Siber saldırılar ve hacktivizm artışta. Ancak güvenlik uzmanlarının tüm uyarılarına rağmen, hack vakalarında elde edilen sonuçlar kullanıcıların hala şifre seçiminde pek de akıllıca davranmadıklarını ortaya koymakta. 2012’deki büyük hack vakalarından yapılan derlemeye göre, hacklenen hesaplarda hala en çok tercih edilen şifreler “password” sözcüğü ve “123456” rakamları.
Splashdata adlı bir firma, her yıl popüler hack vakalarında ortaya dökülen şifrelerden yola çıkarak en çok tercih edilen kolay kırılır şifrelere dair bir liste yayınlamakta. Yahoo, LinkedIn ve Last.fm gibi popüler pek çok sitenin ve hizmetin saldırı aldığı ve kullanıcı hesap bilgilerinin çalındığı 2012 yılı için derlenen liste de kısa süre önce yayınlandı. Ancak listenin ilk 3 sırasındaki kolay kırılan ve en çok kullanılan şifrelerin 1 önceki yıla göre değişmeden kalmaları, kullanıcıların hala akıllanmadıklarını göstermekte. Splashdata’nın derlemesine göre en çok kullanılan ilk 3 şifre sırasıyla “password”, “123456” ve 12345678” olmuş.
25 adet en çok kullanılan basit şifreden oluşan listede bu yıl ilk kez yer alanlar “welcome”, “jesus”, “ninja”, “mustang” ve “password1” sözcükleri olarak verilmekte. Kalan 20 şifrenin ise geçen yıla göre popülerlikte birkaç basamak tırmandıkları veya aşağı indikleri görülmekte. Splashdata CEO’su Morgan Slain, kısa süre önce kutlanan Cadılar Bayramına atıfta bulunarak insanların yılın bu zamanı korkutucu kostümler giyip makyaj yaparak birbirlerini korkuttuklarını, oysa siber güvenlik açısından ortalama bir vatandaşın halinin içler acısı olduğunu ve asıl hackerlardan korkmaları gerektiğini açıklamakta.
Bu tip listeler uzun süredir internette yayınlanmakta ve kullanıcıların kolay tahmin edilebilir (isim ve doğum tarihi gibi) veya birbirleri ile ilintili (kelime grupları gibi) karakterleri şifre olarak benimsememeleri sağlanmaya çalışıyor. Uzmanlar, güvenilir şifrelerin hem büyük hem küçük harfler hem de soru işareti, alt çizgi veya parantez gibi farklı karakterlerin bir kombinasyonu ile yaratılabileceğini söylemekteler. Buna rağmen her yıl hackerların ulaştıkları ve internete koydukları hesap bilgilerinde şifre bölümleri 123456 gibi son derece basit kırılan şekillerde oluyor. Üstelik bu sadece bireysel kullanıcılara ait mail adreslerinde değil, büyük kamu kurumlarında çalışanların hesaplarında bile rastlanabilen bir durum.
Kaynak : 