En Çok Çalınan 20 Şifre: Sizinki De Onlardan Mı?

Sam Boyd
Güncellenmiş: 16 Eylül 2024 Baş Editör

ABD içinde diğerlerine nazaran daha fazla heklenen şifreler?

• password

Almanya’da ise?

• 123456

Rusya?

• qwerty

Bu rapor SafetyDetectives araştırma ekibinin dünya genelinde en çok kullanılan, en çok tahmin edilebilen ve en çok heklenen 20 şifreyi bulmak için 18 milyondan fazla şifre üzerinde yaptığı araştırma bulgularını özetler.

Bu raporda kullanılan veriler hekleme forumlarında, piyasa kulislerinde ve dark web sitelerinde — genellikle suçlular için özel bilgilerin hazine olarak satıldığı yerler — bulunan uzun yılların sızıntı bilgilerinden derlenmiştir. (Not: Biz yalnızca verileri analiz ettik — araştırma devam ederken herhangi bir özel bilgi, kullanıcı adı veya banka bilgileri gibi kötüye kullanılmamıştır.)

Amacımız “en çok kullanılan/heklenen şifreler” listelerine bir yenisini eklemek değildi. Bunun yerine, dolandırıcıların dil veya konum gözetmeksizin kullanıcı bilgilerine ulaşmalarını kolaylaştıran herhangi bir iz olup olmadığını anlamaya çalıştık.

İngilizce dışında başka bir dil kullanan ülkeler genellikle siber güvenlik araştırmalarında geri plana atılır fakat İngilizce dışında bir dili ana dil olarak kullananlar da siber suçlara maruz kalabilir. Nerede oturduğunuz veya hangi dili kullandığınız önemli değil, önemli olan internet üzerinde korunmanız. Korunma Dashlane gibi bir şifre yöneticisi ve Norton, Malwarebytes, Bitdefender gibi antivirüs ile başlıyor, bizim en iyi tavsiyelerimizin başında yer alıyorlar.

18 Milyondan Fazla Şifre Analiz Edildi

Toplamda 18,419,945 şifreyi toplayıp analiz ettik.

Yaklaşık 9 milyon şifre genel popülasyondan alındı:

• Dünya genelinde çeşitli veri tabanlarından 9,056,593 şifre aldık
  • Diğer popülasyonlarda da aynı şifreyi kullananlar çıktı.
• Heklenen .edu kullanıcılarından, 328,000 şifre topladık.

Diğer 9 milyon ise özel olarak ülkelerden alındı:

• Almanya — 783,756
• Fransa — 446,613
• Rusya — 5,614,947
• İtalya — 49,622
• İspanya — 459,665
• ABD — 1,680,749

Dünyadaki en zayıf ve en güçsüz şifreleri bulmak için bu listeye çok farklı bir bakış açısı ile yaklaştık.

Her bir popülasyonda bulduklarımız:

• En çok kullanılan 20 şifre (genel olarak en çok kullanılan 30).
• En popüler şifre oluşturma izleri.
• Popülasyona özel kültürel referanslar.

Diğer baktıklarımız:

• E-posta adreslerindeki isimlerin şifrelerde kullanılması. Özel olarak “[first_name].[last_name]@[email_provider].com” ilk isim ve “[address_name]@[email_provider].com” adres isimlerini araştırdık.
• Bu yaygın kullanılan şifreleri “Hacker’s List” ile karşılaştırdık – bu liste, arşiv atakları için güvenlik araştırmacıları tarafından en çok kullanılan şifre listesidir. (“Arşiv atakları” doğru şifre bulunana kadar çeşitli yaygın kullanılan şifreleri dener.)

Not: Bu raporda analiz edilen hiçbir şifre şifre güçlülük testi kullanan herhangi bir sitede kullanılmasına izin verilmez.

Dünya Genelinde En Çok Kullanılan 30 Şifre

1. 123456
2. password
3. 123456789
4. 12345
5. 12345678
6. qwerty
7. 1234567
8. 111111
9. 1234567890
10. 123123
11. abc123
12. 1234
13. password1
14. iloveyou
15. 1q2w3e4r
16. 000000
17. qwerty123
18. zaq12wsx
19. dragon
20. sunshine
21. princess
22. letmein
23. 654321
24. monkey
25. 27653
26. 1qaz2wsx
27. 123321
28. qwertyuiop
29. superman
30. asdfghjkl

Dünya Genelinde Genel Şifre Trendleri

• “password” kelimesi ve onun varyantları (mesela “password1”) oldukça yaygın.
• Yaygın kullanılan kelimeler ve sözcükler (“letmein”, “iloveyou”, “princess”, “superman”, gibi.) de oldukça sık kullanılan şifrelerden.
• Klavye sıralamaları da popüler — En yaygın kullanılan 30 şifreden %25’i klavye sıralaması. Açık ara “qwerty” en çok kullanılan olsa da diyagonal sıralamalar da, örneğin “1q2w3e4r” ve “zaq12wsx” oldukça sık kullanılmış.

Sayılar En Çok Kullanılan Şifre İzleri

Numaralı şifre izleri, zayıf, kolay tahmin edilebilir şifre oluşturma söz konusu olduğunda, dünya genelinde en favori izlerden. Artış gösteren sayılar (mesela 123456) ve aynı rakamlar (mesela 111111) en sık kullanılan 10 şifreden 8’i ve en çok kullanılan 30’dan 13’ünü oluşturuyor.

Ülkelere göre analizlerde birkaç farklı nokta tespit ettik:

• Her yerde “hello” kelimesi popüler bir şifre tercihi (ülkeler kendi dillerinde tercih ediyor), neredeyse tüm ülkeler analizlerinden bunu görebilirsiniz.
• İtalya ve İspanya gibi futbol severler favori futbol takımını kullanıyorlar, en yaygın şifreler listesinde görebilirsiniz.
• Alman ve İspanyollar numaraları sıralamaları tercih edenlerden.
• Ruslar ise diğer ülkelere oranla klavye sıralamalarını daha fazla tercih etmişler.

Almanya – En Çok Kullanılan 20 Şifre

1. 123456
2. 123456789
3. 12345678
4. hallo123
5. hallo
6. 12345
7. passwort
8. lol123
9. 1234
10. 123
11. qwertz
12. ficken
13. 1234567
14. arschloch
15. 1234567890
16. 1q2w3e4r
17. killer
18. sommer
19. schalke04
20. dennis

En yaygın kullanılan şifre sıralaması: Alman kullanıcılar basit, kolay tahmin edilebilir artış gösteren sayılar ile şifre oluşturmayı seviyorlar, “123” ile başlayan ve “1234567890” kadar giden şifreler. Bu tür şifreler Almanya’da en çok kullanılan 20 şifreden %50’sini oluşturuyor.

Diğer şifre trendleri: “passwort” (“password”) ve “hallo” (“hello”) kelimeleri yaygın tercihlerden ve Almanya klavye dizilimini de tercih ediyorlar (mesela “qwertz”).

Fransa – En Çok Kullanılan 20 Şifre

1. azerty
2. marseille
3. loulou
4. 123456
5. doudou
6. 010203
7. badoo
8. azertyuiop
9. soleil
10. chouchou
11. 123456789
12. bonjour
13. nicolas
14. jetaime
15. motdepasse
16. alexandre
17. chocolat
18. coucou
19. camille
20. caramel

En yaygın kullanılan şifre sıralaması: “qwerty” dizilimin Fransız versiyonu – “azerty” – ilk sırada yer alırken en yaygın kullanılan Fransız kelimeler ve söz öbekleri neredeyse hiç çeviri gerektirmiyor – örneğin “marseille”, “bonjour”, “jetaime”, “soleil” veya “chocolat” – en popüler tercihlerden.

Diğer şifre trendleri: Dünya genelindeki popülasyona oranla Fransız kullanıcılar arasında artış gösteren sayılar daha az popüler. En çok kullanılan 20 Fransız şifreden sadece 3 tanesini oluşturuyor. Bunun nedenlerinden biri olarak Fransızların sayıya basmak için yalnızca sayıya değil “Shift + sayı”ya basmaları gerektiği için olabilir.

Rusya – En Çok Kullanılan 20 Şifre

1. qwerty
2. 123456
3. qwertyuiop
4. qwe123
5. 123456789
6. 111111
7. klaster
8. qweqwe
9. 1qaz2wsx
10. 1q2w3e4r
11. qazwsx
12. 1234567890
13. 1234567
14. 7777777
15. 123321
16. 1q2w3e
17. 123qwe
18. 1q2w3e4r5t
19. zxcvbnm
20. 123123

En yaygın kullanılan şifre sıralaması: En yaygın kullanılan 20 Rus şifresinin hepsi numara ve sıralamalardan oluşuyor. Rus kullanıcılar genellikle diyagonal klavye sıralaması kullanıyor, numaralar ve alfabe ile birlikte – mesela “1qaz2wsx” ve “1q2w3e4r”.

Diğer şifre trendleri: Rus kullanıcılar analiz ettiğimiz popülasyonlara oranla en az anlamlı kelime kullanan kesim – Rus veya İngilizce olarak.

İtalya – En Çok Kullanılan 20 Şifre

1. 123456
2. 123456789
3. juventus
4. password
5. 12345678
6. ciaociao
7. francesca
8. alessandro
9. giuseppe
10. martina
11. francesco
12. valentina
13. qwertyuiop
14. antonio
15. stellina
16. federico
17. federica
18. giovanni
19. lorenzo
20. asdasd

En yaygın kullanılan şifre sıralaması: Özel isimler “francesco”, “alessandro” ve “guiseppe” gibi İtalyan kullanıcılar tarafından en çok tercih edilenlerden. Bu tür özel isimler özellikle e-posta adreslerinde de geçiyorsa – mesela, [first_name]@[email_provider].com gibi son derece zayıf ve güçsüz seçimlerdir. Ne yazık ki bu seçimler son derece yaygın.

Diğer şifre trendleri: Futbol ile kafayı bozmuş bu topluluk “juventus” kelimesini en çok kullanılan #3 şifre haline getirmiş.

ABD – En Çok Kullanılan 20 Şifre

1. password
2. 123456
3. 123456789
4. 12345678
5. 1234567
6. password1
7. 12345
8. 1234567890
9. 1234
10. qwerty123
11. qwertyuiop
12. 1q2w3e4r
13. 1qaz2wsx
14. superman
15. iloveyou
16. qwerty1
17. qwerty
18. 123456a
19. letmein
20. football

En yaygın kullanılan şifre sıralaması: ABD kullanıcıları şifre olarak artış gösteren numara sıralamaları, klavye sıralaması veya yaygın bir kelime veya söz öbeği kullanıyorlar.

Diğer şifre trendleri: ABD en çok kullanılan 20 şifrenin %25’i “qwerty” kelimesini olduğu gibi ya da çok az değiştirerek kullanmış.

İspanya – En Çok Kullanılan 20 Şifre

1. 123456
2. 123456789
3. 12345
4. 12345678
5. 111111
6. 1234567890
7. 000000
8. 1234567
9. barcelona
10. 123456a
11. 666666
12. 654321
13. 159159
14. 123123
15. realmadrid
16. 555555
17. mierda
18. alejandro
19. tequiero
20. a123456

En yaygın kullanılan şifre sıralaması: İspanyol kullanıcılar Almanlar gibi numara sıralamasını tercih edenlerden.

Diğer şifre trendleri: En çok kullanılan 20 şifrenin 5 tanesinde yaygın bilinen bir kelime kullanılmış ve bunlardan 2 tanesi ise ünlü İspanyol futbol takımı (“barcelona” ve “realmadrid”).

.edu Kullanıcıları Arasında En Çok Kullanılan 20 Şifre

Üniversite öğrencileri veya eğitmenler .edu e-posta adreslerine önem vermiyorlar bu nedenle kolay tahmin edilebilir şifreler tercih etmişler.

En Çok Kullanılan 20 .edu Şifresi:

1. 123456
2. password
3. 123456789
4. secret
5. 12345
6. password1
7. football
8. baseball
9. 123123
10. abc123
11. soccer
12. 1234
13. qwerty
14. sunshine
15. basketball
16. monkey
17. ashley
18. princess
19. 12345678
20. 1234567

En yaygın kullanılan şifre sıralaması: Eğitim domain kullanıcıları genellikle benzer şifreler kullanmaya meyilliler – bu şifreler genel olarak en çok kullanılan 30 şifrenin de %60’ını temsil ediyor.

Diğer şifre trendleri: .edu kullanıcıları genellikle güçsüz şifre seçiminde spor isimlerini kullanmışlar, bu raporda analiz edilen diğer kategorideki kullanıcılara göre daha büyük eğilimleri mevcut. Artış gösteren numaralar genellikle daha kısa – 8 numara sıralamasından 6 tanesi 8 karakterin altında uzunlukta.

Analiz: Şifrelerde En Çok Kullanılan Kelime Sıralaması

Bu kısım şifrelerde kullanılan en sık karşılaşılan kelime sıralamalarını özetliyor. Numara sıralamaları (“123456” gibi) bu kısımda yer almıyor. (Not: Numara sıralamalarını bu raporun ileriki alanlarında bulabilirsiniz.)

Dünya Genelinde Trendler

• “password” kelimesi dünya genelindeki kullanıcılar arasındaki en yaygın tercih, ayrıca .edu kullanıcıları ve ABD popülasyonu için de. Diğer dillerdeki varyantları “passwort” (Almanca) veya “motdepasse” (Fransızca) gibi, kendi ülkelerinde ilk 20’de yer alıyor.
• Diğer taraftan dünya genelinde ve pek çok ülkede “angel”, “dragon” ve “superman” gibi kelimeler kullanıcıların kültürel referansları olarak en yaygın kullanılan kelimeler arasında.
• Pek çok Avrupalı kullanıcı (özellikle İtalya ve İspanya) şifre olarak ilk isimlerini kullanmayı tercih etmişler.
• Rus kullanıcılar bu çalışmadaki diğer ülkelere göre farklılık gösteriyor. Anlamlı kelimeler yerine klavye sıralaması kullanıyor, hatta şifre yerine alfabetik karakter tercih ediyorlar.

Şifrelerdeki İlk İsimler

Şifre içindeki ilk kelime kullanımı halen çok yaygın, özellikle e-posta adreslerinde yer alan kelimeler — dünya genelindeki kullanıcıların %4.19’ü bunu yapıyor. İtalyanlar (%4.13), Ruslar (%3.79) ve Almanlar (%2.51) inanılmaz derecede kolay heklenen bu tür şifreleri kullananlar arasında.

Şifrelerdeki İlk İsim + 123 Sıralaması

E-posta adresinin ilk ismine veya son ismine “123” sıralaması eklenerek oluşturulan şifreler dünya genelindeki popülasyon şifrelerinin %0.03’ünü oluşturuyor. Şifrelere rastgele numaralar eklemek son derece iyi bir strateji fakat basit sıralama eklemek ise dolandırıcılar tarafından kolaylıkla tahmin edilebilir şifre oluşturmaya neden oluyor.

Şifrelerdeki Ünlü İsimler, Markalar ve Pop Kültür Öğeleri

Dünya genelinde 9.3 milyon kişi içinden yaptığımız analizde pop kültür öğeleri ve tarihi kişilikler şifrelerin bir kısmında veya tamamında kullanılıyor.

Beklenen şekilde kültürel referansların da şifrelerde sıklıkla kullanıldığını gördük.

“Christ” ve “Jesus” kelimeleri sırasıyla şifrelerin 7,432 ve 7,414’ünde yer alıyor.

Üç marka – “Google” (7,057 adet), “Apple” (6,240 adet) ve “Samsung” (2,866 adet) – ilk 10 listesinde kendine yer ediyor.

Popüler TV dizisi “Friends” diğer bir yaygın tercih 4,289 adet şifrede yer alırken “Starwars” ise 2,237 kere kullanılmış.

Popüler spor adamı “Ronaldo” ise 1,265 adet şifrede yer alarak 10. Sırada yer almış.

Dolandırıcıların En Çok Kullandığı 10 Şifre Listesini Açıklıyoruz

Rapor bulgularını açıklayabilmek için dolandırıcılar ve güvenlik araştırmacılarının giriş güvenliği testlerinde kullandıklarında en çok kullanılan 10 listeyi karşılaştırdık.

Dolandırıcıların En Çok Kullandığı 10 Şifre listesini oluşturmak için aşağıdaki kaynakları kullandık:

• John The Ripper (şifre kırma programı)
• NMAP (ağ keşif aracı)
• Güvenlik araştırmacılarının en çok kullandıkları şifre listeleri (Github kaynaklı)
• Gerçek dünya ataklarından Honeypot bilgileri (Github kaynaklı)

Dolandırıcıların En Çok Kullandığı 10 Şifre Listesi

1. 123456
2. password
3. 12345678
4. 1234567
5. qwerty
6. 654321
7. 111111
8. 123123
9. 1234567890
10. iloveyou

Bu karşılaştırma genel olarak gösteriyor ki tüm ülkelerde kullanılan en güçsüz şifre “123456” ve “12345678” – Pek çok sitenin koşul koyduğu 6 veya 8 karakter uzunluğunu yakalamak için en bariz ve tahmin edilmesi en kolay numara sıralaması.

“123456” Dolandırıcıların Listesinde #1 olmasının bir nedeni var – bu şifre dünya genelinde EN ÇOK tercih edilen şifre (analiz ettiğimiz 9.3 Milyon şifreden %0.62’si). Diğer taraftan:

• #1 – .edu, Alman, İtalyan ve İspanyol kullanıcılar için.
• #2 – ABD ve Rus kullanıcılar için.
• #4 – Fransız kullanıcılar için.

Ülkelerin En Çok Kullanılan 10 ve Dolandırıcıların En Çok Kullandığı 10 Şifre Arasında Eşleşenler

Çeşitli ülkelerdeki en çok kullanılan 10 şifre ile Dolandırıcıların En Çok Kullanılan 10 şifre listesi ile eşleşenler:

• Dünya genelinde – %80 eşleşme
• ABD, İspanya – %50
• İtalya, Rusya – %33
• Almanya – %25
• Fransa – %10

Dünya genelindeki kullanıcıların genel şifre trendleri bu liste ile eşleşiyor yani dünyada en çok kullanılan şifreler arşiv ataklarına son derece açıklar. ABD ve İspanya kullanıcılarının şifreleri ise son derece tahmin edilebilir.

Dünya Genelindeki Şifre Trendlerine Ek Bulgular

• İtalyan ve ABD kullanıcılar e-posta adreslerindeki ilk isimleri ve/veya adreslerin bir kısmını şifre olarak kullanmayı en çok tercih edenlerden. Genel itibariyle dünya genelindeki kullanıcıların %4’ü bunu yapıyor.
• Ruslar genellikle şifreleri için klavye sıralamaları ve numaralar kullanıyor, diğer popülasyonlara göre daha sık üstelik.
• “iloveyou” kelimesi, ülkelerin kendi dillerinde, şifre için popüler tercihlerden.
• “111111”, “000000” veya “27653” (büyük ihtimal telefon tuşlarında “broke” numara hali) gibi şifreler kullanıcılar tarafından bir mobil siteye veya telefondan app’e girerken kullanılan şifrelerden.

Şifre Gücünü Nasıl İyileştirebilirsiniz

2024 yılında dolandırıcılık vakaları artarken, pek çok insan bu tuzaklara düştü çünkü özgün, tahmin edilmesi zor ve güvenli şifreleri yoktu. Bu kulağa mantıklı geliyor. Bir şifre yöneticisi olmadan her giriş için yüzlerce özgün ve zor şifre hatırlamak oldukça zor.

Şifre gücünü artırmak için 5 ipucu:

1. Hesaplarda aynı şifreyi kullanmayın.
2. 8 karakterden daha uzun şifre kullanın.
3. E-posta adresinizdeki kelimeleri şifrenizde kullanmayın.
4. Şifrenizde her zaman numara, büyük harf ve özel karakter kullanın. Fakat pek çok şifre büyük harfle başlar ve numara ile biter (genellikle bu yıl). Bu sıralamayı kullanmayın.
5. Yaygın kullanılan isimleri, şehirleri veya kültürel öğeleri kullanmayın.

Bonus ipucu: Şifrenizin ne kadar güçlü olduğunu görmek için SafetyDetectives şifre güçlülük analizini kullanabilirsiniz.

Tüm bunları elde etmenin en iyi ve en kolay yolu bir şifre yönetim sistemi kullanmaktır. İyi bir şifre yöneticisi tüm hesaplarınız için güvenli şifreler oluşturur ve girişlerde otomatik doldurur ayrıca yüksek seviye şifreleme sistemleri sayesinde kimse bu bilgileri çalamaz. Düşük maliyetli premium şifre yöneticilerini Dashlane gibi öneriyoruz fakat piyasadaki en iyi şifre yöneticilerinden herhangi biri şifrelerinizin güçlü, güvenli ve korumalı olduğunu garanti edebilir.