Siber güvenlik alanında yapılan son araştırmalar, zayıf parola alışkanlıklarının küresel ölçekte devam ettiğini gözler önüne serdi. NordPass ve Comparitech tarafından yayımlanan raporlara göre, yalnızca rakamlardan oluşan basit parolalar hâlâ milyonlarca kullanıcı tarafından tercih ediliyor.
Her yaş grubunda aynı tercih
Milyarlarca sızdırılmış parolanın incelendiği NordPass analizine göre "123456", milenyum kuşağı, X kuşağı ve baby boomers arasında en sık kullanılan parola oldu. Z kuşağı ve Sessiz Kuşak’ta ise "12345"ten sonra en yaygın ikinci parola olarak kayıtlara geçti. Tahmin edilmesi kolay bir diğer parola olan "admin" ise "12345678", "123456789" ve "12345" ile birlikte en sık kullanılan parolalar arasında yer aldı. Raporda, bu tercihler nedeniyle kullanıcıların kişisel verilerinin ve finansal bilgilerinin ciddi risk altında olduğu vurgulandı.
ABD ve İngiltere’de tablo değişmiyor
Rapora göre ABD ve İngiltere’de de benzer bir tablo ortaya çıktı. Her iki ülkede de "admin" en sık kullanılan parola olurken, ABD’de "password" ve "123456" ikinci ve üçüncü sırada yer aldı. İngiltere’de ise bu iki parola sıralamada yer değiştirdi. Comparitech’in 2025 yılında veri ihlali forumlarında sızdırılan yaklaşık iki milyar gerçek hesap parolasını inceleyen araştırmasında da listenin başında "123456", "12345678" ve "123456789" yer aldı.
Zayıf parolalar büyük risk taşıyor
Uzmanlar, kolay tahmin edilebilir parolaların brute-force ve kimlik bilgisi doldurma gibi saldırı yöntemleriyle kısa sürede kırılabildiğine dikkat çekiyor. En yaygın parolalar arasında yer alan bir şifre kullanılıyorsa derhâl değiştirilmesi gerektiği belirtiliyor. Her hesap için güçlü ve benzersiz parolalar oluşturulması, parola yöneticilerinin kullanılması ve ek güvenlik önlemleri alınması tavsiye ediliyor. İki faktörlü kimlik doğrulama (2FA) ise özellikle kişisel ve hassas veriler içeren hesaplar için temel bir güvenlik katmanı olarak öne çıkıyor.
Kurumsal yapılar için daha büyük tehdit
Zayıf parolalar, bireysel kullanıcıların yanı sıra kurumlar açısından da ciddi riskler barındırıyor. Kurumsal hesapların ele geçirilmesi; finansal kayıplara, operasyonel aksaklıklara ve uzun vadeli itibar zedelenmesine yol açabiliyor. Uzmanlar, teknik güvenlik önlemlerinin yanı sıra çalışanlara yönelik sürekli siber güvenlik farkındalığı eğitimlerinin önemine işaret ediyor. Ayrıca parola anahtarları (passkeys) gibi yeni nesil kimlik doğrulama yöntemlerinin, birçok büyük platform tarafından birincil giriş yöntemi olarak kullanılmaya başlandığı belirtiliyor.
