ABD içinde diğerlerine nazaran daha fazla heklenen şifreler?
- password
Almanya’da ise?
- 123456
Rusya?
- qwerty
Bu rapor SafetyDetectives araştırma ekibinin dünya genelinde en çok kullanılan, en çok tahmin edilebilen ve en çok heklenen 20 şifreyi bulmak için 18 milyondan fazla şifre üzerinde yaptığı araştırma bulgularını özetler.
Bu raporda kullanılan veriler hekleme forumlarında, piyasa kulislerinde ve dark web sitelerinde — genellikle suçlular için özel bilgilerin hazine olarak satıldığı yerler — bulunan uzun yılların sızıntı bilgilerinden derlenmiştir. (Not: Biz yalnızca verileri analiz ettik — araştırma devam ederken herhangi bir özel bilgi, kullanıcı adı veya banka bilgileri gibi kötüye kullanılmamıştır.)
Amacımız “en çok kullanılan/heklenen şifreler” listelerine bir yenisini eklemek değildi. Bunun yerine, dolandırıcıların dil veya konum gözetmeksizin kullanıcı bilgilerine ulaşmalarını kolaylaştıran herhangi bir iz olup olmadığını anlamaya çalıştık.
İngilizce dışında başka bir dil kullanan ülkeler genellikle siber güvenlik araştırmalarında geri plana atılır fakat İngilizce dışında bir dili ana dil olarak kullananlar da siber suçlara maruz kalabilir. Nerede oturduğunuz veya hangi dili kullandığınız önemli değil, önemli olan internet üzerinde korunmanız. Korunma Dashlane gibi bir şifre yöneticisi ve Norton, Malwarebytes, Bitdefender gibi antivirüs ile başlıyor, bizim en iyi tavsiyelerimizin başında yer alıyorlar.
18 Milyondan Fazla Şifre Analiz Edildi
Toplamda 18,419,945 şifreyi toplayıp analiz ettik.
Yaklaşık 9 milyon şifre genel popülasyondan alındı:
- Dünya genelinde çeşitli veri tabanlarından 9,056,593 şifre aldık
- Diğer popülasyonlarda da aynı şifreyi kullananlar çıktı.
- Heklenen .edu kullanıcılarından, 328,000 şifre topladık.
Diğer 9 milyon ise özel olarak ülkelerden alındı:
- Almanya — 783,756
- Fransa — 446,613
- Rusya — 5,614,947
- İtalya — 49,622
- İspanya — 459,665
- ABD — 1,680,749
Dünyadaki en zayıf ve en güçsüz şifreleri bulmak için bu listeye çok farklı bir bakış açısı ile yaklaştık.
Her bir popülasyonda bulduklarımız:
- En çok kullanılan 20 şifre (genel olarak en çok kullanılan 30).
- En popüler şifre oluşturma izleri.
- Popülasyona özel kültürel referanslar.
Diğer baktıklarımız:
- E-posta adreslerindeki isimlerin şifrelerde kullanılması. Özel olarak “[first_name].[last_name]@[email_provider].com” ilk isim ve “[address_name]@[email_provider].com” adres isimlerini araştırdık.
- Bu yaygın kullanılan şifreleri “Hacker’s List” ile karşılaştırdık – bu liste, arşiv atakları için güvenlik araştırmacıları tarafından en çok kullanılan şifre listesidir. (“Arşiv atakları” doğru şifre bulunana kadar çeşitli yaygın kullanılan şifreleri dener.)
Not: Bu raporda analiz edilen hiçbir şifre şifre güçlülük testi kullanan herhangi bir sitede kullanılmasına izin verilmez.
Dünya Genelinde En Çok Kullanılan 30 Şifre
- 123456
- password
- 123456789
- 12345
- 12345678
- qwerty
- 1234567
- 111111
- 1234567890
- 123123
- abc123
- 1234
- password1
- iloveyou
- 1q2w3e4r
- 000000
- qwerty123
- zaq12wsx
- dragon
- sunshine
- princess
- letmein
- 654321
- monkey
- 27653
- 1qaz2wsx
- 123321
- qwertyuiop
- superman
- asdfghjkl
Dünya Genelinde Genel Şifre Trendleri
- “password” kelimesi ve onun varyantları (mesela “password1”) oldukça yaygın.
- Yaygın kullanılan kelimeler ve sözcükler (“letmein”, “iloveyou”, “princess”, “superman”, gibi.) de oldukça sık kullanılan şifrelerden.
- Klavye sıralamaları da popüler — En yaygın kullanılan 30 şifreden %25’i klavye sıralaması. Açık ara “qwerty” en çok kullanılan olsa da diyagonal sıralamalar da, örneğin “1q2w3e4r” ve “zaq12wsx” oldukça sık kullanılmış.
Sayılar En Çok Kullanılan Şifre İzleri
Numaralı şifre izleri, zayıf, kolay tahmin edilebilir şifre oluşturma söz konusu olduğunda, dünya genelinde en favori izlerden. Artış gösteren sayılar (mesela 123456) ve aynı rakamlar (mesela 111111) en sık kullanılan 10 şifreden 8’i ve en çok kullanılan 30’dan 13’ünü oluşturuyor.
Ülkelere göre analizlerde birkaç farklı nokta tespit ettik:
- Her yerde “hello” kelimesi popüler bir şifre tercihi (ülkeler kendi dillerinde tercih ediyor), neredeyse tüm ülkeler analizlerinden bunu görebilirsiniz.
- İtalya ve İspanya gibi futbol severler favori futbol takımını kullanıyorlar, en yaygın şifreler listesinde görebilirsiniz.
- Alman ve İspanyollar numaraları sıralamaları tercih edenlerden.
- Ruslar ise diğer ülkelere oranla klavye sıralamalarını daha fazla tercih etmişler.
Almanya – En Çok Kullanılan 20 Şifre
- 123456
- 123456789
- 12345678
- hallo123
- hallo
- 12345
- passwort
- lol123
- 1234
- 123
- qwertz
- ficken
- 1234567
- arschloch
- 1234567890
- 1q2w3e4r
- killer
- sommer
- schalke04
- dennis
En yaygın kullanılan şifre sıralaması: Alman kullanıcılar basit, kolay tahmin edilebilir artış gösteren sayılar ile şifre oluşturmayı seviyorlar, “123” ile başlayan ve “1234567890” kadar giden şifreler. Bu tür şifreler Almanya’da en çok kullanılan 20 şifreden %50’sini oluşturuyor.
Diğer şifre trendleri: “passwort” (“password”) ve “hallo” (“hello”) kelimeleri yaygın tercihlerden ve Almanya klavye dizilimini de tercih ediyorlar (mesela “qwertz”).
Fransa – En Çok Kullanılan 20 Şifre
- azerty
- marseille
- loulou
- 123456
- doudou
- 010203
- badoo
- azertyuiop
- soleil
- chouchou
- 123456789
- bonjour
- nicolas
- jetaime
- motdepasse
- alexandre
- chocolat
- coucou
- camille
- caramel
En yaygın kullanılan şifre sıralaması: “qwerty” dizilimin Fransız versiyonu – “azerty” – ilk sırada yer alırken en yaygın kullanılan Fransız kelimeler ve söz öbekleri neredeyse hiç çeviri gerektirmiyor – örneğin “marseille”, “bonjour”, “jetaime”, “soleil” veya “chocolat” – en popüler tercihlerden.
Diğer şifre trendleri: Dünya genelindeki popülasyona oranla Fransız kullanıcılar arasında artış gösteren sayılar daha az popüler. En çok kullanılan 20 Fransız şifreden sadece 3 tanesini oluşturuyor. Bunun nedenlerinden biri olarak Fransızların sayıya basmak için yalnızca sayıya değil “Shift + sayı”ya basmaları gerektiği için olabilir.
Rusya – En Çok Kullanılan 20 Şifre
- qwerty
- 123456
- qwertyuiop
- qwe123
- 123456789
- 111111
- klaster
- qweqwe
- 1qaz2wsx
- 1q2w3e4r
- qazwsx
- 1234567890
- 1234567
- 7777777
- 123321
- 1q2w3e
- 123qwe
- 1q2w3e4r5t
- zxcvbnm
- 123123
En yaygın kullanılan şifre sıralaması: En yaygın kullanılan 20 Rus şifresinin hepsi numara ve sıralamalardan oluşuyor. Rus kullanıcılar genellikle diyagonal klavye sıralaması kullanıyor, numaralar ve alfabe ile birlikte – mesela “1qaz2wsx” ve “1q2w3e4r”.
Diğer şifre trendleri: Rus kullanıcılar analiz ettiğimiz popülasyonlara oranla en az anlamlı kelime kullanan kesim – Rus veya İngilizce olarak.
İtalya – En Çok Kullanılan 20 Şifre
- 123456
- 123456789
- juventus
- password
- 12345678
- ciaociao
- francesca
- alessandro
- giuseppe
- martina
- francesco
- valentina
- qwertyuiop
- antonio
- stellina
- federico
- federica
- giovanni
- lorenzo
- asdasd
En yaygın kullanılan şifre sıralaması: Özel isimler “francesco”, “alessandro” ve “guiseppe” gibi İtalyan kullanıcılar tarafından en çok tercih edilenlerden. Bu tür özel isimler özellikle e-posta adreslerinde de geçiyorsa – mesela, [first_name]@[email_provider].com gibi son derece zayıf ve güçsüz seçimlerdir. Ne yazık ki bu seçimler son derece yaygın.
Diğer şifre trendleri: Futbol ile kafayı bozmuş bu topluluk “juventus” kelimesini en çok kullanılan #3 şifre haline getirmiş.
ABD – En Çok Kullanılan 20 Şifre
- password
- 123456
- 123456789
- 12345678
- 1234567
- password1
- 12345
- 1234567890
- 1234
- qwerty123
- qwertyuiop
- 1q2w3e4r
- 1qaz2wsx
- superman
- iloveyou
- qwerty1
- qwerty
- 123456a
- letmein
- football
En yaygın kullanılan şifre sıralaması: ABD kullanıcıları şifre olarak artış gösteren numara sıralamaları, klavye sıralaması veya yaygın bir kelime veya söz öbeği kullanıyorlar.
Diğer şifre trendleri: ABD en çok kullanılan 20 şifrenin %25’i “qwerty” kelimesini olduğu gibi ya da çok az değiştirerek kullanmış.
İspanya – En Çok Kullanılan 20 Şifre
- 123456
- 123456789
- 12345
- 12345678
- 111111
- 1234567890
- 000000
- 1234567
- barcelona
- 123456a
- 666666
- 654321
- 159159
- 123123
- realmadrid
- 555555
- mierda
- alejandro
- tequiero
- a123456
En yaygın kullanılan şifre sıralaması: İspanyol kullanıcılar Almanlar gibi numara sıralamasını tercih edenlerden.
Diğer şifre trendleri: En çok kullanılan 20 şifrenin 5 tanesinde yaygın bilinen bir kelime kullanılmış ve bunlardan 2 tanesi ise ünlü İspanyol futbol takımı (“barcelona” ve “realmadrid”).
.edu Kullanıcıları Arasında En Çok Kullanılan 20 Şifre
Üniversite öğrencileri veya eğitmenler .edu e-posta adreslerine önem vermiyorlar bu nedenle kolay tahmin edilebilir şifreler tercih etmişler.
En Çok Kullanılan 20 .edu Şifresi:
- 123456
- password
- 123456789
- secret
- 12345
- password1
- football
- baseball
- 123123
- abc123
- soccer
- 1234
- qwerty
- sunshine
- basketball
- monkey
- ashley
- princess
- 12345678
- 1234567
En yaygın kullanılan şifre sıralaması: Eğitim domain kullanıcıları genellikle benzer şifreler kullanmaya meyilliler – bu şifreler genel olarak en çok kullanılan 30 şifrenin de %60’ını temsil ediyor.
Diğer şifre trendleri: .edu kullanıcıları genellikle güçsüz şifre seçiminde spor isimlerini kullanmışlar, bu raporda analiz edilen diğer kategorideki kullanıcılara göre daha büyük eğilimleri mevcut. Artış gösteren numaralar genellikle daha kısa – 8 numara sıralamasından 6 tanesi 8 karakterin altında uzunlukta.
Analiz: Şifrelerde En Çok Kullanılan Kelime Sıralaması
Bu kısım şifrelerde kullanılan en sık karşılaşılan kelime sıralamalarını özetliyor. Numara sıralamaları (“123456” gibi) bu kısımda yer almıyor. (Not: Numara sıralamalarını bu raporun ileriki alanlarında bulabilirsiniz.)
Dünya Genelinde Trendler
- “password” kelimesi dünya genelindeki kullanıcılar arasındaki en yaygın tercih, ayrıca .edu kullanıcıları ve ABD popülasyonu için de. Diğer dillerdeki varyantları “passwort” (Almanca) veya “motdepasse” (Fransızca) gibi, kendi ülkelerinde ilk 20’de yer alıyor.
- Diğer taraftan dünya genelinde ve pek çok ülkede “angel”, “dragon” ve “superman” gibi kelimeler kullanıcıların kültürel referansları olarak en yaygın kullanılan kelimeler arasında.
- Pek çok Avrupalı kullanıcı (özellikle İtalya ve İspanya) şifre olarak ilk isimlerini kullanmayı tercih etmişler.
- Rus kullanıcılar bu çalışmadaki diğer ülkelere göre farklılık gösteriyor. Anlamlı kelimeler yerine klavye sıralaması kullanıyor, hatta şifre yerine alfabetik karakter tercih ediyorlar.
Şifrelerdeki İlk İsimler
Şifre içindeki ilk kelime kullanımı halen çok yaygın, özellikle e-posta adreslerinde yer alan kelimeler — dünya genelindeki kullanıcıların %4.19’ü bunu yapıyor. İtalyanlar (%4.13), Ruslar (%3.79) ve Almanlar (%2.51) inanılmaz derecede kolay heklenen bu tür şifreleri kullananlar arasında.
Şifrelerdeki İlk İsim + 123 Sıralaması
E-posta adresinin ilk ismine veya son ismine “123” sıralaması eklenerek oluşturulan şifreler dünya genelindeki popülasyon şifrelerinin %0.03’ünü oluşturuyor. Şifrelere rastgele numaralar eklemek son derece iyi bir strateji fakat basit sıralama eklemek ise dolandırıcılar tarafından kolaylıkla tahmin edilebilir şifre oluşturmaya neden oluyor.
Şifrelerdeki Ünlü İsimler, Markalar ve Pop Kültür Öğeleri
Dünya genelinde 9.3 milyon kişi içinden yaptığımız analizde pop kültür öğeleri ve tarihi kişilikler şifrelerin bir kısmında veya tamamında kullanılıyor.
Beklenen şekilde kültürel referansların da şifrelerde sıklıkla kullanıldığını gördük.
“Christ” ve “Jesus” kelimeleri sırasıyla şifrelerin 7,432 ve 7,414’ünde yer alıyor.
Üç marka – “Google” (7,057 adet), “Apple” (6,240 adet) ve “Samsung” (2,866 adet) – ilk 10 listesinde kendine yer ediyor.
Popüler TV dizisi “Friends” diğer bir yaygın tercih 4,289 adet şifrede yer alırken “Starwars” ise 2,237 kere kullanılmış.
Popüler spor adamı “Ronaldo” ise 1,265 adet şifrede yer alarak 10. Sırada yer almış.
Dolandırıcıların En Çok Kullandığı 10 Şifre Listesini Açıklıyoruz
Rapor bulgularını açıklayabilmek için dolandırıcılar ve güvenlik araştırmacılarının giriş güvenliği testlerinde kullandıklarında en çok kullanılan 10 listeyi karşılaştırdık.
Dolandırıcıların En Çok Kullandığı 10 Şifre listesini oluşturmak için aşağıdaki kaynakları kullandık:
- John The Ripper (şifre kırma programı)
- NMAP (ağ keşif aracı)
- Güvenlik araştırmacılarının en çok kullandıkları şifre listeleri (Github kaynaklı)
- Gerçek dünya ataklarından Honeypot bilgileri (Github kaynaklı)
Dolandırıcıların En Çok Kullandığı 10 Şifre Listesi
- 123456
- password
- 12345678
- 1234567
- qwerty
- 654321
- 111111
- 123123
- 1234567890
- iloveyou
Bu karşılaştırma genel olarak gösteriyor ki tüm ülkelerde kullanılan en güçsüz şifre “123456” ve “12345678” – Pek çok sitenin koşul koyduğu 6 veya 8 karakter uzunluğunu yakalamak için en bariz ve tahmin edilmesi en kolay numara sıralaması.
“123456” Dolandırıcıların Listesinde #1 olmasının bir nedeni var – bu şifre dünya genelinde EN ÇOK tercih edilen şifre (analiz ettiğimiz 9.3 Milyon şifreden %0.62’si). Diğer taraftan:
- #1 – .edu, Alman, İtalyan ve İspanyol kullanıcılar için.
- #2 – ABD ve Rus kullanıcılar için.
- #4 – Fransız kullanıcılar için.
Ülkelerin En Çok Kullanılan 10 ve Dolandırıcıların En Çok Kullandığı 10 Şifre Arasında Eşleşenler
Çeşitli ülkelerdeki en çok kullanılan 10 şifre ile Dolandırıcıların En Çok Kullanılan 10 şifre listesi ile eşleşenler:
- Dünya genelinde – %80 eşleşme
- ABD, İspanya – %50
- İtalya, Rusya – %33
- Almanya – %25
- Fransa – %10
Dünya genelindeki kullanıcıların genel şifre trendleri bu liste ile eşleşiyor yani dünyada en çok kullanılan şifreler arşiv ataklarına son derece açıklar. ABD ve İspanya kullanıcılarının şifreleri ise son derece tahmin edilebilir.
Dünya Genelindeki Şifre Trendlerine Ek Bulgular
- İtalyan ve ABD kullanıcılar e-posta adreslerindeki ilk isimleri ve/veya adreslerin bir kısmını şifre olarak kullanmayı en çok tercih edenlerden. Genel itibariyle dünya genelindeki kullanıcıların %4’ü bunu yapıyor.
- Ruslar genellikle şifreleri için klavye sıralamaları ve numaralar kullanıyor, diğer popülasyonlara göre daha sık üstelik.
- “iloveyou” kelimesi, ülkelerin kendi dillerinde, şifre için popüler tercihlerden.
- “111111”, “000000” veya “27653” (büyük ihtimal telefon tuşlarında “broke” numara hali) gibi şifreler kullanıcılar tarafından bir mobil siteye veya telefondan app’e girerken kullanılan şifrelerden.
Şifre Gücünü Nasıl İyileştirebilirsiniz
2024 yılında dolandırıcılık vakaları artarken, pek çok insan bu tuzaklara düştü çünkü özgün, tahmin edilmesi zor ve güvenli şifreleri yoktu. Bu kulağa mantıklı geliyor. Bir şifre yöneticisi olmadan her giriş için yüzlerce özgün ve zor şifre hatırlamak oldukça zor.
Şifre gücünü artırmak için 5 ipucu:
- Hesaplarda aynı şifreyi kullanmayın.
- 8 karakterden daha uzun şifre kullanın.
- E-posta adresinizdeki kelimeleri şifrenizde kullanmayın.
- Şifrenizde her zaman numara, büyük harf ve özel karakter kullanın. Fakat pek çok şifre büyük harfle başlar ve numara ile biter (genellikle bu yıl). Bu sıralamayı kullanmayın.
- Yaygın kullanılan isimleri, şehirleri veya kültürel öğeleri kullanmayın.
Bonus ipucu: Şifrenizin ne kadar güçlü olduğunu görmek için SafetyDetectives şifre güçlülük analizini kullanabilirsiniz.
Tüm bunları elde etmenin en iyi ve en kolay yolu bir şifre yönetim sistemi kullanmaktır. İyi bir şifre yöneticisi tüm hesaplarınız için güvenli şifreler oluşturur ve girişlerde otomatik doldurur ayrıca yüksek seviye şifreleme sistemleri sayesinde kimse bu bilgileri çalamaz. Düşük maliyetli premium şifre yöneticilerini Dashlane gibi öneriyoruz fakat piyasadaki en iyi şifre yöneticilerinden herhangi biri şifrelerinizin güçlü, güvenli ve korumalı olduğunu garanti edebilir.