19 milyar şifre çalındı! Şifreleri korumak için ne yapmalıyız?

Siber güvenlik araştırmacıları, 19 milyardan fazla parolanın kötü niyetli herkesin erişebileceği şekilde internette serbestçe dolaştığını keşfetti.

Araştırmacılar, Nisan 2024 ile Nisan 2025 arasında meydana gelen 200'den fazla veri ihlalini analiz ederek sızdırılan kimlik bilgilerinin büyük çoğunluğunun zayıf veya tekrarlanan şifreler olduğunu tespit etti.

ŞİFRELERİN SADECE YÜZDE 6'SI BENZERSİZDİ

Cybernews araştırma ekibine göre, çalınan şifrelerin yalnızca yüzde altısı benzersizdi. Geriye kalan yüzde 94'ü ya kopyaydı ya da birden fazla hesapta tekrar kullanılıyordu.

Araştırmacılar, bunun "şifre yeniden kullanımı salgını" olduğunu ve kullanıcıları savunmasız bıraktığını söylüyor.

YAYGIN KELİMELERDEN TAHMİN AĞI

Bu saldırılar, bilgisayar korsanlarının yaygın olarak kullanılan kelime ve ifadelerden oluşan bir listeyi tarayarak bir parolayı tahmin etmeye çalışmasıyla gerçekleşiyor. Uzmanlara göre güvenlik, eğer etkinse, iki faktörlü kimlik doğrulamaya bağlı.

Ayrıca sızdırılan parolaların neredeyse üçte birinin (yüzde 27) yalnızca küçük harf ve rakamlardan oluştuğu, yüzde 42'sinin ise çok kısa olduğu (sadece 8 ila 10 karakter uzunluğunda) bulundu.

"ŞİFRE, YÖNETİCİ VE 123456"

Ve güvenilir olmamalarıyla bilinmelerine rağmen "şifre, yönetici ve 123456" gibi "tembel" şifreler hala yaygın olarak kullanılıyor.

Siber güvenlik uzmanları uzun zamandır zayıf parolaları kullanmanın ve tekrarlamanın tehlikeleri konusunda uyarılarda bulunuyordu. Ancak bu yeni rapor, çabalarının boşuna olduğunu gösteriyor.

EN POPÜLER ŞİFRE AMA ASLA KULLANILMAMALI

2011'den bu yana en popüler şifreler "Şifre" ve "123456" oldu.

"Şifre" kelimesinin kullanıldığı 56 milyon örnek ve "yönetici" kelimesi için 53 milyon giriş bulunması, bu tür varsayılan şifrelerin hala yaygın olarak kullanıldığını gösteriyor.

Ekip, "1234"ün 727 milyondan fazla parolada, yani tüm parolaların yaklaşık yüzde dördünde kullanıldığını buldu. Biraz daha uzun olan "12345" dizisi 338 milyon parolada bulundu.

ŞİFRELERİ KORUMAK İÇİN NE YAPMALIYIZ?

Araştırmacılar, hesaplarınızı koruyacak güçlü parolalar oluşturmaya yönelik yönergeleri paylaştı.

Öncelikle, aynı şifreyi asla tekrar kullanmamanızı ve her şifrenin en az 12 karakter uzunluğunda olmasını, hem büyük hem küçük harf, rakam ve en az bir özel sembol içermesini öneriyorlar.

Birden fazla benzersiz parola oluşturmak zor olabileceğinden, araştırmacılar bunları saklamak için güvenli bir parola yöneticisi kullanmanızı öneriyor.

Diğer Teknoloji ve Bilim Haberleri için tıklayın