Şifreniz Bu Listedeyse Hemen Değiştirin: En Riskli Şifreler Açıklandı

Milyonlarca kişi dijital hesaplarını '123456' veya 'şifre' gibi kombinasyonlarla koruyor. Siber güvenlik uzmanları her yıl bu listeyi yayımladığında aynı şifreler zirveye oturuyor. Hackerların elinin altında bulunan bu yaygın şifrelerle hesaplarınızı koruyorsanız, hesaplarınız çalınma riski altında olabilir.

NordPass ve Dashlane gibi şifre yöneticilerinin yıllık raporları, küresel ölçekte kullanıcıları en çok tehlikeye atan kombinasyonları ortaya koyuyor. İşte en riskli 10 şifre: 123456, asdfghjkl, Şifre, 111111, 12345678, qwerty, abc123, şifre1, admin ve qwerty123. Bu şifrelerin ortak sorunu uzunluklarından çok tahmin edilebilirlikleridir. Tüm saldırı yazılımları, yaygın kombinasyonlardan oluşan sözlüklere sahip; bu liste bu sözlüklerin ilk sayfasında yer alıyor.

Bir veri tabanı sızdırıldığında hacker, şifreli veriyi kendi makinesinde saniyede milyonlarca kombinasyonla test edebiliyor. Bu senaryoda yukarıdaki şifreler saniyenin çok küçük bir diliminde kırılıyor. Tehlikeyi artıran bir başka etken de şifre tekrarıdır. 'Credential stuffing' olarak bilinen yöntemde saldırganlar, sızdırılmış bir veri tabanındaki kullanıcı adı ve şifre çiftlerini e-ticaret, internet bankacılığı veya sosyal medya platformlarında deniyor.

ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) başta olmak üzere önde gelen kuruluşların güncel tavsiyeleri, yapay karmaşıklık yerine uzunluğu ön plana çıkarıyor. En az 12 karakterli şifreler oluşturulması öneriliyor.