Kaspersky araştırdı: Parola kullanma alışkanlıkları tehlike saçıyor

Ele geçirilen parolaların büyük bölümünün uzun süre değiştirilmediği tespit edildi.

Bu durum, parola güvenliğini ciddi şekilde zayıflatıyor.

Kullanıcılara daha modern oturum açma yöntemleri sunmak amacıyla Kaspersky Password Manager, Passkey teknolojisiyle güncellendi.

Böylece kullanıcılar, hesaplarına güvenli bir şekilde erişebiliyor ve cihazlar arasında sorunsuz senkronizasyon sağlayabiliyor.

PAROLA GÜVENİLİR SEÇENEKLERDEN DEĞİL

Parolalar hala yaygın bir kimlik doğrulama yöntemi olsa da artık en güvenilir seçenekler arasında yer almıyor.

PAROLA SIZINTILARINA NEDEN OLAN EĞİLİMLER

Kullanıcıların oluşturduğu parolalar, insan hatasına açık olduğu için doğal olarak zafiyet taşıyor.

Kaspersky uzmanları, 2023-2025 dönemindeki büyük çaplı parola sızıntılarını inceleyerek bazı önemli eğilimleri belirledi:

-Kullanıcılar sık sık parolalarının sonuna sayı, tarih veya kişisel bilgi ekliyor. İncelenen parolaların yüzde 10’unda 1990-2025 arasındaki bir yılı andıran bir sayı bulunuyor.

-Tüm sızdırılmış parolaların yüzde 0,5’i “2024” ile bitiyor.

-En yaygın kombinasyonlardan biri “12345”. Bu tür basit dizilimler parolanın kriptografik gücünü azaltıyor ve saldırıların başarı süresini kısaltıyor.

-“Love”, kullanıcı adları ve ülke isimleri de sıkça tercih ediliyor.

-En kritik bulgu: 2025’te sızdırılan parolaların yüzde 54’ü daha önceki veri ihlallerinde de görülmüş. Parolaların ortalama kullanım ömrü 3,5-4 yıl.

PASSKEY TEKNOLOJİSİ NEDEN DAHA GÜVENLİ?

Bu bulgular, parola oluşturma ve saklama kuralları düzgün uygulanmadığında parola tabanlı sistemlerin ciddi risk oluşturduğunu gösteriyor. Artan güvenlik ihtiyacı, sektörü Passkey gibi yeni nesil çözümlere yöneltiyor.

Passkey teknolojisi kriptografik anahtarlara ve biyometriye dayanıyor. Bu nedenle kimlik avı saldırılarına veya veri sızıntılarına maruz kalmıyor. Her Passkey belirli bir platform ve hesap için oluşturuluyor ve yalnızca kullanıcının cihazında veya parola yöneticisinde saklanıyor.

KASPERSKY PASSWORD MANAGER’DA PASSKEY DÖNEMİ

Bir kullanıcı Passkey destekleyen bir platforma kayıt olduğunda cihaz özel bir anahtar oluşturuyor ve servisle yalnızca genel anahtarı paylaşıyor. Bu yöntem yüksek güvenlik sağlasa da cihazlar arası erişimi zorlaştırabiliyordu.

Yeni güncellemeyle Passkey’ler doğrudan Kaspersky Password Manager içinde oluşturulup saklanabiliyor. Böylece kullanıcılar:

Desteklenen servislerde tek dokunuşla oturum açabiliyor,

Güvenli senkronizasyon sayesinde tüm cihazlarından Passkey’lere erişebiliyor.

HESAP KORUMASI GÜÇLENDİRİLECEK

Kaspersky Tüketici İş Birimi Başkan Yardımcısı Marina Titova, şunları söyledi:

İş, eğitim ve günlük yaşam için sayısız kullanıcı adı ve parola yönetmek hem zaman hem güvenlik açısından yorucu olabiliyor. Kaspersky Password Manager, güvenli parola üreticisi ve otomatik doldurma özelliğiyle bu süreci uzun süredir kolaylaştırıyor. Yeni Passkey özelliği ise hesap korumasını daha da güçlendirerek kimlik doğrulamayı hem kolay hem de daha güvenli hale getiriyor.

Passkey özelliği, Kaspersky Password Manager’ın en güncel sürümünde tüm platformlarda kullanıma sunulmuş durumda.

Passkey oluşturmak için uygulamanın güncellenmesi, gerekli izinlerin verilmesi ve ilgili web sitesindeki yönlendirmelerin izlenmesi yeterli.