Çevrimiçi güvenlik uzmanlarının ve sayfaların hepsinde daima yer alan ihtarlara karşın, çok sayıda kullanıcı hâlâ şifrelerini son derece kolay ve anında varsayım edilebilir karakterlerden oluşturuyor.
İngiltere’nin Ulusal Siber Güvenlik Merkezi (NCSC) tarafından yapılan bir araştırmaya nazaran dünya çapında 23,2 milyon kişinin şifresi “123456”.
Şaşırtıcı olmayan formda, ikinci en tanınan şifre ise “123456789” ve başkaları de “password”, “11111111” ve “qwerty” formunda devam ediyor.
İngiliz güvenlik kurumu, araştırma mühletince Avustralyalı siber güvenlik uzmanı Troy Hunt’un sahibi olduğu Have I Been Pwned sitesini kullandı. Bu site üzerinde güvenlik açıklarında ya da toplu hücumlarda yayınlanan şifreler yer alıyor. Kendiniz de girip şifrenizi ya da genel istatistikleri inceleyebileceğiniz bu sayfa, güvenlik konusunda da birkaç tüyo veriyor.
Basit şifreler seçmekten kaçınmanın yanında Hunt’ın sayfadaki bir öteki önerisi ise şifre yöneticisi kullanımı. Bu yöneticiler, her platformda farklı bir şifre oluşturup bunları unutmamanızı sağladığından daha yüksek güvenlikli bir tecrübe sunuyor. Bu sistemlerin dışarıya sızıntı vermesi ihtimali ise başkalarına kıyasla çok daha düşük olduğundan parolalarınız inançta kalıyor.
Hunt ayrıyeten özelliği destekleyen bütün hizmetlerde iki etaplı doğrulamayı aktive etmenizi tavsiye ediyor. Bu sistem sayesinde birisi şifrenizi ele geçirse bile yalnızca sizde bulunan bir aygıt (örneğin telefonunuz) sayesinde hesabınıza erişim sağlayamayacaktır.
Have I Been Pwned sayfasındaki en hoş özellik ise bizce bildirim takviyesi. Buradan sisteme e-posta adresinizi girerek abone olduğunuzda rastgele bir hücum ya da sızıntıda sizin hesabınız da dışarıya çıkarsa anında bildirim alıp şifrelerinizi değiştirebiliyorsunuz.