Dünyanın En Kötü Parolası Ne?

Geçtiğimiz sonbaharda hacker‘lar bir Rus Bitcoin forumunda 10 milyon e-posta parolasını sızdırdı. Acunetix web güvenlik şirketinin teknolojiden sorumlu başkanı Bogdan Calin bu verileri ele geçirdi ve neredeyse 50.000 adet Gmail hesabının aynı parolayı kullandığını ortaya çıkardı: 123456. Aslına bakılırsa ardışık rakamlar en yaygın 10 parolanın yarısını oluşturuyordu.

Bu kaygı verici olsa da çalıntı parolalar kişisel güvenlik alışkanlıklarına dair bilgi edinmenin en iyi yolu olmayabilir. Hacklenmiş parola toplarken aslında eklenebilen parolaları bir araya getiriyorsunuz diyor, bağımsız güvenlik uzmanı Mark Burnett. Çoğu zaman veriler güçlü güvenlik politikaları olmayan yerlerden ya da hiç kimsenin koruma zahmetinde bile girmediği sitelerden elde ediliyor. Belki de bu yüzden bu tür veri dökümlerinde bu kadar çok fiyasko var. Burnett sızdırılmış 30-40 milyon hesap bilgisinden oluşan kendi koleksiyonundaki parolalar da password sözcüğü en azından 150 bin kez geçiyor.

Diğer sızıntılar daha sıkı güvenlik politikalarının durumu değiştirmediğini gösteriyor. 2009’da gerçekleşen bir hack olayında ele geçirilen uzun parola listelerinde en azından bir büyük harf ve bir rakam kullanılması zorunlu tutulmuştur. Listenin başında “Password1” vardı ve onu “P@assw0rd” ile “Passw0rd” takip ediyordu. Burnett, hesap güvenliğini artırmak için en az 10 karakterden oluşan yaygın sözcükler içermeyen parolaları öneriyor. Ama bu bile güvende kılmaya yetmiyor. Parola kırma becerisi muazzam oranında arttı. Parolaları güçlendirmek için çift faktörlü doğrulama gibi yöntemler var ama tek başına kullanıldığında parola, işe yararlığın sonuna geldi, bu da demek oluyor ki, en kötü parolaları biliyoruz ama en iyisi hala yok.