Dünyanın En Kötü Parolası Ne?

01:46 Secret 0 Yorum

Geçtiğimiz sonbaharda hacker'lar bir Rus Bitcoin forumunda 10 milyon e-posta parolasinı sızdırdı. Acunetix web güvenlik şirketinin teknolojiden sorumlu başkani Bogdan Calin bu verileri elden ge.irdi ve neredeyse 50.000 adet Gmail hesabının aynı parolayı kullandığını ortaya çıkardı: 123456. Aslma bakılırsa ardışık rakamlar en yaygın 10 parolanın yarısını oluşturuyordu.

 Bu kaygı verici olsa da çalıntı parolalar kişisel güvenlik alişkanlıklarna dair bilgi edinmenin en iyi yolu olmayabilir. "Hack'lenmiş parola toplarken aslında hack'lenebilen parolaları bir araya getiriyorsunuz,' diyor bağımsız güvenlik uzmanı Mark Burnett. ’Çogu zaman veriler gizli güvenlik politikaları olmayan yerlerden ya da hiç kimsenin koruma zahmetine bile girmediği sitelerden elde ediliyor." Belki de bu yüzden bu tür veri dokümlerinde bu kadar çok fiyasko var. Burnett'in sızdırılmış 30­40 milyon hesap bilgisinden oluşan kendi koleksiyonundaki parolalarda password sözcüğü en azından 150.000 kez geçiyor.

 Diğer sızıntılar daha sıkı güvenlik politikalarının durumu değiştirmediğini gösteriyor. 2009'da gerçekleşen bir hack olayında ele geçirilen uzun parola listelerinde en azından bir büyük harf ve bir rakam kullanılması zorunlu tutulmuştu.Listenin başında "Passwordl" vardı ve onu "P@ssw0rd" ile "Passw0rd" takip ediyordu.

 Burnett hesap giivenligini artirmak için en az 10 karakterden oluşan, yaygın sözcükler içermeyen parola­ları öneriyor. Ama bu bile güvende kalmaya yetmiyor. 'Parola kırma becerisi muazzam oranda artti. Parolaları güçlendirmek için çift faktörlü doğrulama gibi yöntemler var ama tek başına kullanıldığında parola, işe yararlığın sonuna geldi.” Bu da demek oluyor ki en kötü parolaları biliyoruz ama en iyisi hala yok.