Standart bir ABD/İngiltere QWERTY klavyesinde mezar/tilde tuşu nerededir?
Bu önemsiz bilgi hakkında biraz arka plan ve daha fazla bağlam
Ne yazık ki ama şaşırtıcı olmayan bir şekilde, insanlar genel olarak bilgisayar güvenliği konusunda, özellikle de parolalar konusunda dikkatsiz olma eğilimindedir. Bunu tembelliğe, karmaşık dizeleri hatırlama zorluğuna veya basitçe umursamamaya bağlayın. Her ne olursa olsun, en sık kullanılan parolalar aynı zamanda güvenlik açısından da yıl be yıl en kötü olanlardır.
Kötü şifre kullanımına karşı yapılan tüm uyarılara rağmen en popüler şifre “123456” olmaya devam ediyor. Bu eğilim, 2016’dan itibaren ve en son 2023’te yapılan çeşitli anketlerde gözlemlendi.
En iyi 50 şifre, son birkaç yılda neredeyse hiç değişmedi ve bu durum, şifre güvenliği en iyi uygulamalarına ilişkin farkındalığın veya uyumun sürekli eksikliğini yansıtıyor. Ardışık sayı dizileri insanların tercihi gibi görünüyor. “123” (8.), “1234” (5.), “12345” (6.), “123456” (1.), “12345678” (3.), “123456789” (4.) ve “1234567890” (10.) gibi seçimler ilk 10’a hakim. Elbette, iş yerinizin BT yöneticisini memnun etmek ve en az sekiz karakterden oluşan ve bir büyük harf, bir küçük harf ve bir rakamdan oluşan bir asgarî içeren bir şifreye sahip olma konusundaki aptalca kurallarını yerine getirmek için her zaman “Aa123456” (9.) kullanabilirsiniz.
“En Yaygın 200 Parola”nın 2023 baskısı raporuna daha derinlemesine bakıldığında, girişlerin çok azı güvenlidir. İlk 10’un tamamı basit kaba kuvvet araçları kullanılarak bir saniyeden kısa sürede kırılabilir… ve geri kalanların büyük çoğunluğu da daha iyi değildir.
Sadece bir avuç şifre bir hacker’a bir saniyeden fazla sorun çıkarabilir ve sadece bir tanesi – “theworldinyourhand” – neredeyse kırılmazdır. En yaygın 173. şifredir ve kaba kuvvet kullanılarak tahmin edilmesi yüzyıllar alır.
“Şifre” kelimesi yedinci sırada yer alıyor ve kimlik bilgileri büyük/küçük harfe duyarlı olduğundan, büyük “P” ile “Şifre” ilk 10’u kıl payı kaçırarak 15. sıraya yerleşti. Küçük harfli versiyonu 2020’den beri ilk 10’da yer aldı ve 2022’de birinci oldu.
2023’teki en yaygın ikinci parola “admin” oldu ve en son liste biraz beklenmedik birkaç örnek getirdi. İlk 10’un hemen dışında 11 numarada “UNKNOWN” yer alıyor. Hala çok güvenli olmasa da, kaba kuvvetle kırmak yaklaşık 11 dakika sürüyor ve bu da listenin çoğundan 11 dakika daha fazla.
Söylemeye gerek yok, bu kadar çok kullanımı kolay kimlik bilgisi yöneticisi mevcutken kötü parola seçimleri için geçerli bir mazeret yoktur. Önerebileceğimiz yöneticiler arasında 1Password, NordPass ve KeePass yer alır.
Karmaşık parolaları oluşturmak ve depolamak için, özellikle bankacılık ve diğer hassas kimlik bilgileri için parola yöneticileri ve iki faktörlü kimlik doğrulama (2FA) önerilir. Bu araçlar, kolayca tahmin edilebilen parolaların neden olduğu ihlallerin olasılığını önemli ölçüde azaltacaktır.