Güvenliğiniz İçin Bilmeniz Gereken 33 Parola İstatistiği
Herhangi bir web sitesindeki ya da uygulamadaki kişisel hesabınızı korumak amacıyla “12345678” ya da “123456” benzeri bir zayıf parola oluşturdunuz mu? Cevabınız evet ise çok yüksek olasılıkla bir gün, bir noktada bu kolay parola alternatiflerinizden biri ele geçirilmiş demektir.
IoT uygulamalarının yaygınlaşmasının da yadsınamaz etkisi ile yakın dönemde parola ihlali vakalarında ciddi bir artış gözleniyor. Nitekim buzdolabınızın ya da çamaşır makinenizin sizin tahmininizin çok daha ötesinde bir hızla veri alışverişi yapması, “canimsevgilim” gibi parolalar kullanmanız durumunda hassas veri ihlalleri ile karşılaşmanızı kaçınılmaz kılıyor.
Bu durum elbette sadece bireysel kullanıcılar için geçerli değil. İş dünyasının önemli aktörleri olan kuruluşlar da parola güvenliği protokollerine yeteri kadar önem vermedikleri takdirde ciddi veri kayıpları ve olumsuz mali tablolar ile baş etmek durumunda kalabiliyor. Bu yazıda güçlü parola kullanmanın neden önemli olduğuna dair farklı alanlardan derlediğimiz 33 çarpıcı istatistiği inceleyeceğiz.
Parola İhlali Vakalarına Dair İstatistikler
İhlal vakalarına ilişki parola istatistikleri ve bu istatistiklerin son derece geniş alanlarda yaygınlaşması aslında durumun vehametini açık şekilde ortaya koyuyor. Örnek vermek gerekirse güncel siber saldırı istatistikleri Android kötü amaçlı yazılımlarının 1,67%’sinin parola truva atı olduğunu gösteriyor. Aşağıda yer alan diğer çarpıcı istatistikler de parola güvenliğinin ne denli mühim olduğunu kanıtlıyor.
- Bilgisayar korsanları 2017’den beri dark web üzerinde 555 milyondan fazla çalıntı parola yayınladı. (Cnet, 2020). Bu vakaların 27%’sinde başkalarının şifresi tahmin edilmeye çalışıldı, 17%’sinde ise doğru sonuca ulaşıldı.
- Siber güvenlik ihlali vakalarının 80%’i çalınan ve yeniden kullanılan oturum açma bilgilerinden kaynaklanmaktadır. (Verizon, 2020)
- Kuruluşlarda gerçekleşen veri ihlallerinin 81%’inin kaynağı zayıf parolalardır. (TraceSecurity)
- Kullanıcı adları ve parolaları tahmin etmeye çalışan komut dosyası saldırıları küresel çapta her 39 saniyede bir gerçekleşir. (WebsiteBuilder.org, 2021)
Genel olarak ihlallere ilişkin veriler bu şekilde. Peki, iş dünyasında durum nasıl diye merak ediyorsanız sıradaki istatistikler merakınızı giderecek cinsten.
İş Dünyasının Parola İstatistikleri
- İş dünyasının parola istatistiklerindeki dikkat çeken bulguların kaynağını genelde uzaktan çalışma yöntemleri ve dijital dönüşüm ile değişen iş modelleri oluşturuyor.
- BT güvenlik profesyonellerinin 49%’u ve bireysel kullanıcıların 51%’i iş hesaplarına erişim sağlamak amacıyla meslektaşları ile parolalarını paylaşıyor. (Yubico and Ponemon Institute)
- Ankete katılan kişilerin 57%’si yapışkan notlara işle ilgili çevrim içi parolalar yazdıklarını kabul ederken bu katılımcıların 67%’si bu notları kaybettiklerini ifade ediyor. (Keeper Security)
- Katılımcıların 51%’i işle ilgili ögelere erişebilmek için kişisel mobil aygıtlarını kullandıklarını ve bu grubun 56%’sı da 2FA yönteminden yararlanmadığını belirtiyor. (Yubico and Ponemon Institute)
- Ankete katılan çalışanların 44%’ü uzaktan çalışırken profesyonel hesapların kullanıcı adlarını ve parolalarını paylaştığını kabul ediyor. (LastPass)
- Ankete katılım gösteren işverenlerin sadece 35%’i çalışanlarının uzaktan çalışırken parolalarını daha düzenli güncellemelerini sağladıklarını belirtiyor. (LastPass)
- BT güvenliği profesyonellerinin 59%’u kuruluşların parola yönetimi konusunda insan hafızasına güvendiğini bildiriyor. (Yubico and Ponemon Institute)
İş dünyasının parola istatistiği verilerinden öne çıkanları ele aldıktan sonra parola güvenliğine dair istatistikleri genel çerçevede detaylı şekilde inceleyelim.
Parola Güvenliğine Dair İstatistikler
Parola güvenliğine dair istatistikleri genel çerçevede detaylı şekilde ele almak için farklı araştırmalardan elde edilen verilere göz atalım.
- Genç neslin 76%’sı parola güvenliğine dikkat etmiyor. (Digital Guardian)
- 18-24 yaş aralığındaki kişilerin 76%’sının daha önce belirlediği bir parolayı yeniden kullanma ihtimali oldukça yüksektir. Bu oran 65+ kişilerde 62% iken ilgili oranın en yüksek olduğu yaş aralığı da 18-24’tür. (Digital Guardian)
- Amerika Birleşik Devletleri vatandaşı internet kullanıcılarının 43%’ü parolalarını başkaları ile paylaşıyor. (Google)
- Yapılan anketlere göre on kişiden dokuzu, şifrelerinin çalınmasından veya saldırıya uğramasından endişe ediyor. Buna rağmen kullandıkları parolaların %90’nının siber saldırılara açık olduğunu vurgulanıyor. (Avast)
- 2014'teki Gmail veri sızıntısının ardından 5 milyon ihlal edilmiş parola incelenmiştir. Hem erkekler hem de kadınlar parolaların büyük çoğunluğunun sekiz karakter uzunluğunda olduğu tespit edilmiştir. (WPEngine)
- Çalışanların 69%’u parolalarını iş arkadaşlarıyla paylaşıyor. (Betanews)
- org’a göre, yapılan bir araştırma katılımcıların %15'inin parolalarında kendi isimlerini de kullandığını ortaya çıkardı. (Security.org)
- Çalışanlar oturum açma kimlik bilgilerini ortalama 13 kez tekrar kullanıyor. Bir dizi saldırıya maruz kalan oturum açma kimlik bilgilerinin tekrar kullanılması şifrelerin ele geçirilmesi sürecini siber saldırganlar açısından bir hayli kolaylaştırır. (Logmein)
- Multi-Factor Authentication (MFA), güvenli parola kullanımını mümkün kılarak parola güvenliğine ilişkin sorunların %99’unu engeller. (Microsoft)
- 2021’de veri güvenliği ile ilgili bir ankete katılan kişilerin 93%’ü bankacılık ve finans hesaplarındaki parolaların güvence altına alınması gereken en önemli şey olduğunu ifade etti. (Duo Labs)
- 12 karakterli bir parolanın kırılması, 6 karakterli bir parolanın kırılmasından 62 trilyon kat daha uzun sürmektedir. (Scientific American)
- Kuruluşların 67%’si parola yönetimi politikaları kullanıyor fakat bu kuruluşların sadece 34%’ü söz konusu politikaları sıkı şekilde uyguladıklarını ifade ediyor. (Yubico and Ponemon Institute)
- Dünyada en sık kullanılan 10 parola aşağıdaki gibidir:
- 123456
- 123456789
- Qwerty
- Password
- 12345
- Qwerty123
- 1q2w3e
- 12345678
- 111111
- 1234567890
Parola güvenliği istatistiklerine genel çerçeveden baktıktan sonra ihlalleri sektörel bazda inceleyerek bakış açımızı biraz daha genişleteceğiz.
Sektörlere Göre Parola Güvenliği İstatistikleri
Birçok sektör doğru parola güvenliği politikaları inşa etmekte yetersiz kalmaktadır. Aşağıda farklı sektörlerden öne çıkan bazı ilginç istatistikleri bulabilirsiniz.
- “Passsword” ve “Vacation” tüm sektörlerde en popüler parolalar arasında yer almaktadır. Bu tercihin ne derece felaket olduğunu sanırım anlatmamıza gerek yok. (NordPass)
- Teknoloji ve yazılım sektörlerinin (37%), hukuk ve sigorta sektörlerine (20%) kıyasla çok faktörlü kimlik doğrulamayı benimseme olasılığı daha yüksektir. (LastPass)
- Finansal hizmet şirketlerinin %59'unun süresi dolmayan 500'den fazla parolası var. (Varonis)
- 25’ten az çalışana sahip olan küçük işletmeler çalışan başına ortalama 85 parolaya sahipti. (LastPass)
- Hastanelerin ve sağlık sistemlerinin yaklaşık üçte biri, 2023 yılına kadar %29 oranında biyometri uygulamayı planlıyor. (HIMSS)
- Tüm sektörlerde, bir veri ihlalini tespit etmek ve kontrol altına almak ortalama 280 gün sürmüştür. (IBM)
- Medya/reklam sektöründe çalışanlar, çalışan başına ortalama 97 parola ile çalışan başına en yüksek ortalama parolaya sahiptir. (LastPass)
- Medya/reklam sektörlerinde çalışan çalışanlar, diğer sektörlerin neredeyse iki katı oranında parolaları yeniden kullanma eğilimindedir. (LastPass)
- Devlet sektöründeki çalışanlar, çalışan başına ortalama 54 parola ile çalışan başına en az ortalama parolaya sahiptir. (LastPass)
Parola Güvenliğinizi Düzeltecek 6 Tavsiye
Parola güvenliğinizi düzeltmenize yardımcı olacak 6 tavsiyeyi inceleyerek kişisel parolalarınızı ve kuruluşunuzun BT altyapısını güvence altına alabilirsiniz.
- Parola entropisini hesaplayın: Parola entropisi, bir parolanın kolay kırılıp kırılamayacağını belirlemenizi sağlar. Güçlü bir entropi için en az 8 karakterden oluşan, büyük/küçük harfler içeren ve özel karakterlere yer verdiğiniz bir parola oluşturmalısınız.
- Her bir hesap için rastgele parolalar kullanın: Tüm hesaplarınızda farklı parolalar kullanın. Parolaların sadece bir kısmının değil, tamamının farklı olmasına özen gösterin.
- Düzenleme ve standart gereksinimlerini inceleyin: SOC 2 benzeri güvenlik çerçeveleri ile uyumlu bir BT altyapınız varsa siber güvenlik gereksinimlerini karşılamak için bir parola yöneticisi kullanın.
- 2FA ya da çok faktörlü kimlik doğrulama tercih edin: Bu sistemlerin kullanıldığı bir BT ağında bir kullanıcının oturum açmak için iki ya da daha fazla faktörü doğrulaması gerekir. Söz konusu sistemlerde biyometrik veriler ve mobil cihazlara gönderilen kısa süreli kodlar kullanılır.
- Bir parola yöneticisinden yararlanın: Parola yöneticisi sistemlerinden yararlanarak farklı hesaplardaki tüm parolalarınızı güvenle muhafaza edebilirsiniz.
- Parola paylaşımının önüne geçin: Parola kasası (password vault) özelliğine yararlanarak çalışanlarınız arasındaki parola paylaşımı durumunun önüne geçebilirsiniz. Ayrıca parola kasası özelliğine sahip bir parola yöneticisinden yararlanarak ayrıcalıklı erişime sahip kullanıcıların parolalarını ağdan izole şekilde koruyabilirsiniz.
Parola Kasası ve MFA Çözümleri Parola Güvenliğini Artırıyor
Parola güvenliğinin sağlanması için Ayrıcalıklı Erişim Yönetimi (PAM) çözümlerinin önemli birer parçası olan Çok Faktörlü Kimlik Doğrulama (Multi-factor Authentication - MFA) ve Parola Kasası (Password Vault) özelliklerinden yararlanabilirsiniz. PAM ekosisteminin BT altyapınızı siber saldıra karşı daha güvenli hale getirmesinde önemli rol oynayan MFA, güçlü parolalar, geolocation ve OTP özellikleri ile üst düzey bir güvenlik katmanı sağlar. Yine benzer siber güvenlik kabiliyetini sunan Parola Kasası ise parolaları göstermeden yönetim onayı özelliği ile parolalı çıkış için bir ya da iki seviyeli yönetici onay süreçleri uygulamanızı mümkün kılar. Bu sayede parola paylaşımını ortadan kaldırabilirsiniz.
Siz de kritik veri alanlarına erişen kullanıcılarınızın ve/veya IoT cihazlarınızın parolaları daha güvenlie hale getirmek istiyorsanız Çok Faktörlü Kimlik Doğrulama (Multi-factor Authentication - MFA) ve Parola Kasası (Password Vault) ürünlerini kullanarak, siber saldırılar karşısında gelişmiş koruma sağlayabilirsiniz. Çok Faktörlü Kimlik Doğrulama ve Parola Kasası çözümlerimiz ile ilgili tüm sorularınız için bizimle iletişim kurabilirsiniz.