Siber uzmanlar uyardı: Kullandığınız şifre listedeyse değiştirin

Siber saldırganların yapay zeka destekli yazılımlarla saniyeler içinde milyonlarca kombinasyonu test edebildiği günümüzde, güvenliğin ilk katmanını parolalar oluşturuyor. Ancak araştırmalar, Türk kullanıcıların dijital alışkanlıklarının yıllardır değişmediğini ve kolaycılığın siber güvenliğin önüne geçtiğini gösteriyor.

Siber güvenlik uzmanlarının tespitlerine göre, Türkiye'de en çok kullanılan riskli şifre türleri arasında ardışık rakamlar ('123456', '123456789'), kişisel veriler (doğum yılları, isim-soyisim kombinasyonları), tahmin edilebilir kelimeler ('şifre', 'parola', 'admin') ve popüler kültür ögeleri (örneğin 'cimbom1905', 'fener1907') yer alıyor.

Uzmanlar, 'parola yorgunluğu' olarak adlandırılan duruma dikkat çekiyor. Kullanıcılar, her platform için farklı ve karmaşık şifre üretmekten yoruldukları için tüm hesaplarında aynı basit parolayı kullanma eğilimine giriyor. Bu durum, siber saldırganların bir platformdan ele geçirdikleri şifre ile kullanıcının e-posta, sosyal medya ve bankacılık dahil tüm dijital hayatına sızmasına olanak tanıyor.

Güçlü bir şifre oluşturmak için en az 12 karakter kullanılması, büyük-küçük harf, rakam ve özel karakter (! , ? , *, %) içermesi gerekiyor. Ayrıca, isim veya sözlükte bulunan anlamlı bir kelime yerine, sadece kullanıcının bildiği bir cümlenin baş harflerinden oluşan anlamsız bir algoritma oluşturulması öneriliyor.

Siber korsanların basit şifreleri ele geçirmek için kullandığı en yaygın yöntem 'kaba kuvvet' saldırıları. Bu yöntemde bir yazılım, hedeflenen hesaba saniyede binlerce farklı şifre kombinasyonu girerek doğru şifreyi bulmaya çalışıyor. Sadece küçük harflerden oluşan 6 haneli bir şifre bu yazılımlar tarafından 1 saniyede kırılabiliyor. Şifre uzunluğu ve karmaşıklığı arttıkça, kırma süresi yüzyıllara kadar çıkabiliyor.