2022 yılı içerisinde en çok kullanılan parolalar üzerinden bir rapor hazırlayan NordPass, çok dikkatli olunmasını istiyor.
NordPass tarafından 2022 özelinde hazırlanan ve daha önce yayınlanan bir rapor, 30 farklı ülkedeki en popüler 200 parolayı gözler önüne sermişti. Aralarında Türkiye’nin bulunmadığı raporun tüm ülkeler özelinde ortalaması ise kullanıcıların bir türlü akıllanmadığını göstermişti. Bunu demiştik çünkü 30 ülkedeki en çok kullanılan üç parola halen “password”, “123456” ve “123456789” olmuştu. Binlerce siber saldırı olurken, çok sayıda güçlü parola oluşturma uygulaması varken ve iOS ile Android işletim sistemleri kişilere saniyeler içerisinde güçlü parolalar üretebilirken, 2022 yılında tüm uyarılara rağmen bu parolaların kullanılması gerçekten inanılmaz görünüyordu. Bu rapor bugün bir kez daha gündeme geldi çünkü bazı yeni detaylar verildi. NordPass’ın açıklamasına göre en çok kullanılan 20 parolanın yüzde 83’ü sadece bir saniyede kırılabiliyor. Kötü niyetli kişilerin ellerindeki otomatik sistemler, bu parolaları saniyeler içerisinde geçebiliyor. Bu açıdan bu parolalardan çok ama çok uzak durmak gerekiyor.
∗Listede hemen yukarıda da görebileceğiniz üzere çok sayıda tanıdık parola yer alıyor. Bu konuda NordPass şunları aktarıyor: “Araştırmamız sonrasında siber güvenlik bilincinin artmasına rağmen eski alışkanlıkların kolay kolay ölmediğini öğrendik. Araştırma, insanların hesaplarını korumak için hala zayıf şifreler kullandığını gösteriyor.”
Peki bu durum nasıl ortadan kalkacak? Kişiler ne zaman bu güçsüz parolaları kullanmayı bırakacak? Çözüm parolaların tamamen kaldırılması olacak. Dev teknoloji firmaları uzun süredir aktif olarak parolasız bir gelecek kuruyor. Bu konuda örneğin OPPO bir açıklama yapmış ve şunları aktarmıştı: “OPPO, yoğun şifre kullanımına olan bağımlılığı azaltmayı hedefleyerek kimlik doğrulama standartları geliştiren FIDO (Fast IDentity Online) Alliance’a katıldığını duyurdu. OPPO kullanıcılarına hızlı, kullanıcı dostu ve güvenli oturum açma deneyimi sunmak için şifresiz giriş yapma, temel genel geçiş anahtarı şifreleme ve FIDO’nun tanımladığı protokolleri kullanan şifresiz oturum açma işlemlerinde en yeni FIDO standartlarının geliştirilmesini ve uygulanmasını destekleyecek.
FIDO’nun diğer üyeleriyle de yakın iş birliği içinde çalışacak olan OPPO, farklı hizmetler dahilinde, yalnızca şifre girme yöntemiyle oturum açmak konusundaki yoğun bağımlılığı azaltmak için, FIDO Kimlik Doğrulama sertifikalarını geliştirecek ve bunların kullanımını teşvik edecek. Şifrelere olan yoğun bağımlılığı azaltmaya yardımcı olmak için 2012’de kurulan FIDO Alliance, dünya çapındaki web siteleri, hizmetler ve uygulamalarda şifresiz kimlik doğrulama ve oturum açma işlemleri için standartlar geliştirmek üzere çalışıyor. FIDO Alliance’ın Google, Microsoft ve Qualcomm gibi şirketler tarafından da desteklenen en yeni kimlik doğrulama çözümü FIDO2, güvenli ve kullanışlı bir teknik altyapı sunuyor.”
