NordPass’ın dünya çapında veri ihlallerinde ortaya çıkan parolalarla ilgili son yıllık raporuna göre “123456” dünya çapında hâlâ en çok kullanılan parola.  “123456.” “123456789”, “12345678”, “12345” ve “admin” gibi diğer tahmin edilebilir seçimler de her yıl popülerliğini koruyor. Kullanıcıların özensiz parola seçimlerinin yanı sıra popüler siteler de hâlâ bu altı basamaklı dizinin parola olarak kullanılmasına izin veriyor. NordPass’ın verileri, sınırlı parola politikaları belirleyen ve “123456” gibi basit parolalara izin veren çok daha fazla site olduğunu gösteriyor.

Yasa koyucuların şirketlerin sıkı kimlik doğrulama politikaları uygulamaması ve tüketicilerin kolay yolu seçmesine izin verme eğilimine son vermesi çok önemli. Bazı sektörler, modern kimlik doğrulama yöntemlerine geçmek zorunda kaldı. Finans sektöründe, elektronik ödemeler ve çevrimiçi ödeme hesaplarına erişim için MFA’yı (çok faktörlü kimlik doğrulama) zorunlu kılan Ödeme Hizmetleri Direktifi 2 (PSD2) gibi çeşitli düzenlemeler bulunuyor. Uzmanlar mevzuatın  tüm sektörleri kapsaması gerektiğinin altını çiziyor ve şu öneride bulunuyor;  erişilen hizmet ne olursa olsun çevrimiçi olarak oluşturulan tüm hesaplar için MFA’yı zorunlu kılmalı, modası geçmiş parola kullanımını terk etmeli ve günümüzün interneti için daha uygun bir güvenlik sistemine geçilmelidir. Dijital güvenliği sağlayabilmenin en basit ve etkili yolu karmaşık parolaları zorunlu kılmaktan  ya da daha da iyisi MFA’dan geçiyor. 

Parola güvenliği nasıl sağlanır?

• Parolaları asla tekrar kullanmayın.
• Parolanızı başkalarıyla paylaşmayın.
• Kullanılmayan hesapları kapatın.
• Bir parola yöneticisi kullanın ve bir parola oluşturucu kullanmayı da düşünün. Parola kasası otomatik olarak uzun, güçlü ve benzersiz parolalar önerecek ve saklayacaktır.
• Parola gücünü düzenli olarak kontrol edin ve çok zayıf veya güncel olmayanları güncelleyin.
• Mümkün olan yerlerde çok faktörlü kimlik doğrulama (MFA) etkinleştirin, artık çoğu hesapta bunu yapma seçeneği var. Kimlik doğrulama için yüz veya parmak izi taraması veya tek seferlik parola gibi başka bir “faktör” gerektirerek parolalara ekstra bir güvenlik katmanı ekler.
• Herkese açık Wi-Fi üzerinden oturum açmayın çünkü aynı ağda bulunabilecek dijital dinleyiciler parolanızı ele geçirebilir.
• Bilgi hırsızları ve diğer kötü amaçlı yazılımların yanı sıra kimlik avı saldırıları ve diğer tehditlere karşı korunmak için saygın bir şirketin güvenlik çözümlerini kullanın.
• Dışarıdayken omuz sörfçülerine dikkat edin. Dizüstü bilgisayarınız için bir ekran koruyucu kullanmayı düşünün.
• İstenmeyen e-posta ve mesajlardaki şüpheli bağlantılara tıklamayın. Şüpheniz varsa mesajı geri göndererek değil iletişim bilgilerini Google’da arayarak doğrudan gönderenle iletişime geçin.
• Yalnızca HTTPS kullanan sitelere giriş yapın çünkü bunlar güvenlidir ve bu nedenle giriş bilgilerinizi ele geçirebilecek saldırılara karşı ekstra koruma sağlar.
• Parolalarınızın bir veri ihlaline karışıp karışmadığını kontrol eden bir hizmete kaydolun.

Her dönemin parolası 123456 yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Milyarlarca sızdırılmış parolaya dayanan ve 44 ülkedeki insanların parola eğilimlerini ortaya koyan NordPass’ın analizine göre “123456” çeşitli yaş gruplarından insanlara hitap ediyor. Hem milenyum kuşağı hem X kuşağı hem de baby boomers arasında en çok tercih edilen seçenek oldu. Z kuşağı ve Sessiz Kuşak arasında da “12345”den sonra en popüler ikinci seçenek oldu. Bir başka tahmin edilebilir parola olan “admin” ise “12345678”, “123456789” ve “12345” ile onu yakından takip etti. Birçok kişi açıkça kolaylığı tercih etmeye devam ederek kişisel verilerini, paralarını ve muhtemelen itibarlarını riske atmaya devam ediyor.

Rapora göre ABD ve İngiltere’de de genel tablo aynı derecede vahim ve “admin” her iki ülkede de ilk sırada yer aldı. ABD’de “password” ve “123456” ikinci ve üçüncü sırada yer aldı; İngiltere’de ise bu ikisi sıralamada yer değiştirdi. Comparitech’in 2025 yılında veri ihlali forumlarında sızdırılan iki milyar gerçek hesap parolasını incelediği araştırmada da benzer bir tablo ortaya çıktı, listenin başında “123456”, “12345678” ve “123456789” yer aldı.

Aynı tas aynı hamam

Kolay tahmin edilebilir bir parola kullanmak, evinizin ön kapısını kâğıt mandalıyla kilitlemekle eş değer. Bu, gerçek bir direnç sağlamaz ve saldırganlar, bu tür zayıf veya yeniden kullanılan parolaları büyük ölçekte hızlı bir şekilde kırmalarını sağlayan brute-force veya kimlik bilgisi doldurma tekniklerini kullanarak atlatabilirler. Bu nedenle, parolanız en yaygın parola seçenekleri arasında yer alıyorsa onu derhal değiştirmelisiniz. Ayrıca her hesap için güçlü ve benzersiz bir parola veya parola cümlesi (passphrase) kullanmanız ve giriş bilgilerinizi güvenilir bir parola yöneticisinde saklamanız gerekir.

Ancak ne kadar güçlü olursa olsun bir parola yine de hesabınız ile bir hacker arasında tek bir bariyerdir. Bu nedenle, ekstra bir güvenlik katmanı olarak iki faktörlü kimlik doğrulama (2FA), özellikle Kişisel Tanımlanabilir Bilgiler (PII) veya diğer önemli verileri içeren hesaplar için günümüzde hâlâ vazgeçilmez bir savunma hattıdır. 

Zayıf parolalar kurumsal hayatı da tehlikeye atıyor

Kurumsal ortamlarda riskler keskin bir şekilde artar. Zayıf, tahmin edilebilir veya tekrar kullanılan parolalar, yalnızca bireysel çalışanları değil, tüm kuruluşları, müşterilerini ve ortaklarını da tehlikeye atabilir. Zayıf parolalar sonucunda yaşananlar genellikle finansal kayıp, operasyonel aksaklıklar, düzenleyici kurumların incelemesi ve uzun vadeli itibar kaybını kapsar. Bu nedenle şirketler, teknik güvenlik önlemlerinin yanı sıra çalışanlar için sürekli güvenlik bilinci eğitim programlarını bir arada uygulamalıdır.Modern araçlar, dakikalar içinde sayısız oturum açma kimlik bilgisi kombinasyonunu test edebildiğinden saldırganların lehine olan ihtimal oldukça yüksektir. Ayrıca birbirine bağlı hizmetler ve paylaşılan kimlikler üzerine kurulu dijital ekosistemde, bir hesabın ele geçirilmesinden kaynaklanan hasarın uzun süre sınırlı kalması olası değildir. Ayrıca parola anahtarları (passkeys) hızla dijital güvenliğin altın standardı hâline geliyor ve Apple, Google ve Amazon dâhil birçok büyük platform artık parola anahtarlarını (passkeys) birincil oturum açma yöntemi olarak sunuyor.

Her kuşağı değişmeyen parolası 123456 yazısı ilk önce En Gazete üzerinde ortaya çıktı.