30 Oca 2017

Dünyanın En Popüler Şifreleri Aynı Zamanda En Güvensizleri...

 Dünyanın en popüler şifresi olan '123456' yı kullanıyor musunuz? Cevabınız evet ise en kısa sürede değiştirin...
 

Sosyal medya / e-posta / banka hesaplarınızı güvende tutan güçlü, güvenli ve benzersiz şifrelere sahip olduğunuzu düşünüyor musunuz? Tekrar düşünmek isteyebilirsiniz.ABD merkezli bir şifre yönetim şirketi olan Keeper Security, 2016 yılının en kötü şifrelerinin bir listesini açıkladı. Liste, geçen yıl veri ihlallerinde sızdırılmış parolalar toplanarak derlendi.
Keeper Security ekibi tarafından 10 milyondan fazla sızdırılmış kullanıcı kaydı toplandı ve sızdırılan verileri inceledikten sonra, her altı profilin yaklaşık birinde "123456" şifresi ile 1,7 milyondaki hesapların (% 17) güvenli olduğu tespit edildi. "123456" üst üste üç yıl birinci sırada yer aldı. Raporda 2016 listesinin en yaygın 10 şifresini oluşturan diğer şifreler '111111', 'password', '123123' gibi birkaç şifredir. İlk 10 şifre sıralı karakter dizileri, klavyeden üst üste gelen ifadeler ve tekrarlanan harf gruplarından oluşan bir desen gösterdiğinden şaşırtıcı olmadı.En sık kullanılan parolaların listesi yıllar boyunca çok fazla değişmedi ve kullanıcılar zayıf parolalarla ilgili risklerin farkında değil.Keeper Security'ye göre, "Bugüne kadar gördüğümüz gibi Bruteforce* tekniğiyle bu parolalar birkaç saniyede çözebilir" .

İşte en çok tercih edilen 25 en kötü şifrenin tam listesi: 

1. 123456
2. 123456789
3. qwerty
4. 12345678
5. 111111
6. 1234567890
7. 1234567
8. password
9. 123123
10. 987654321
11. qwertyuiop
12. mynoob
13. 123321
14. 666666
15. 18atcskd2w
16. 7777777
17. 1q2w3e4r
18. 654321
19. 555555
20. 3rjs1la7qe
21. google
22. 1q2w3e4r5t
23. 123qwe
24. zxcvbnm
25. 1q2w3e



Keeper Security, web sitesi operatörleri için insanları güçlü ifadeler yaratmaya zorlamak için daha fazla şey yapmaları çağrısında bulundu. Raporda, "Web sitesi operatörleri şifre güvenliği için daha fazla sorumluluk almalıdır. Zayıf parolalar nedeniyle yıllarca veri ihlalinden sonra, web sitesi operatörleri hala en iyi şifre uygulamalarını zorunlu hale getirmiyor. En büyük sorumluluk, en temel şifre karmaşıklığı politikalarını uygulamakta başarısız olan web sitesi sahiplerindedir. Bunu yapmak zor değil, fakat liste birçok kişinin hala zahmet etmediğini açıkça ortaya koyuyor "dedi.Raporda, "Kullanıcıların risklerin farkında olması önem taşırken, önemli bir azınlığın hiçbir zaman kendilerini korumak için zaman ya da çaba harcamıyor olması dikkat çekiyor. BT yöneticileri ve web sitesi operatörleri onlar için bu işi yapmalıdır . "Yukarıdaki listede gösterilen şifrelerden herhangi birini kullanıyorsanız, şifrenizi derhal değiştirmeniz öneriliyor. 


*Brute Force Attack web yazılımlarının login kısımlarına yapılan deneme yanılma yöntemidir.
Brute Force tekniği; hazır programların yanı sıra, saldırganın yazdığı kötü amaçlı bir bot ile de gerçekleştirilebilir. Bundan korunmak için ilk olarak şifrenizin kolay bulunamayan rakam ve harfler hatta işaretlerden oluşmasını prensip haline getirmeniz gerekmektedir.

Paylaş:

Yazar:

Samsun Ondokuz Mayıs Üniversitesi'nde Makine Mühendisliği öğrencisiyim. Öncelikli ilgilendiğim konular Endüstri 4.0, 3D yazıcılar ve insansız hava araçları. Ancak genel olarak teknoloji ve yeni araştırmaları da takip etmeye çalışıyorum. Mühendis Ol bloğunda içerik üretiyor ve içeriklerin düzenlenmesinde görev yapıyorum.

İletişim : zahidyazici@muhendisol.com

Yorum Gönder

 
Telif Hakkı © 2014'den beri Mühendis Ol
Gizlilik Politikası ve Telif Hakkı -Site Haritası-