Güncelleme Tarihi:
Uzun cevap: Geçtiğimiz sonbaharda hacker’lar bir Rus Bitcoin forumunda 10 milyon e-posta parolasını sızdırdı. Acunetix web güvenlik şirketinin teknolojiden sorumlu başkanı Bogdan Calin bu verileri elden geçirdi ve neredeyse 50.000 adet Gmail hesabının aynı parolayı kullandığını ortaya çıkardı: 123456. Aslına bakılırsa ardışık rakamlar en yaygın 10 parolanın yarısını oluşturuyordu.
Bu kaygı verici olsa da çalıntı parolalar kişisel güvenlik alışkanlıklarına dair bilgi edinmenin en iyi yolu olmayabilir. “Hack’lenmiş parola toplarken aslında hack’lenebilen parolaları bir araya getiriyorsunuz,” diyor bağımsız güvenlik uzmanı Mark Burnett. “Çoğu zaman veriler güçlü güvenlik politikaları olmayan yerlerden ya da hiç kimsenin koruma zahmetine bile girmediği sitelerden elde ediliyor.” Belki de bu yüzden bu tür veri dökümlerinde bu kadar çok fiyasko var. Burnett’ın sızdırılmış 30-40 milyon hesap bilgisinden oluşan kendi koleksiyonundaki parolalarda password sözcüğü en azından 150.000 kez geçiyor.
Diğer sızıntılar daha sıkı güvenlik politikalarının durumu değiştirmediğini gösteriyor. 2009’da gerçekleşen bir hack olayında ele geçirilen uzun parola listelerinde en azından bir büyük harf ve bir rakam kullanılması zorunlu tutulmuştu. Listenin başında “Password1” vardı ve onu “P@ssw0rd” ile “Passw0rd” takip ediyordu.
Burnett hesap güvenliğini artırmak için en az 10 karakterden oluşan, yaygın sözcükler içermeyen parolaları öneriyor. Ama bu bile güvende kılmaya yetmiyor. “Parola kırma becerisi muazzam oranda arttı. Parolaları güçlendirmek için çift faktörlü doğrulama gibi yöntemler var ama tek başına kullanıldığında parola, işe yararlığın sonuna geldi.” Bu da demek oluyor ki, en kötü parolaları biliyoruz ama en iyisi hâlâ yok.
popsci.com.tr Tarafından Hazırlanmıştır.