Dünya Genelinde Birçok Şifre Deşifre Oldu: Dikkat Sizin Şifreniz de Risk Altında Olabilir

Birçok kişi "parola" ve "şifre" kelimelerini aynı anlamda kullanma hatasına düşüyor. Oysa bu iki terim arasında önemli bir fark var. Bilgisayarlar veya çevrimiçi hesaplar gibi sistemlere giriş yaparken kullanılan gizli anahtarlar "parola" olarak adlandırılır. Öte yandan, iletişimde gizlilik sağlamak amacıyla mesajların belirli kurallara göre simgelerle değiştirilmesi işlemi ise "şifre" adını alır.

PAROLALARIN GELECEĞİ VE GÜVENLİK

Güvenlik uzmanları, parolaların yerini alacak alternatiflerin uzun süredir gündemde olduğunu belirtiyor. Ancak günümüzde hâlâ en yaygın oturum açma yöntemi olarak parolalar kullanılıyor. Çoğumuz parolaları kullanma konusunda kendimizi yeterince yetkin hissetsek de aslında bu konuda pek güvenli değiliz.

NordPass’ın 2022 yılında yayımladığı en yaygın 200 parola listesi, güvenlik konusundaki ciddi bir açığa dikkat çekiyor. Eğer sizin parolanız da bu listede yer alıyorsa, hemen değiştirmeniz tavsiye ediliyor. Hatta sadece parolanızı değiştirmekle kalmayıp, oturum açma bilgilerinizin tümünü güvenli bir şekilde yönetmeyi öğrenmeniz gerekebilir. Aksi takdirde, geç kalmanın bedeli oldukça ağır olabilir.

PAROLALARIN ÖNEMİ

Dijital dünyamızın kapıları, oturum açma bilgilerimizle korunuyor. Yayın platformları, çevrimiçi bankacılık hizmetleri, sosyal medya hesapları ve hatta araç çağırma uygulamaları gibi pek çok hizmet, parolalarımızla güvence altında. Ancak bu durum, siber suçluların da ilgisini çekiyor. Haziran ayında yapılan bir araştırmaya göre, çevrimiçi suç pazarlarında 24 milyar kullanıcı adı ve parola kombinasyonu dolaşıyor. Bu sayı, gezegendeki her bir kişi için yaklaşık dört kombinasyona denk geliyor. Siber suçlular parolaları ele geçirmek için farklı yöntemler kullanıyorlar:

• Oltalama: Dolandırıcılar, güvenilir kuruluşlar gibi davranarak kişisel bilgilerinizi ele geçirmeye çalışır.
• Brute forcing: Bilgisayar korsanları, yaygın parolaları otomatik araçlarla deneme yanılma yöntemiyle kırmaya çalışır.
• Kimlik bilgisi doldurma: Daha önce ihlal edilmiş parolalarla birden fazla siteye erişim sağlamak için kullanılan bir tekniktir.
• Tuş kaydediciler: Kötü amaçlı yazılımlar aracılığıyla cihazlarınıza giren yazılımlar, parolalarınızı yazarken izler.
• Omuzdan dikizleme: Parolanızı halka açık yerlerde yazarken başkalarının sizi gözetlemesi tehlikeli olabilir.

Bu yöntemlerle bilgisayar korsanları, hesaplarınızdaki kişisel bilgilerinizi çalabilir ve hatta ödeme dolandırıcılığı yapabilirler. 2021 yılında hileli ödeme kartı işlemlerinin toplam değeri 32 milyar doları aştı ve bu rakamın 2027’de 38,5 milyar dolara ulaşacağı tahmin ediliyor.

EN SIK HACKLENEN PAROLALAR

Ne yazık ki, birçok kullanıcı basit ve tahmin edilmesi kolay parolalar seçerek siber suçluların işini kolaylaştırıyor. 30 ülkede en yaygın parola "password" olurken, "123456" ve "123456789" da bu listede üst sıralarda yer alıyor. Diğer popüler parolalar arasında "guest" ve "qwerty" bulunuyor. Araştırmacılar, bu parolaların bir saniyeden kısa sürede kırılabileceğini belirtiyor.

Bazı popüler parola kategorileri ise şunlar:

• Spor takımları: Örneğin, “Red Star Belgrade” en sık kullanılanlardan biri.
• Moda markaları: “Tiffany” gibi markalar da popüler parolalar arasında.
• Müzik sanatçıları ve filmler: U2 ve “leon” gibi isimler de sıkça tercih ediliyor.
• Yiyecek ve araba isimleri: “Mini” ve “balık” gibi kelimeler de yaygın olarak kullanılıyor.

GÜVENLİĞİ ARTIRMA YOLLARI

Bu zayıf parolaları tekrar kullanmak, başkalarıyla paylaşmak veya açık bir yerde yazmak güvenlik risklerini artırır. Aynı parolayı hem kişisel hem de iş hesaplarında kullanmak ise işyerinizi siber saldırılara açık hale getirir. Dolayısıyla, parolalarınızı güçlü ve güvenli hale getirmek hem kişisel hem de profesyonel yaşamınızı koruma altına almanın en temel adımlarından biridir.