Herkesin bir şifresi vardır. Ama çoğu kişi bu şifrenin, hackerların denediği ilk 100 şifre arasında olduğunu fark etmez. Ve bir şifre, sadece gizli olmasıyla değil, ne kadar tahmin edilemez olduğu ile güçlüdür.
Şifre kırma işlemi, artık sadece “deneme yanılma” değil. Veri tabanları, parola listeleri ve yapay zekâ destekli tahmin algoritmaları ile şifreleriniz sadece saniyeler içinde çözülebilir hale geldi.
İşte Hackerların İlk Denediği 100 Şifre
Bu liste, dünya genelinde veri sızıntılarından toplanan milyarlarca kullanıcı parolası arasında en sık karşılaşılan ilk 100 tanesidir. Eğer şifreniz bunlardan biriyse, sistemin sizi “kırılmış sayması” an meselesi.
- 123456
- password
- 123456789
- 12345678
- 12345
- 1234567
- qwerty
- 111111
- 123123
- abc123
- password1
- 000000
- iloveyou
- 1234
- 1q2w3e4r
- admin
- letmein
- welcome
- monkey
- dragon
- sunshine
- princess
- football
- whatever
- trustno1
- qazwsx
- login
- starwars
- freedom
- hello
- 654321
- passw0rd
- master
- password123
- lovely
- zaq12wsx
- baseball
- charlie
- donald
- michael
- jessica
- superman
- hottie
- ginger
- pokemon
- batman
- 123qwe
- 1qaz2wsx
- asdfgh
- asdf1234
- 121212
- 00000
- whatever1
- secret
- mypass
- cheese
- flower
- killer
- qwerty123
- ninja
- computer
- zaq1xsw2
- 666666
- 987654321
- 123321
- fuckyou
- 123abc
- 7777777
- internet
- 1212
- iloveu
- michael1
- money
- shadow
- baseball1
- q1w2e3r4
- qwertyuiop
- soccer
- fuckoff
- hannah
- mustang
- thomas
- summer
- ashley
- biteme
- pepper
- mercedes
- ginger1
- cowboy
- cookie
- pepper1
- tigger
- test
- trustme
- qwe123
- letmein1
- matrix
- naruto
- newyork
- jordan
- 123654
- buster
- batman1
- football1
Bu Şifreler Neden Hedefte?
Çünkü:
- Kısa ve tahmin edilebilirler
- Tekrarlayan karakterlerden oluşurlar
- Kişisel bilgi içerirler (isim, doğum yılı, telefon numarası)
- Yaygın kültürel ifadelerden seçilmişlerdir
- Botlar tarafından ilk denenmek üzere hazırdır
Birçok hacker saldırıya “dictionary attack” (sözlük saldırısı) ile başlar. Bu tür saldırılarda yukarıdaki şifreler dakikalar içinde denenir. Yani sistemin güçlü olması fark etmez, şifreniz zayıfsa kırılır.
Korunmak İçin Ne Yapmalısınız?
1. Şifreniz En Az 12 Karakter Olmalı
Uzunluk, kırılma süresini logaritmik olarak artırır. 12 karakterlik bir şifre brute force için yıllar sürebilirken, 8 karakterlik olan sadece dakikalardır.
2. Büyük Harf, Küçük Harf, Rakam ve Özel Karakter Kullanın
P@ssw0rd!gibi değil. Gerçekten tahmin edilemeyecek bir örnek üretin. Örneğin: Gf9!kLx#47zQ
3. Her Platformda Farklı Şifre Kullanın
Bir platform sızdırıldığında diğerleri de düşmemeli. Aksi takdirde domino etkisi oluşur.
4. Şifre Yöneticisi Kullanın
LastPass, Bitwarden, 1Password gibi araçlarla karmaşık şifreleri güvenle saklayabilirsiniz.
5. İki Adımlı Kimlik Doğrulama (2FA) Kullanın
Şifreniz ele geçse bile tek başına işe yaramaz. SMS, uygulama veya donanımsal doğrulama sistemleri kullanın.
Gerçek Şifre Güç Testi
“Şifrem çok güçlü” diyorsanız, aşağıdaki gibi test sitelerinde kontrol edin:
- haveibeenpwned.com
- password.kaspersky.com
- security.org
Ancak dikkat: Gerçek şifrenizi asla bu sitelere doğrudan yazmayın. Benzer bir örnek üzerinden test yapın.
Şifre Bir Kilittir, Ama Anahtarın Gücü Parayla Değil, Zekâyla Ölçülür
Günümüzde hesaplar banka şubesinden çok daha fazla bilgi barındırıyor. Ve tek savunmanız… bir şifre. O yüzden sıradan olmasın. Sıradan şifre, sıradan güvenliktir. Ama sizi hedef alanlar sıradan değildir.