Kaspersky: 2025’te ele geçirilen parolaların yarısı daha evvel sızdırılmıştı

Kaspersky’nin en yeni araştırması, ele geçirilen parolaların büyük kısmının sadece parola güvenliği unsurlarını ihlal etmediğini, birebir vakitte uzun mühlet boyunca değiştirilmediğini ortaya koyuyor. Bu durum, parolaların güvenliğini önemli ölçüde zayıflatıyor. Kullanıcılara daha gelişmiş ve çağdaş oturum açma usulleri sunmak gayesiyle Kaspersky Password Manager, Passkey teknolojisiyle güncellendi. Böylelikle kullanıcılar hesaplarına inançlı bir formda erişirken aygıtlar ortası sıkıntısız senkronizasyondan da yararlanabiliyor.

Parolalar hâlâ yaygın bir kimlik doğrulama metodu olsa da artık güvenlik sıralamalarında dorukta yer almıyor. Kullanıcılar tarafından oluşturulan parolalar, insan faktörlerinden ağır biçimde etkilendiği için doğal olarak zafiyet taşıyor. Kaspersky uzmanları, 2023–2025 periyodundaki büyük çaplı parola sızıntılarını tahlil ederek birtakım tekrar eden eğilimleri ortaya koydu:

• Kullanıcılar sık sık parola sonuna sayı, tarih yahut ferdî bilgiler üzere öngörülebilir ögeler ekliyor. Örneğin tahlil edilen data setlerindeki parolaların yüzde 10’unda 1990–2025 ortası bir yılı andıran bir sayı bulunuyor. Tüm sızdırılmış parolaların yüzde 0,5’i ise 2024 ile bitiyor; yani yaklaşık her 200 paroladan biri.
• En sık görülen kombinasyonlardan biri “12345”. Bu cins kolay dizilimler, parolanın kriptografik gücünü önemli halde düşürüyor ve kaba kuvvet taarruzlarının muvaffakiyete ulaşma müddetini kısaltıyor. Ayrıyeten “love” sözü, kullanıcı isimleri ve ülke isimleri de sıklıkla parolalara dâhil edilen ögeler ortasında.
• Dahası, sızdırılan parolaların kıymetli bir kısmı yıllarca değiştirilmeden kalıyor. 2025’te sızdırılan parolaların yüzde 54’ü daha evvelki bilgi ihlallerinde de ortaya çıkmıştı; bu durum eski parolaların yaygın biçimde tekrarlandığını gösteriyor. Data tahliline nazaran sızıntılarda görülen parolaların ortalama kullanım ömrü 3,5–4 yıl.

Passkey’leri daha inançlı kılan nedir?

Tüm bu bulgular, parola oluşturma, idare ve saklama protokolleri titizlikle uygulanmadığında parola tabanlı kimlik doğrulamanın ne kadar kritik bir zafiyet oluşturduğunu gözler önüne seriyor. Artan güvenlik gereksinimine cevap olarak dal, tehditlere karşı çok daha güçlü muhafaza sağlayan yeni kuşak tahlillere —özellikle Passkey teknolojisine— yöneliyor.

Passkey teknolojisi kriptografik anahtarlar ve biyometriye dayanıyor; bu nedenle kimlik avı üzere akınlara yahut bilgi sızıntılarına maruz kalmıyor. Bir Passkey, muhakkak bir platformdaki belli bir hesap için oluşturuluyor ve direkt kullanıcının aygıtında ya da bir parola yöneticisinde saklanıyor.

Kaspersky Password Manager’da yeni Passkey özelliği

Bir kullanıcı, Passkey destekleyen bir platformda kayıt olduğunda aygıt özel bir anahtar oluşturuyor ve servisle sırf genel anahtarı paylaşıyor. Özel anahtar aygıtta saklandığından güvenlik açısından son derece avantajlı, lakin farklı aygıtlardan oturum açmayı zorlaştıran bir yapıya sahip.

Artık Passkey’ler direkt Kaspersky Password Manager içinde oluşturulup saklanabiliyor. Bu sayede kullanıcılar desteklenen servislerde tek dokunuşla oturum açabiliyor ve inançlı senkronizasyon ile tüm aygıtlarından Passkey’lerine erişebiliyor.

Kaspersky Tüketici İş Ünitesi Lider Yardımcısı Marina Titova:“Kendi tecrübelerimize dayanarak biliyoruz ki iş, eğitim ve hatta yeni hayat için sayısız kullanıcı ismi ve parola yönetmek hem vakti hem güvenliği aşındırabiliyor. Kaspersky Password Manager, inançlı parola üreticisi ve otomatik doldurma özelliği üzere araçlarla bu süreci uzun müddettir kolaylaştırıyor — kullanıcıların sürat uğruna güvenlikten ödün vermesinin önüne geçiyor. Buna ek olarak yeni Passkey özelliğini sunmaktan memnuniyet duyuyoruz: hesap müdafaasını daha da güçlendiren, kimlik doğrulamayı hem daha kolay hem de her şeyden değerlisi daha inançlı kılan gelişmiş bir özellik” dedi 

Passkey özelliği, Kaspersky Password Manager’ın en yeni sürümünde tüm platformlarda kullanımda. Bir Passkey oluşturulabilmesi için uygulamanın son sürüme güncellenmesi ve gerekli müsaadelerin tanınması gerekiyor. Sonrasında Passkey oluşturulacak web sitesinin açılması ve uygulama içi yönlendirmelerin izlenmesiyle kayıt süreci tamamlanabiliyor.

 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı