Potsdam. Bu ülkede 2023 yılının en popüler güvenli olmayan şifresi “123456789” oldu. Hasso Plattner Enstitüsü’nün (HPI) belirlediği gibi, daha az dikkatsiz olmayan “12345678” sıralaması ikinci sıraya yerleşti. Basit selamlama “merhaba” üçüncü sırada yer alıyor.
Bunu “1234567890” ve daha kısa ama aynı zamanda güvenlik açısından son derece acı verici olan “1234567” takip ediyor. Yıllık olarak yayınlanan sıralamalara göre HPI, birçok kişinin şifre olarak basit kelimelere (“şifre”) veya basit klavye desenlerine veya dizilerine (“qwertz”) ihmalkar bir şekilde güvendiğini ve bunu yaparken aslında bilgisayar korsanlarına davetiye çıkardığını gösteriyor.
Hayat ve biz
Sağlık, esenlik ve tüm aile için rehber – her iki perşembe.
“123456”ya ne oldu?
2022 yılına kadar “123456” uzun yıllar sıralamanın başında yer alırken, bu yıl ilk 10’a bile giremiyor. HPI güvenlik araştırmacıları bunu, çevrimiçi hizmetler örneğin uzunluk açısından parola gereksinimlerini sıkılaştırsa bile birçok kullanıcının parola seçerken daha yaratıcı olmadığını söyleyerek açıklıyor. Yani “123456” genellikle “1234567”, “12345678” veya “123456789” olur.
Değerlendirme, HPI’nin yüz milyonlarca çevrimiçi kimliğe sahip bir veritabanı olan Identity Leak Checker’ı beslemek için kullandığı .de e-posta adresleriyle sızdırılan erişim verilerine dayanıyor.
Bu veritabanı ücretsiz olarak sorgulanabilir. Bu sayede kullanıcılar, saldırıya uğrayıp uğramadıklarını, erişim verilerinin çevrimiçi sızdırılıp kötüye kullanılıp kullanılmadığını öğrenebilirler.
Bu tür şifreler bu ismi hak etmiyor
Basit şifreler, saldırganların hesapları ele geçirmesini ve dijital kimlikleri çalmasını kolaylaştırır. Tabu, sözlükte yer alan, bir klavye düzenini takip eden, iyi bilinen bir karakter dizisi, birleşimi veya çok kısa olan her şeydir.
Her amaç için ayrı olan uzun (en az 15 karakter), karmaşık şifreler seçmelisiniz; yani farklı hizmetler için aynı veya benzer şifreler olmamalıdır, HPI’ya tavsiye edilir.
Tüm karakter sınıflarının yani büyük ve küçük harfler, sayılar ve özel karakterlerin kullanılması önemlidir. Ancak: İsimleri veya gerçek kelimeleri kullanmayın. Şifrenizi bir güvenlik olayının ardından hemen değiştirmelisiniz; tabii ki şifreniz belirtilen güvenlik gerekliliklerini karşılamıyorsa.
Şifre yöneticileri tüm bu kurallara uymayı kolaylaştırır. Ayrıca, mümkün olduğu her yerde çevrimiçi hizmetler için iki faktörlü kimlik doğrulamayı (2FA) da etkinleştirmelisiniz. Giriş yaparken istenen ikinci bir kod sayesinde saldırganlar, şifreyi çalmış olsalar bile ilgili hesaba giriş yapamazlar.
Federal Bilgi Güvenliği Dairesi (BSI), her çevrimiçi hizmet veya hesap için tam olarak nasıl bireysel, güçlü bir şifre bulabileceğinizi ayrıntılı olarak açıklamaktadır. Aynı durum, bir şifre yöneticisi programı veya şifre broşürünün kullanılmasının yanı sıra 2FA’nın etkinleştirilmesi ve kullanılması için de geçerlidir.
Haberler
Bunu “1234567890” ve daha kısa ama aynı zamanda güvenlik açısından son derece acı verici olan “1234567” takip ediyor. Yıllık olarak yayınlanan sıralamalara göre HPI, birçok kişinin şifre olarak basit kelimelere (“şifre”) veya basit klavye desenlerine veya dizilerine (“qwertz”) ihmalkar bir şekilde güvendiğini ve bunu yaparken aslında bilgisayar korsanlarına davetiye çıkardığını gösteriyor.
Hayat ve biz
Sağlık, esenlik ve tüm aile için rehber – her iki perşembe.
“123456”ya ne oldu?
2022 yılına kadar “123456” uzun yıllar sıralamanın başında yer alırken, bu yıl ilk 10’a bile giremiyor. HPI güvenlik araştırmacıları bunu, çevrimiçi hizmetler örneğin uzunluk açısından parola gereksinimlerini sıkılaştırsa bile birçok kullanıcının parola seçerken daha yaratıcı olmadığını söyleyerek açıklıyor. Yani “123456” genellikle “1234567”, “12345678” veya “123456789” olur.
Değerlendirme, HPI’nin yüz milyonlarca çevrimiçi kimliğe sahip bir veritabanı olan Identity Leak Checker’ı beslemek için kullandığı .de e-posta adresleriyle sızdırılan erişim verilerine dayanıyor.
Bu veritabanı ücretsiz olarak sorgulanabilir. Bu sayede kullanıcılar, saldırıya uğrayıp uğramadıklarını, erişim verilerinin çevrimiçi sızdırılıp kötüye kullanılıp kullanılmadığını öğrenebilirler.
Bu tür şifreler bu ismi hak etmiyor
Basit şifreler, saldırganların hesapları ele geçirmesini ve dijital kimlikleri çalmasını kolaylaştırır. Tabu, sözlükte yer alan, bir klavye düzenini takip eden, iyi bilinen bir karakter dizisi, birleşimi veya çok kısa olan her şeydir.
Her amaç için ayrı olan uzun (en az 15 karakter), karmaşık şifreler seçmelisiniz; yani farklı hizmetler için aynı veya benzer şifreler olmamalıdır, HPI’ya tavsiye edilir.
Tüm karakter sınıflarının yani büyük ve küçük harfler, sayılar ve özel karakterlerin kullanılması önemlidir. Ancak: İsimleri veya gerçek kelimeleri kullanmayın. Şifrenizi bir güvenlik olayının ardından hemen değiştirmelisiniz; tabii ki şifreniz belirtilen güvenlik gerekliliklerini karşılamıyorsa.
Şifre yöneticileri tüm bu kurallara uymayı kolaylaştırır. Ayrıca, mümkün olduğu her yerde çevrimiçi hizmetler için iki faktörlü kimlik doğrulamayı (2FA) da etkinleştirmelisiniz. Giriş yaparken istenen ikinci bir kod sayesinde saldırganlar, şifreyi çalmış olsalar bile ilgili hesaba giriş yapamazlar.
Federal Bilgi Güvenliği Dairesi (BSI), her çevrimiçi hizmet veya hesap için tam olarak nasıl bireysel, güçlü bir şifre bulabileceğinizi ayrıntılı olarak açıklamaktadır. Aynı durum, bir şifre yöneticisi programı veya şifre broşürünün kullanılmasının yanı sıra 2FA’nın etkinleştirilmesi ve kullanılması için de geçerlidir.
Haberler