Şifreler, parolalar, siber güvenlikteki en temel korunma önlemlerinin başında geliyor. Ancak bilgisayar kullanıcılarının bu konudaki karnesi hayli zayıf görünüyor. 2017 yılı boyunca beş milyondan fazla şifrenin siber korsanlar tarafından ele geçirildiğini bildiren global antivirüs yazılım kuruluşu ESET, geride bıraktığımız yılın en kötü şifrelerini sıraladı.

SplashData'nın bu yöndeki araştırmasına dikkat çeken ESET'in bu paylaşımı, pek çok kişinin online hesaplarını güvence altına almak için kullandığı şifreler konusunda hâla oldukça kötü kararlar aldığını ortaya koyuyor.

ESET Güvenlik Araştırmacısı Graham Cluley'in duyurduğu SplashData araştırması, dijital cihaz kullanıcılarının daha dikkatli olması gerektiğinin altını çiziyor. SplashData'nın araştırması, bilgisayar korsanları tarafından global düzeyde sızdırılan beş milyondan fazla şifrenin incelenmesine dayanıyor.

İşte yılın en kötü 30 şifresi:

"1. 123456

2. password

3. 12345678

4. qwerty

5. 12345

6. 123456789

7. letmein

8. 1234567

9. football

10. iloveyou

11. admin

12. welcome

13. monkey

14. login

15. abc123

16. starwars

17. 123123

18. dragon

19. passw0rd

20. master

21. hello

22. freedom

23. whatever

24. qazwsx

25. trustno1

26. 654321

27. jordan23

28. harley

29. password1

30. 1234"

"Korsanlar önce bu şifreleri deniyor"

"Bu şifreleri kullanmaktan vazgeçin" uyarısında bulunan Cluley, "Bu şifreler yalnızca kolay tahmin edilmekle kalmazlar. Şifre kırma veritabanlarında, korsanların ellerinin altında çoktan yerlerini almışlardır bile." diye konuştu.

"İyi şifre oluşturmak zor değil"

Graham Cluley, sözlerini şöyle sürdürdü: "İyi haber şu ki, daha iyi bir şifre güvenliği sağlamak zor değil. Biraz daha karmaşık şifrelerle başarıya ulaşmanız mümkün. Bilgisayar kullanıcılarının büyük çoğunluğunun, şifrelerini yalnızca güvenli bir şekilde saklamalarının yanı sıra, bir web sitesinde hesap oluştururken tahmin edilmesi zor, karmaşık şifreler oluşturabilen iyi bir şifre yöneticisi (Password Manager) kullanmalarının da avantajlı olacağına inanıyorum. Buna ek olarak, daha fazla web sitesi yöneticisinin iki aşamalı kimlik doğrulamayı (2FA) yeni yılda uygulamaya geçirdiğini görmek isterim. Bu şekilde, kullanıcı bilgileri yanlış kişiler tarafından ele geçirilse de, hesaba giriş yapmak için yeterli olmayacaktır." (İLKHA)