Parolası '123456' olan 23 milyon hesap hacklendi
İnternet kullanıcılarının kolay tahmin edilebilen ya da akılda kalıcı parolaları farklı hesaplarda kullanmasının sanal alemdeki güvenlik açığını ciddi boyutlara taşıdığı belirtildi.
İngiltere'de Ulusal Siber Güvenlik Merkezi (NCSC) 2 bin 500 internet kullanıcısıyla, sanal alemde gerçekleşen dolandırıcılık olayları ve şifre güvenliğiyle ilgili bir anket yaptı. Araştırmada internet kullanıcılarının büyük bir kısmı siber saldırılardan nasıl korunacaklarını bilmediğini açıklarken, yüzde 42'lik kesim sanal alemde bir gün dolandırılarak para kaybetmeyi beklediklerini söyledi.
Ankete göre internet kullanıcılarının yarısından çoğu, e-posta, sosyal medya ya da alışveriş yaparken birbirinden farklı şifre kullanmadıklarını ve bu şifrelerin kırılmasının ya da tahmin edilmesinin zor olmadığını ifade etti. Son 2 senede parolaların kırılarak para kaybettiklerini söyleyenlerin oranıysa yüzde 12 olarak kayda geçti.
Araştırma sonuçlarına göre '12345' ve '123456789' rakamlarının ve klavyede yan yana gelen ve yazması kolay olan 'qwerty' kelimesinin parola olarak oldukça sık kullanıldığı ve bu parolayla korunan hesapların oldukça kolay kırılabileceği ortaya çıktı. Bunun yanında İngilizce parola anlamına gelen 'password' kelimesinin ve '1111111' rakamlarının en çok kullanılan ve en çok 'hack'lenen şifreler arasında olduğu kaydedildi.
En çok kırılan parola 123456
NCSC ayrıca '123456' şifresini kullanan 23.2 milyon kişiye ait hesapların internet korsanları tarafından kırıldığını açıklanırken, 123456789 şifresinin de yaklaşık 8 milyon vakada dolandırıcıların eline geçtiğini duyurdu.
İsim olarak en çok kullanılan ve kırılan şifrelerse ashley, michael, daniel, jessica ve charlie olarak kayıtlara geçti.
Sanatçı ve süper kahraman isimleri riskli
Parola olarak sanatçı ve müzisyenlerin isimleri de oldukça sık kullanılıyor. Bunlar arasında Blink182, 50cent, Metallica ve Slipknot gibi isimler dikkati çekiyor. Superman, Batman, Pokemon, Naruto ve Tigger gibi çizgi roman ya da çizgi film kahramanlarının isimleri de yine oldukça sık kullanılan ve dolandırıcılığa davetiye çıkaran şifreler arasında.
NCSC, internet güvenliği için kullanıcılara şifrelerinde birbiriyle bağlantısı olmayan en az 3 karakteri yan yana kullanmaları gerektiğini belirtiyor.
NCSC araştırma sonuçlarını İskoçya'nın Glasgow şehrinde düzenlenen CyberUK 2019 Zirvesi'nde devlet yetkilileri, sivil toplum örgütleri ve basınla paylaştı. Kurumun üst düzey yetkililerinden Doktor Ian Levy "Siber güvenlik insanları korkutan bir mevzu. Ancak alacağınız çok basit önlemlerle, hesaplarınızı ve şifrelerinizi kolaylıkla güven altına alabilirsiniz." açıklamasında bulundu.