GDPR
5 Yıl Üst Üste En Çok Kullanılan Şifre: 123456

5 Yıl Üst Üste En Çok Kullanılan Şifre: 123456

Security / 29 December 2018 / 3 dk. / Sesli Haber

"123456", son 5 yıldır üst üste en çok kullanılan şifre, ikinci olarak ta "password" en çok belirlenen şifre olmaktadır. Sürekli hale gelen saldırılar, fidye isteyen casus yazılımlar ve büyük kuruluşların web sitelerine yapılan saldırılar sonucu kötü niyetli kişilerin eline geçen toplu şifrelerin sayısı gün geçtikçe artmakta. Benzer raporlara göre, sadece kişilerin kendi bilgilerini tehlikeye atmakla kalmayıp aynı zamanda kurumlarının verilerinin de ifşa olmasına sebep olan "zayıf şifreleri" insanlar sıklıkla kullanmaya devam etmektedirler.

SplashData'nın 8. yıllık "en kötü şifreler" listesine eklenen, en çok kullanılan şifrelerin listesini oluşturmak için 5 milyondan fazla sızdırılmış şifreyi analiz etti. Raporlarına göre, en çok kullanılan 10 şifre sırasıyla aşağıdakilerden oluşmakta:

  1. 123456
  2. password
  3. 123456789
  4. 12345678
  5. 12345
  6. 111111
  7. 1234567
  8. sunshine
  9. qwerty
  10. iloveyou


SplashData'nın basın açıklamasında, "Sekizinci yıllık SplashData'nın yılın En Kötü Şifreleri listesine göre, kötü alışkanlıkları terketmek çok zordur" şeklinde belirtilmiştir. Ayrıca; "Şirket, internete sızan 5 milyondan fazla şifreyi inceledikten sonra, bilgisayar kullanıcılarının aynı öngörülebilir, kolay tahmin edilebilir şifreleri kullanmaya devam ettiğini tespit etmiştir. Bu şifreleri kullanmak, herkesi büyük bir risk altına atmakta, kimliklerinin ve özel bilgilerinin açığa çıkması riskini artırmaktadır." şeklinde de açıklama devam etmektedir.

Şifre yönetimi şirketi Dashlane de yılın en çok dikkat çeken şifre hatalarına odaklanan bir rapor yayınladı. Listenin başında, televizyon kameralarının tam olarak görüntüleyebildiği, telefon kilidini açmak için cep telefonuna "000000" şifresini giren Kanye West bulunmaktadır.

Dashlane'nin "En Kötü Şifre Suçluları" nın tam listesi aşağıda listelenmiştir.

  1. Kanye West: West, Başkan Trump ile televizyon kameralarıyla dolu bir odada buluşurken cep telefonunun kilidini açmak için "000000" şifresini girerek suçluların listesine girdi.
  2. Pentagon: Bir Devlet Sorumluluk Ofisi (Government Accountability Office - GAO) raporunda, “kimlik bilgilerinin yönetimi o kadar zayıf bir durumdadır ki, bir sistemin yönetici şifresinin dokuz saniye içinde tahmin edilebileceği tespit edilmiştir. Bunun en olası nedeni yöneticilerin silah sistemlerine yüklenen yazılımdaki varsayılan şifreleri değiştirmemesidir."
  3. Cryptocurrency sahipleri: Kripto paraların değeri arttıkça, kullanıcılar artık cüzdanlarına erişmek için belirledikleri şifreleri hatırlayamadıklarını görmeye başladılar. Kripto paralarını satmak isteyen bazı cüzdan sahipleri, şifrelerini hatırlamalarına yardımcı olması için hipnotistleri bile kiralamaya başladı.
  4. Nutella: Nutella, takipçilerine "Nutella" larını şifreleri olarak kullanmalarını söyleyen tuhaf bir tweet attı.
  5. İngiltere Hukuk Büroları: İngiltere'nin 500 büyük hukuk bürosundan, bir milyondan fazla kurumsal e-posta ve şifre kombinasyonu, Deep Web'de satışa sunulmakta.
  6. Texas: Teksas seçim sonuçları, şifresiz bir sunucu üzerinden 14 milyondan fazla seçmenin kayıtları açıkta bulunmuştu.
  7. Bir Beyaz Saray Çalışanı: Bir çalışan, e-posta giriş bilgilerini ve şifresini not kağıdına yazdı ve ardından Washington DC otobüs durağına bıraktı.
  8. Google: Hindistan'dan bir mühendislik öğrencisi, boş kullanıcı adı ve şifre kullanarak Google yönetici sayfalarına giriş yaptıktan sonra bir TV yayın uydusuna erişebildi.
  9. Birleşmiş Milletler: BM personeli, projeler üzerinde işbirliği yapmak için Trello, Jira ve Google Dokümanlar kullanıyordu, ancak şifrelerini korumayı unuttular! Bu hata, herkesin gizli bilgileri, iletişim detaylarını ve düz metin şeklinde şifreleri içeren dokümanlara erişmesine izin verdi.
  10. Cambridge Üniversitesi: Üniversite, GitHub projesine, üniversitenin araştırmacıları tarafından incelenen milyonlarca Facebook kullanıcısının verilerine erişme izni veren düz metin şifreleri ekledi.

Her zamanki gibi, kullanıcılar ziyaret ettikleri her sitede güçlü ve benzersiz şifreler oluşturmalıdır. Bu şifreler en az 8 karakter, büyük ve küçük harf, sayı ve %$#! gibi semboller içermelidir. Her site için benzersiz şifreleri hatırlamaya ve saklamaya yardımcı olmak için bir şifre yönetimi programı kullanabilirler.

Gönderilere Abone Olun

Farklı sektörlerle ilgili teknolojik gelişmeleri, makaleleri ve güncel haberleri bültenimize abone olarak ilk siz öğrenin!