Çevrimiçi güvenlik uzmanlarının ve sayfaların hepsinde daima yer alan ihtarlara karşın, çok sayıda kullanıcı hâlâ şifrelerini son derece kolay ve anında kestirim edilebilir karakterlerden oluşturuyor.
İngiltere’nin Ulusal Siber Güvenlik Merkezi (NCSC) tarafından yapılan bir araştırmaya nazaran dünya çapında 23,2 milyon kişinin şifresi “123456”.
Şaşırtıcı olmayan formda, ikinci en tanınan şifre ise “123456789” ve öbürleri de “password”, “11111111” ve “qwerty” formunda devam ediyor.
İngiliz güvenlik kurumu, araştırma müddetince Avustralyalı siber güvenlik uzmanı Troy Hunt’un sahibi olduğu Have I Been Pwned sitesini kullandı. Bu site üzerinde güvenlik açıklarında ya da toplu taarruzlarda yayınlanan şifreler yer alıyor. Kendiniz de girip şifrenizi ya da genel istatistikleri inceleyebileceğiniz bu sayfa, güvenlik konusunda da birkaç tüyo veriyor.
Basit şifreler seçmekten kaçınmanın yanında Hunt’ın sayfadaki bir başka önerisi ise şifre yöneticisi kullanımı. Bu yöneticiler, her platformda farklı bir şifre oluşturup bunları unutmamanızı sağladığından daha yüksek güvenlikli bir tecrübe sunuyor. Bu sistemlerin dışarıya sızıntı vermesi ihtimali ise başkalarına kıyasla çok daha düşük olduğundan parolalarınız inançta kalıyor.
Hunt ayrıyeten özelliği destekleyen bütün hizmetlerde iki etaplı doğrulamayı aktive etmenizi tavsiye ediyor. Bu sistem sayesinde birisi şifrenizi ele geçirse bile yalnızca sizde bulunan bir aygıt (örneğin telefonunuz) sayesinde hesabınıza erişim sağlayamayacaktır.
Have I Been Pwned sayfasındaki en hoş özellik ise bizce bildirim dayanağı. Buradan sisteme e-posta adresinizi girerek abone olduğunuzda rastgele bir hücum ya da sızıntıda sizin hesabınız da dışarıya çıkarsa anında bildirim alıp şifrelerinizi değiştirebiliyorsunuz.
