İnternetin tüm dünyaya yayılması 35-40 yılı buldu ama hala insanların kullandığı şifreler konusunda farkındalığı zayıf. Bunu Mozilla Vakfı’nın, Amerikalı süper kahramanların şifrelerde kullanımına dair ilginç bilgiler veren makalesinde de görmek mümkün[1].
1930’lu yıllardan itibaren önce çizgi film (cartoon) sonra animasyon filmi ve en sonunda da normal film halinde piyasaya sürülen “Süper Kahramanlar” bildiğini gibi, evreni kötü adamlardan koruyan ve süper güçlere sahip insanlar olarak sunuluyor. Anlaşılan bu süper güçlerinin şifrelerde işe yarayacağını düşünen insanlar var. Ama tam tersine, bu süper kahramanlar şifre olarak çok zayıflar. Çünkü kötü adamların listesinde denenecek şifre kelimeleri arasında yer alıyorlar.
Kolayca tahmin edilebilir parolalara sahip olmak, kullanıcıları, bir bilgisayar korsanının oturum açmalarına izin verene kadar birçok parola kombinasyonun denendiği, “parola arama” yazılımlarına karşı zayıf hale getiriyor.
Mozilla, hangi süper kahramanlardan ilham alan şifrelerin kırılması en kolay olduğunu analiz etti ve raporu, yaklaşık 1 milyon veri ihlalinin merkezinde süper kahraman isimleri buldu. Rapor için araştırmacılar, ifşa edilmiş 320 milyondan fazla şifrenin yer aldığı veritabanı olan haveibeenpwned.com’u kullandılar .
İlginç olan şu; bu süper kahramanların, kahraman olmadığı zaman kullandığı isimler de çok kullanılan şifreler durumunda. Wolverine’in gerçek adı James Howlett veya Logan, 30.479 mevcut, Clark Kent 4.919 kez ve Bruce Wayne 2.267 kez bulundu.
İşte en yaygın 11 süper kahraman şifresi ve 320 milyon şifre içinde kaç kez bulunduğu (ve dolayısıyla da daha önce kırılmış olduğu):
1. Süpermen — 368.397
2. Batman — 226.327
3. Örümcek Adam— 160.030
4. Wolverine — 53.745
5. Demir Adam — 44.175
6. Wonder Woman (bağlı) — 21.756
7. Daredevil (bağlı) — 21.756
8. Thor — 7133
9. Kara Dul (bağlı) — 4.507
10. Kara Panter (bağlı) — 4,507
11. Kaptan Amerika — 689
[1] Superhero passwords may be your kryptonite wherever you go online