Şifre ve parolalar online hesaplara ve taşınabilir uygulamalara giriş yapmak için kullanılan en önemli metotlar ortasında yer alıyor. Dijital güvenlik şirketi ESET yeni yollar öğrenmenin vaktinin geldiğini söylüyor zira araştırmalar  kullanıcıların parolalarını inançlı bir biçimde kullanmadığını gösteriyor.

NordPass’in 2022’de en çok kullanılan 200 parola listesi bir gerçeği tekrar ortaya koydu. İnançlı olmayan parola kullanımı önemli bir güvenlik riski oluşturuyor.  Parolalar; yayın platformları, online bankacılık, iletileşme uygulamaları, araç paylaşım hesapları ve toplumsal medya uygulamalarından oluşan dijital hayata açılan kapılar. Bu hesaplarda kullanıcılar çoklukla kart bilgilerini ve ferdî datalarını de koruma ederler. Bu yüzden parolalar, kayıt dışı siber kabahatlerde çok tanınan. Haziran ayına ilişkin bir rapor, çevrim içi yasa dışı pazarda 24 milyar kullanıcı ismi ve parolanın dolaştığını ortaya çıkardı. Bu sayı, 2020’ye nazaran yüzde 65 artmış durumda. 2021’de uydurma ödeme kartları ile yapılan süreçlerin bedeli 32 milyar ABD dolarını geçti ve bu sayının 2027’ye kadar 38,5 milyar ABD dolarına çıkacağı varsayım ediliyor.

En çok ele geçirilen parolalar 

Güvenlik bahislerinde ortaya çıkan 3TB boyutundaki parola data tabanına nazaran 30 ülke genelinde kullanılan en tanınan parola “password”, yaklaşık beş milyon defa kullanılmış. İkinci en tanınan parola “123456” olurken bunu biraz daha uzun versiyonu olan “123456789” takip etmiş. Dördüncü sırada “guest” gelirken birinci beşin son sırasında ise “qwerty” yer almış. Bu oturum açma bilgilerinin birden fazla saniyeden daha az bir müddette kırılabilir.  Bu en temel parolaların yanı sıra, araştırmacılar her yıl misal kalıpların ortaya çıktığını görüyor. 

Tüm vakitlerin favori parola kalıpları:

• Spor Grupları: Futbol ekibi “Red Star Belgrade” toplamda 58,5 milyon seferden fazla parola olarak kullanılmış.
• Giyim Markaları: “tiffany” yaklaşık 14,8 milyon kere parola olarak kullanılmış.
• Küfürler: En popüleri olan “f*ck” 21 milyon seferden fazla kullanılmış.
• Müzik Sanatkarları: 33 milyon sefer kullanılan U2 birinci sırada yer almış.
• Filmler: 6,4 milyon kullanım ile “leon”, kullanılan en tanınan parola olmuş.
• Arabalar: Sekiz milyondan fazla kullanıcı “mini”yi parolası olarak kullanmış.
• Video oyunlar: 2022’de “arma” 6,2 milyon fazla kullanıcı tarafından kullanılmış.
• Yiyecekler: “Fish” sözü yaklaşık 8,6 milyon defa parola olarak kullanılmış.

Parola güvenliği nasıl sağlanır?

• Daima kompleks ve eşsiz parolalar ya da parola sözleri kullanın. Böylece bilgisayar korsanlarının bu parolaları kırması ya da kimlik hırsızlığı yapması daha güç olacaktır.
• Parolaları asla tekrar tekrar kullanmayın yoksa kimlik hırsızları, tek bir oturum açma bilgisini bile ele geçirirse birçok hesabı açabilir.
• Parolalarınızı kimseyle paylaşmayın çünkü başkaları istemeden bile olsa parolalarınızı yanlış maksatlar için kullanabilir.
• Kullanılmayan tüm hesapları kapatın çünkü bu hesapların ele geçirildiğini fark etmemeniz halinde bu hesaplar sizin için bir güvenlik riski oluşturabilir.
• Bir parola yöneticisi kullanın ve aynı vakitte bir parola oluşturucusundan faydalanmayı da düşünün. Parola kasaları, otomatik olarak uzun, güçlü ve eşsiz parolalar önerir ve bunları koruma eder. Ayrıyeten bir internet sitesinde otomatik olarak oturum açmanızı sağlar. Sizin tek yapmanız gereken kelam konusu araç için ana parolayı bilmektir. 
• Parola güvenlik seviyesini tertipli olarak denetim edin ve güçsüz ya da eski parolaları güncelleyin.
• Mümkün olan durumlarda çok faktörlü kimlik doğrulaması (MFA) kullanın. Birçok hesapta artık bu metot kullanılabilir durumdadır. MFA, kimlik doğrulama için yüz yahut parmak izi taraması ya da tek kullanımlık parola üzere bir “faktör” daha isteyerek parolalara ekstra bir güvenlik katmanı sağlar.
• Halka açık Wi-Fi bağlantılarında hesap açmayın zira birebir ağda yer alan dijital gözetleyiciler parolalarınızı ele geçirebilir.
• Kimlik avı hücumları ile öteki tehditlerin yanı sıra bilgi çalma yazılımları ve başka berbat maksatlı yazılımlara karşı müdafaa sağlamak için saygın bir şirketin güvenlik tahlillerini kullanın.
• Dışarıdayken omuz üzerinden gizlice izleyenlere karşı dikkatli olun. Dizüstü bilgisayarınız için bir ekran koruyucusu kullanmayı göz önünde bulundurun.
• İstenmeyen e-postalar ile mesajlardaki şüpheli temaslara tıklamayın. Mesajı kimin gönderdiğinden emin değilseniz iletiye cevap vermektense bildirisi gönderenin bağlantı bilgilerini internette aratarak direkt iletisi gönderen şahısla bağlantıya geçin.
• Sadece HTTPS kullanan internet sitelerinde oturum açın çünkü bu internet siteleri inançlı olup oturum açma bilgilerinizi ele geçirebilecek taarruzlara karşı ekstra müdafaa sağlar.
• Parolanızın bir bilgi ihlalinde ele geçirip geçilmediğini denetim eden bir hizmetten faydalanın.

Kaynak: (BYZHA) – Beyaz Haber Ajansı