Çevrimiçi güvenlik uzmanlarının ve sayfaların hepsinde daima yer alan ihtarlara karşın, çok sayıda kullanıcı hâlâ şifrelerini son derece kolay ve anında varsayım edilebilir karakterlerden oluşturuyor.
İngiltere’nin Ulusal Siber Güvenlik Merkezi (NCSC) tarafından yapılan bir araştırmaya nazaran dünya çapında 23,2 milyon kişinin şifresi “123456”.
Şaşırtan olmayan halde, ikinci en tanınan şifre ise “123456789” ve öbürleri de “password”, “11111111” ve “qwerty” halinde devam ediyor.
İngiliz güvenlik kurumu, araştırma müddetince Avustralyalı siber güvenlik uzmanı Troy Hunt’un sahibi olduğu Have I Been Pwned sitesini kullandı. Bu site üzerinde güvenlik açıklarında ya da toplu taarruzlarda yayınlanan şifreler yer alıyor. Kendiniz de girip şifrenizi ya da genel istatistikleri inceleyebileceğiniz bu sayfa, güvenlik konusunda da birkaç tüyo veriyor.
Kolay şifreler seçmekten kaçınmanın yanında Hunt’ın sayfadaki bir öbür önerisi ise şifre yöneticisi kullanımı. Bu yöneticiler, her platformda farklı bir şifre oluşturup bunları unutmamanızı sağladığından daha yüksek güvenlikli bir tecrübe sunuyor. Bu sistemlerin dışarıya sızıntı vermesi ihtimali ise başkalarına kıyasla çok daha düşük olduğundan parolalarınız inançta kalıyor.
Hunt ayrıyeten özelliği destekleyen bütün hizmetlerde iki evreli doğrulamayı aktive etmenizi tavsiye ediyor. Bu sistem sayesinde birisi şifrenizi ele geçirse bile yalnızca sizde bulunan bir aygıt (örneğin telefonunuz) sayesinde hesabınıza erişim sağlayamayacaktır.
Have I Been Pwned sayfasındaki en hoş özellik ise bizce bildirim takviyesi. Buradan sisteme e-posta adresinizi girerek abone olduğunuzda rastgele bir atak ya da sızıntıda sizin hesabınız da dışarıya çıkarsa anında bildirim alıp şifrelerinizi değiştirebiliyorsunuz.
