Perşembe günü, yazılım şirketi SplashData ilk 100 en kötü şifrelerinin listesini yayınladı ve yine geçen sene olduğu gibi, “123456,” ve ikinci sırada “password” en başı çekiyor. Son yedi yıldır bu iki şifre başı çekiyor.
Listesini derlemek için SplashData, çoğunlukla Kuzey Amerika ve Batı Avrupa’daki kullanıcılardan 5 milyondan fazla sızan şifreyi değerlendirdi. Şirket, insanların yaklaşık yüzde 10’unun en kötü 25 En kötü şifreden birini kullandığını tahmin ediyor ve yaklaşık yüzde 3’ü “123456” kullanıyor.
SplashData’ya göre, 2018’in en kötü 25 şifresi:
1) 123456
2) password
3) 123456789
4) 12345678
5) 12345
6) 111111
7) 1234567
8) sunshine
9) qwerty
10) iloveyou
11) princess
12) admin
13) welcome
14) 666666
15) abc123
16) football
17) 123123
18) monkey
19) 654321
20) !@#$%^&*
21) charlie
22) aa123456
23) donald
24) password1
25) qwerty123
Sonuçlar gösteriyor ki şifre oluşturmada, güçlü şifre oluşturma göz ardı edilmiş. Uzmanların uyarılarına ve hack saldırılarına, kimlik hırsızlığına, çevrimiçi dolandırıcılıklara ve daha pek çok bildirime rağmen, hala en çok kullanılan parola “123456” öne çıkıyor.
SplashData tarafından sağlanan verilere göre, 1 numaralı en kötü şifre olarak “123456” kullanımı yıllar içinde değişmedi. Firma, her yıl en kötü 100 parola listesine yayınlıyor. 2011 yılından beri “123456” ve”password” şifresi listenin en başında yer alıyor.
İşte, 2011’de SplashData’nın ilk raporundan başlayarak internette kullanılan en kötü 10 şifre :
| 2011 | 2012 | 2013 | 2014 | 2015 | 2016 | 2017 | 2018 | |
| 1 | password | password | 123456 | 123456 | 123456 | 123456 | 123456 | 123456 |
| 2 | 123456 | 123456 | password | password | password | password | password | password |
| 3 | 12345678 | 12345678 | 12345678 | 12345 | 12345678 | 12345 | 12345678 | 123456789 |
| 4 | qwerty | abc123 | qwerty | 12345678 | qwerty | 12345678 | qwerty | 12345678 |
| 5 | abc123 | qwerty | abc123 | qwerty | 12345 | football | 12345 | 12345 |
| 6 | monkey | monkey | 123456789 | 123456789 | 123456789 | qwerty | 123456789 | 111111 |
| 7 | 1234567 | letmein | 111111 | 1234 | football | 1234567890 | letmein | 1234567 |
| 8 | letmein | dragon | 1234567 | baseball | 1234 | 1234567 | 1234567 | sunshine |
| 9 | trustnot | 111111 | Iloveyou | dragon | 1234567 | princess | football | qwerty |
| 10 | dragon | baseball | adobe123 | football | baseball | 1234 | iloveyou | iloveyou |
Grafikte görüldüğü gibi, “password” ve “123456”, 2011 yılından beri zirveyi bırakmamış. Herkesin bu şifreleri kullandığı anlamına gelmez. Bilgisayar korsanlarının neden çevrimiçi hesaplara girdiklerini bu tablodan daha iyi anlamak mümkün.
Çoğu büyük web sitesi şimdi büyük ve küçük harfler, sayılar ve belirli bir uzunluğa sahip olan şifreleri talep etmektedir. Hatta oturum açma yetkisi vermek üzere bir mobil aygıt gerektiren iki adımlı kimlik doğrulama sunan sistemlerde mevcuttur. Ancak yukarıda gösterilen listelerde görüldüğü gibi, en kötü şifreler tamamı harflerden veya tamamı rakamlardan oluşmaktadır.
Ayrıca güvenlik uzmanları, doğum gününüzü, en sevdiğiniz filmi, çocuğun adını vb. Kullanmak gibi hayatınızla doğrudan alakalı şifreleri kullanmamalısınız diye her zaman uyarmaktadırlar. Parolalar kesinlikle hiçbir şey ifade etmeyen ancak kolay hatırlanabilir ifadeler olmalıdır. Hatırlaması kolay güçlü şifre nasıl oluşturulur’a buradan bakabilirsiniz.
Bir yorum bırakınız...