ŞİFRENİZİ BİLİYORUZ!

< 1 dakikada okunur

Eğer şifreniz password ise, değiştirme zamanı gelmiş de geçmiştir bile.

Internet’te olmak biraz da kullanıcı adı, e-posta ve şifrenizle beraber olmaktır. En dandik sitedeki tarih olmuş yorumları bile okumak için bir ad ve şifre kullanmanız gerekmektedir. Bunlar çok önemli olmayabilir. Ancak e-posta ve sosyal ağlardaki hesaplarınız için ayrı ayrı ya da hepsi için bir tane şifre kullanmaktasınız. OpenID, oAuth ve benzeri teknolojilerle ileride tek bir kimlik ile bütün hesapları yönetebileceksiniz ama bugün için ad ve şifre ikilisi birer ayrılmaz ikilidir.

Internet üzerindeki milyonlarca kişi neredeyse birbirinin aynısı olan şifreler kullanmaktadır. Bu da hesabınızı ele geçirmek isteyen kişilerce basit yazılımlar kullanılarak (brute force attack) kolayca yapılabilir bir durumdadır.

Çeşitli araştırma şirketleri kullanılan hesaplar üzerindeki verileri inceleyerek bir takım istatistikler oluşturmaktadır. Kullanıcıların kişisel hesaplarında kullandıkları şifrelerle, çalıştıkları kurum hesabında kullandıkları şifreler arasında bazı küçük detaylar da bulunmakta. Bunlar daha çok kurum güvenlik politikalarından ya da IT birimlerinin uyarılarından kaynaklansa bile temel olarak çok da güvenli bulunmamaktadır. Bunlara göre aşağıda yer alan sözcükleri şifre olarak kullanmamak, temel bir güvenlik davranışı olacaktır. Nedir bunlar? İşte burada:

  • password
  • 123456
  • 12345678
  • Password1
  • qwerty
  • abc123
  • welcome
  • welcome1
  • Welcome1
  • Password2
  • 12345
  • 123456789
  • Password
  • passw0rd
  • P@ssw0rd
  • 123123
  • 654321
  • qazwsx
  • 1234567
  • 654321
  • Qwerty
  • monkey
  • letmein
  • trustno1
  • dragon
  • baseball
  • 111111
  • iloveyou
  • master
  • sunshine
  • ashley
  • bailey
  • shadow
  • superman
  • michael
  • Football
  • princess
  • rockyou
  • abc123
  • Nicole
  • Daniel
  • babygirl
  • Jessica
  • Lovely

 

Bu arada Imperva’nın Kullanıcı Şifre raporuna göz atmakta yarar var.