hesabınız ile bir hacker ortasında tek bir bariyerdir. Bu nedenle, ekstra bir güvenlik katmanı olarak iki faktörlü kimlik doğrulama (2FA), bilhassa Şahsî Tanımlanabilir Bilgiler (PII) yahut öteki kıymetli bilgileri içeren hesaplar için günümüzde hâlâ vazgeçilmez bir savunma çizgisidir. 

Zayıf parolalar kurumsal hayatı da tehlikeye atıyor

Kurumsal ortamlarda riskler keskin bir halde artar. Zayıf, iddia edilebilir yahut tekrar kullanılan parolalar, sadece kişisel çalışanları değil, tüm kuruluşları, müşterilerini ve ortaklarını da tehlikeye atabilir. Zayıf parolalar sonucunda yaşananlar ekseriyetle finansal kayıp, operasyonel aksaklıklar, düzenleyici kurumların incelemesi ve uzun vadeli prestij kaybını kapsar. Bu nedenle şirketler, teknik güvenlik tedbirlerinin yanı sıra çalışanlar için daima güvenlik şuuru eğitim programlarını bir ortada uygulamalıdır.Modern araçlar, dakikalar içinde sayısız oturum açma kimlik bilgisi kombinasyonunu test edebildiğinden saldırganların lehine olan ihtimal epey yüksektir. Ayrıyeten birbirine bağlı hizmetler ve paylaşılan kimlikler üzerine kurulu dijital ekosistemde, bir hesabın ele geçirilmesinden kaynaklanan hasarın uzun mühlet sonlu kalması mümkün değildir. Ayrıyeten parola anahtarları (passkeys) süratle dijital güvenliğin altın standardı hâline geliyor ve Apple, Google ve Amazon dâhil birçok büyük platform artık parola anahtarlarını (passkeys) birincil oturum açma yolu olarak sunuyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı