Cuma, Kasım 22, 2024

İlgili İçerikler

Bu hafta gündemdekiler

Eset, yılın en kötü şifrelerine dikkat çekiyor

eset-globaltechmagazine2017 yılında 5 milyondan fazla şifrenin siber korsanlar tarafından ele geçirildiğini bildiren Eset, geride bıraktığımız yılın en kötü şifrelerini sıraladı.

SplashData’nın bu yöndeki araştırmasına dikkat çeken ESET’in bu paylaşımı, pek çok kişinin online hesaplarını güvence altına almak için kullandığı şifreler konusunda hâla oldukça kötü kararlar aldığını ortaya koyuyor.

ESET Güvenlik Araştırmacısı Graham Cluley’in duyurduğu SplashData araştırması, dijital cihaz kullanıcılarının daha dikkatli olması gerektiğinin altını çiziyor. SplashData’nın araştırması, bilgisayar korsanları tarafından global düzeyde sızdırılan beş milyondan fazla şifrenin incelenmesine dayanıyor.

İşte yılın en kötü 30 şifresi:

  1. 123456
  2. password
  3. 12345678
  4. qwerty
  5. 12345
  6. 123456789
  7. letmein
  8. 1234567
  9. football
  10. iloveyou
  11. admin
  12. welcome
  13. monkey
  14. login
  15. abc123
  16. starwars
  17. 123123
  18. dragon
  19. passw0rd
  20. master
  21. hello
  22. freedom
  23. whatever
  24. qazwsx
  25. trustno1
  26. 654321
  27. jordan23
  28. harley
  29. password1
  30. 1234

Korsanlar önce bu şifreleri deniyor

“Bu şifreleri kullanmaktan vazgeçin” uyarısında bulunan ESET Güvenlik Araştırmacısı Graham Cluley, “Bu şifreler yalnızca kolay tahmin edilmekle kalmazlar. Şifre kırma veritabanlarında, korsanların ellerinin altında çoktan yerlerini almışlardır bile” diye konuştu.

İyi şifre oluşturmak zor değil

Graham Cluley, sözlerini şöyle sürdürdürdü: ”İyi haber şu ki, daha iyi bir şifre güvenliği sağlamak zor değil. Biraz daha karmaşık şifrelerle başarıya ulaşmanız mümkün. Bilgisayar kullanıcılarının büyük çoğunluğunun, şifrelerini yalnızca güvenli bir şekilde saklamalarının yanı sıra, bir web sitesinde hesap oluştururken tahmin edilmesi zor, karmaşık şifreler oluşturabilen iyi bir şifre yöneticisi (Password Manager) kullanmalarının da avantajlı olacağına inanıyorum. Buna ek olarak, daha fazla web sitesi yöneticisinin iki aşamalı kimlik doğrulamayı (2FA) yeni yılda uygulamaya geçirdiğini görmek isterim. Bu şekilde, kullanıcı bilgileri yanlış kişiler tarafından ele geçirilse de, hesaba giriş yapmak için yeterli olmayacaktır.”

Teknoloji Makaleleri