Dünyada En Çok Heklenen 20 Şifre: Sizinki De Onlardan Biri Mi?

Michael Marino
Yayınlanma tarihi: 8 Haziran 2020
Dünyada En Çok Heklenen 20 Şifre: Sizinki De Onlardan Biri Mi?

ABD içinde diğerlerine nazaran daha fazla heklenen şifreler?

  • password

Almanya’da ise?

  • 123456

Rusya?

  • qwerty

Bu rapor SafetyDetectives araştırma ekibinin dünya genelinde en çok kullanılan, en çok tahmin edilebilen ve en çok heklenen 20 şifreyi bulmak için 18 milyondan fazla şifre üzerinde yaptığı araştırma bulgularını özetler.

Bu raporda kullanılan veriler hekleme forumlarında, piyasa kulislerinde ve dark web sitelerinde — genellikle suçlular için özel bilgilerin hazine olarak satıldığı yerler — bulunan uzun yılların sızıntı bilgilerinden derlenmiştir. (Not: Biz yalnızca verileri analiz ettik — araştırma devam ederken herhangi bir özel bilgi, kullanıcı adı veya banka bilgileri gibi kötüye kullanılmamıştır.)

Amacımız “en çok kullanılan/heklenen şifreler” listelerine bir yenisini eklemek değildi. Bunun yerine, dolandırıcıların dil veya konum gözetmeksizin kullanıcı bilgilerine ulaşmalarını kolaylaştıran herhangi bir iz olup olmadığını anlamaya çalıştık.

İngilizce dışında başka bir dil kullanan ülkeler genellikle siber güvenlik araştırmalarında geri plana atılır fakat İngilizce dışında bir dili ana dil olarak kullananlar da siber suçlara maruz kalabilir. Nerede oturduğunuz veya hangi dili kullandığınız önemli değil, önemli olan internet üzerinde korunmanız. Korunma Dashlane gibi bir şifre yöneticisi ve Norton, Malwarebytes, Bitdefender gibi antivirüs ile başlıyor, bizim en iyi tavsiyelerimizin başında yer alıyorlar.

18 Milyondan Fazla Şifre Analiz Edildi

Toplamda 18,419,945 şifreyi toplayıp analiz ettik.

Yaklaşık 9 milyon şifre genel popülasyondan alındı:

  • Dünya genelinde çeşitli veri tabanlarından 9,056,593 şifre aldık
    • Diğer popülasyonlarda da aynı şifreyi kullananlar çıktı.
  • Heklenen .edu kullanıcılarından, 328,000 şifre topladık.

Diğer 9 milyon ise özel olarak ülkelerden alındı:

  • Almanya — 783,756
  • Fransa — 446,613
  • Rusya — 5,614,947
  • İtalya — 49,622
  • İspanya — 459,665
  • ABD — 1,680,749

Dünyadaki en zayıf ve en güçsüz şifreleri bulmak için bu listeye çok farklı bir bakış açısı ile yaklaştık.

Her bir popülasyonda bulduklarımız:

  • En çok kullanılan 20 şifre (genel olarak en çok kullanılan 30).
  • En popüler şifre oluşturma izleri.
  • Popülasyona özel kültürel referanslar.

Diğer baktıklarımız:

  • E-posta adreslerindeki isimlerin şifrelerde kullanılması. Özel olarak “[first_name].[last_name]@[email_provider].com” ilk isim ve “[address_name]@[email_provider].com” adres isimlerini araştırdık.
  • Bu yaygın kullanılan şifreleri “Hacker’s List” ile karşılaştırdık – bu liste, arşiv atakları için güvenlik araştırmacıları tarafından en çok kullanılan şifre listesidir. (“Arşiv atakları” doğru şifre bulunana kadar çeşitli yaygın kullanılan şifreleri dener.)

Not: Bu raporda analiz edilen hiçbir şifre şifre güçlülük testi kullanan herhangi bir sitede kullanılmasına izin verilmez.

Dünya Genelinde En Çok Kullanılan 30 Şifre

Dünya Genelinde En Çok Kullanılan 30 Şifre

  1. 123456
  2. password
  3. 123456789
  4. 12345
  5. 12345678
  6. qwerty
  7. 1234567
  8. 111111
  9. 1234567890
  10. 123123
  11. abc123
  12. 1234
  13. password1
  14. iloveyou
  15. 1q2w3e4r
  16. 000000
  17. qwerty123
  18. zaq12wsx
  19. dragon
  20. sunshine
  21. princess
  22. letmein
  23. 654321
  24. monkey
  25. 27653
  26. 1qaz2wsx
  27. 123321
  28. qwertyuiop
  29. superman
  30. asdfghjkl

Dünya Genelinde Genel Şifre Trendleri

Dünya Genelinde Genel Şifre Trendleri

  • “password” kelimesi ve onun varyantları (mesela “password1”) oldukça yaygın.
  • Yaygın kullanılan kelimeler ve sözcükler (“letmein”, “iloveyou”, “princess”, “superman”, gibi.) de oldukça sık kullanılan şifrelerden.
  • Klavye sıralamaları da popüler — En yaygın kullanılan 30 şifreden %25’i klavye sıralaması. Açık ara “qwerty” en çok kullanılan olsa da diyagonal sıralamalar da, örneğin “1q2w3e4r” ve “zaq12wsx” oldukça sık kullanılmış.

Sayılar En Çok Kullanılan Şifre İzleri

Numaralı şifre izleri, zayıf, kolay tahmin edilebilir şifre oluşturma söz konusu olduğunda, dünya genelinde en favori izlerden. Artış gösteren sayılar (mesela 123456) ve aynı rakamlar (mesela 111111) en sık kullanılan 10 şifreden 8’i ve en çok kullanılan 30’dan 13’ünü oluşturuyor.

Ülkelere göre analizlerde birkaç farklı nokta tespit ettik:

  • Her yerde “hello” kelimesi popüler bir şifre tercihi (ülkeler kendi dillerinde tercih ediyor), neredeyse tüm ülkeler analizlerinden bunu görebilirsiniz.
  • İtalya ve İspanya gibi futbol severler favori futbol takımını kullanıyorlar, en yaygın şifreler listesinde görebilirsiniz.
  • Alman ve İspanyollar numaraları sıralamaları tercih edenlerden.
  • Ruslar ise diğer ülkelere oranla klavye sıralamalarını daha fazla tercih etmişler.

Almanya – En Çok Kullanılan 20 Şifre

Almanya – En Çok Kullanılan 20 Şifre

  1. 123456
  2. 123456789
  3. 12345678
  4. hallo123
  5. hallo
  6. 12345
  7. passwort
  8. lol123
  9. 1234
  10. 123
  11. qwertz
  12. ficken
  13. 1234567
  14. arschloch
  15. 1234567890
  16. 1q2w3e4r
  17. killer
  18. sommer
  19. schalke04
  20. dennis

En yaygın kullanılan şifre sıralaması: Alman kullanıcılar basit, kolay tahmin edilebilir artış gösteren sayılar ile şifre oluşturmayı seviyorlar, “123” ile başlayan ve “1234567890” kadar giden şifreler. Bu tür şifreler Almanya’da en çok kullanılan 20 şifreden %50’sini oluşturuyor.

Diğer şifre trendleri: “passwort” (“password”) ve “hallo” (“hello”) kelimeleri yaygın tercihlerden ve Almanya klavye dizilimini de tercih ediyorlar (mesela “qwertz”).

Fransa – En Çok Kullanılan 20 Şifre

Fransa – En Çok Kullanılan 20 Şifre

  1. azerty
  2. marseille
  3. loulou
  4. 123456
  5. doudou
  6. 010203
  7. badoo
  8. azertyuiop
  9. soleil
  10. chouchou
  11. 123456789
  12. bonjour
  13. nicolas
  14. jetaime
  15. motdepasse
  16. alexandre
  17. chocolat
  18. coucou
  19. camille
  20. caramel

En yaygın kullanılan şifre sıralaması: “qwerty” dizilimin Fransız versiyonu – “azerty” – ilk sırada yer alırken en yaygın kullanılan Fransız kelimeler ve söz öbekleri neredeyse hiç çeviri gerektirmiyor – örneğin “marseille”, “bonjour”, “jetaime”, “soleil” veya “chocolat” – en popüler tercihlerden.

Diğer şifre trendleri: Dünya genelindeki popülasyona oranla Fransız kullanıcılar arasında artış gösteren sayılar daha az popüler. En çok kullanılan 20 Fransız şifreden sadece 3 tanesini oluşturuyor. Bunun nedenlerinden biri olarak Fransızların sayıya basmak için yalnızca sayıya değil “Shift + sayı”ya basmaları gerektiği için olabilir.

Rusya – En Çok Kullanılan 20 Şifre

Rusya – En Çok Kullanılan 20 Şifre

  1. qwerty
  2. 123456
  3. qwertyuiop
  4. qwe123
  5. 123456789
  6. 111111
  7. klaster
  8. qweqwe
  9. 1qaz2wsx
  10. 1q2w3e4r
  11. qazwsx
  12. 1234567890
  13. 1234567
  14. 7777777
  15. 123321
  16. 1q2w3e
  17. 123qwe
  18. 1q2w3e4r5t
  19. zxcvbnm
  20. 123123

En yaygın kullanılan şifre sıralaması: En yaygın kullanılan 20 Rus şifresinin hepsi numara ve sıralamalardan oluşuyor. Rus kullanıcılar genellikle diyagonal klavye sıralaması kullanıyor, numaralar ve alfabe ile birlikte – mesela “1qaz2wsx” ve “1q2w3e4r”.

Diğer şifre trendleri: Rus kullanıcılar analiz ettiğimiz popülasyonlara oranla en az anlamlı kelime kullanan kesim – Rus veya İngilizce olarak.

İtalya – En Çok Kullanılan 20 Şifre

İtalya – En Çok Kullanılan 20 Şifre

  1. 123456
  2. 123456789
  3. juventus
  4. password
  5. 12345678
  6. ciaociao
  7. francesca
  8. alessandro
  9. giuseppe
  10. martina
  11. francesco
  12. valentina
  13. qwertyuiop
  14. antonio
  15. stellina
  16. federico
  17. federica
  18. giovanni
  19. lorenzo
  20. asdasd

En yaygın kullanılan şifre sıralaması: Özel isimler “francesco”, “alessandro” ve “guiseppe” gibi İtalyan kullanıcılar tarafından en çok tercih edilenlerden. Bu tür özel isimler özellikle e-posta adreslerinde de geçiyorsa – mesela, [first_name]@[email_provider].com gibi son derece zayıf ve güçsüz seçimlerdir. Ne yazık ki bu seçimler son derece yaygın.

Diğer şifre trendleri: Futbol ile kafayı bozmuş bu topluluk “juventus” kelimesini en çok kullanılan #3 şifre haline getirmiş.

ABD – En Çok Kullanılan 20 Şifre

ABD – En Çok Kullanılan 20 Şifre

  1. password
  2. 123456
  3. 123456789
  4. 12345678
  5. 1234567
  6. password1
  7. 12345
  8. 1234567890
  9. 1234
  10. qwerty123
  11. qwertyuiop
  12. 1q2w3e4r
  13. 1qaz2wsx
  14. superman
  15. iloveyou
  16. qwerty1
  17. qwerty
  18. 123456a
  19. letmein
  20. football

En yaygın kullanılan şifre sıralaması: ABD kullanıcıları şifre olarak artış gösteren numara sıralamaları, klavye sıralaması veya yaygın bir kelime veya söz öbeği kullanıyorlar.

Diğer şifre trendleri: ABD en çok kullanılan 20 şifrenin %25’i “qwerty” kelimesini olduğu gibi ya da çok az değiştirerek kullanmış.

İspanya – En Çok Kullanılan 20 Şifre

İspanya – En Çok Kullanılan 20 Şifre

  1. 123456
  2. 123456789
  3. 12345
  4. 12345678
  5. 111111
  6. 1234567890
  7. 000000
  8. 1234567
  9. barcelona
  10. 123456a
  11. 666666
  12. 654321
  13. 159159
  14. 123123
  15. realmadrid
  16. 555555
  17. mierda
  18. alejandro
  19. tequiero
  20. a123456

En yaygın kullanılan şifre sıralaması: İspanyol kullanıcılar Almanlar gibi numara sıralamasını tercih edenlerden.

Diğer şifre trendleri: En çok kullanılan 20 şifrenin 5 tanesinde yaygın bilinen bir kelime kullanılmış ve bunlardan 2 tanesi ise ünlü İspanyol futbol takımı (“barcelona” ve “realmadrid”).

.edu Kullanıcıları Arasında En Çok Kullanılan 20 Şifre

İspanya – En Çok Kullanılan 20 Şifre

Üniversite öğrencileri veya eğitmenler .edu e-posta adreslerine önem vermiyorlar bu nedenle kolay tahmin edilebilir şifreler tercih etmişler.

En Çok Kullanılan 20 .edu Şifresi:

  1. 123456
  2. password
  3. 123456789
  4. secret
  5. 12345
  6. password1
  7. football
  8. baseball
  9. 123123
  10. abc123
  11. soccer
  12. 1234
  13. qwerty
  14. sunshine
  15. basketball
  16. monkey
  17. ashley
  18. princess
  19. 12345678
  20. 1234567

En yaygın kullanılan şifre sıralaması: Eğitim domain kullanıcıları genellikle benzer şifreler kullanmaya meyilliler – bu şifreler genel olarak en çok kullanılan 30 şifrenin de %60’ını temsil ediyor.

Diğer şifre trendleri: .edu kullanıcıları genellikle güçsüz şifre seçiminde spor isimlerini kullanmışlar, bu raporda analiz edilen diğer kategorideki kullanıcılara göre daha büyük eğilimleri mevcut. Artış gösteren numaralar genellikle daha kısa – 8 numara sıralamasından 6 tanesi 8 karakterin altında uzunlukta.

Analiz: Şifrelerde En Çok Kullanılan Kelime Sıralaması

Bu kısım şifrelerde kullanılan en sık karşılaşılan kelime sıralamalarını özetliyor. Numara sıralamaları (“123456” gibi) bu kısımda yer almıyor. (Not: Numara sıralamalarını bu raporun ileriki alanlarında bulabilirsiniz.)

Dünya Genelinde Trendler

Analiz: Şifrelerde En Çok Kullanılan Kelime Sıralaması

  • “password” kelimesi dünya genelindeki kullanıcılar arasındaki en yaygın tercih, ayrıca .edu kullanıcıları ve ABD popülasyonu için de. Diğer dillerdeki varyantları “passwort” (Almanca) veya “motdepasse” (Fransızca) gibi, kendi ülkelerinde ilk 20’de yer alıyor.
  • Diğer taraftan dünya genelinde ve pek çok ülkede “angel”, “dragon” ve “superman” gibi kelimeler kullanıcıların kültürel referansları olarak en yaygın kullanılan kelimeler arasında.
  • Pek çok Avrupalı kullanıcı (özellikle İtalya ve İspanya) şifre olarak ilk isimlerini kullanmayı tercih etmişler.
  • Rus kullanıcılar bu çalışmadaki diğer ülkelere göre farklılık gösteriyor. Anlamlı kelimeler yerine klavye sıralaması kullanıyor, hatta şifre yerine alfabetik karakter tercih ediyorlar.

Şifrelerdeki İlk İsimler

Şifre içindeki ilk kelime kullanımı halen çok yaygın, özellikle e-posta adreslerinde yer alan kelimeler — dünya genelindeki kullanıcıların %4.19’ü bunu yapıyor. İtalyanlar (%4.13), Ruslar (%3.79) ve Almanlar (%2.51) inanılmaz derecede kolay heklenen bu tür şifreleri kullananlar arasında.

Şifrelerdeki İlk İsim + 123 Sıralaması

E-posta adresinin ilk ismine veya son ismine “123” sıralaması eklenerek oluşturulan şifreler dünya genelindeki popülasyon şifrelerinin %0.03’ünü oluşturuyor. Şifrelere rastgele numaralar eklemek son derece iyi bir strateji fakat basit sıralama eklemek ise dolandırıcılar tarafından kolaylıkla tahmin edilebilir şifre oluşturmaya neden oluyor.

Şifrelerdeki Ünlü İsimler, Markalar ve Pop Kültür Öğeleri

Analiz: Şifrelerde En Çok Kullanılan Kelime Sıralaması

Dünya genelinde 9.3 milyon kişi içinden yaptığımız analizde pop kültür öğeleri ve tarihi kişilikler şifrelerin bir kısmında veya tamamında kullanılıyor.

Beklenen şekilde kültürel referansların da şifrelerde sıklıkla kullanıldığını gördük.

“Christ” ve “Jesus” kelimeleri sırasıyla şifrelerin 7,432 ve 7,414’ünde yer alıyor.

Üç marka – “Google” (7,057 adet), “Apple” (6,240 adet) ve “Samsung” (2,866 adet) – ilk 10 listesinde kendine yer ediyor.

Popüler TV dizisi “Friends” diğer bir yaygın tercih 4,289 adet şifrede yer alırken “Starwars” ise 2,237 kere kullanılmış.

Popüler spor adamı “Ronaldo” ise 1,265 adet şifrede yer alarak 10. Sırada yer almış.

Dolandırıcıların En Çok Kullandığı 10 Şifre Listesini Açıklıyoruz

Rapor bulgularını açıklayabilmek için dolandırıcılar ve güvenlik araştırmacılarının giriş güvenliği testlerinde kullandıklarında en çok kullanılan 10 listeyi karşılaştırdık.

Dolandırıcıların En Çok Kullandığı 10 Şifre listesini oluşturmak için aşağıdaki kaynakları kullandık:

  • John The Ripper (şifre kırma programı)
  • NMAP (ağ keşif aracı)
  • Güvenlik araştırmacılarının en çok kullandıkları şifre listeleri (Github kaynaklı)
  • Gerçek dünya ataklarından Honeypot bilgileri (Github kaynaklı)

Dolandırıcıların En Çok Kullandığı 10 Şifre Listesi

Dolandırıcıların En Çok Kullandığı 10 Şifre Listesini Açıklıyoruz

  1. 123456
  2. password
  3. 12345678
  4. 1234567
  5. qwerty
  6. 654321
  7. 111111
  8. 123123
  9. 1234567890
  10. iloveyou

Bu karşılaştırma genel olarak gösteriyor ki tüm ülkelerde kullanılan en güçsüz şifre “123456” ve “12345678” – Pek çok sitenin koşul koyduğu 6 veya 8 karakter uzunluğunu yakalamak için en bariz ve tahmin edilmesi en kolay numara sıralaması.

Dolandırıcıların En Çok Kullandığı 10 Şifre Listesini Açıklıyoruz

“123456” Dolandırıcıların Listesinde #1 olmasının bir nedeni var – bu şifre dünya genelinde EN ÇOK tercih edilen şifre (analiz ettiğimiz 9.3 Milyon şifreden %0.62’si). Diğer taraftan:

  • #1 – .edu, Alman, İtalyan ve İspanyol kullanıcılar için.
  • #2 – ABD ve Rus kullanıcılar için.
  • #4 – Fransız kullanıcılar için.

Ülkelerin En Çok Kullanılan 10 ve Dolandırıcıların En Çok Kullandığı 10 Şifre Arasında Eşleşenler

Çeşitli ülkelerdeki en çok kullanılan 10 şifre ile Dolandırıcıların En Çok Kullanılan 10 şifre listesi ile eşleşenler:

  • Dünya genelinde – %80 eşleşme
  • ABD, İspanya – %50
  • İtalya, Rusya – %33
  • Almanya – %25
  • Fransa – %10

Dünya genelindeki kullanıcıların genel şifre trendleri bu liste ile eşleşiyor yani dünyada en çok kullanılan şifreler arşiv ataklarına son derece açıklar. ABD ve İspanya kullanıcılarının şifreleri ise son derece tahmin edilebilir.

Dünya Genelindeki Şifre Trendlerine Ek Bulgular

Dünya Genelindeki Şifre Trendlerine Ek Bulgular

  • İtalyan ve ABD kullanıcılar e-posta adreslerindeki ilk isimleri ve/veya adreslerin bir kısmını şifre olarak kullanmayı en çok tercih edenlerden. Genel itibariyle dünya genelindeki kullanıcıların %4’ü bunu yapıyor.
  • Ruslar genellikle şifreleri için klavye sıralamaları ve numaralar kullanıyor, diğer popülasyonlara göre daha sık üstelik.
  • “iloveyou” kelimesi, ülkelerin kendi dillerinde, şifre için popüler tercihlerden.
  • “111111”, “000000” veya “27653” (büyük ihtimal telefon tuşlarında “broke” numara hali) gibi şifreler kullanıcılar tarafından bir mobil siteye veya telefondan app’e girerken kullanılan şifrelerden.

Şifre Gücünü Nasıl İyileştirebilirsiniz

2020 yılında dolandırıcılık vakaları artarken, pek çok insan bu tuzaklara düştü çünkü özgün, tahmin edilmesi zor ve güvenli şifreleri yoktu. Bu kulağa mantıklı geliyor. Bir şifre yöneticisi olmadan her giriş için yüzlerce özgün ve zor şifre hatırlamak oldukça zor.

Şifre gücünü artırmak için 5 ipucu:

  1. Hesaplarda aynı şifreyi kullanmayın.
  2. 8 karakterden daha uzun şifre kullanın.
  3. E-posta adresinizdeki kelimeleri şifrenizde kullanmayın.
  4. Şifrenizde her zaman numara, büyük harf ve özel karakter kullanın. Fakat pek çok şifre büyük harfle başlar ve numara ile biter (genellikle bu yıl). Bu sıralamayı kullanmayın.
  5. Yaygın kullanılan isimleri, şehirleri veya kültürel öğeleri kullanmayın.

Bonus ipucu: Şifrenizin ne kadar güçlü olduğunu görmek için SafetyDetectives şifre güçlülük analizini kullanabilirsiniz.

Tüm bunları elde etmenin en iyi ve en kolay yolu bir şifre yönetim sistemi kullanmaktır. İyi bir şifre yöneticisi tüm hesaplarınız için güvenli şifreler oluşturur ve girişlerde otomatik doldurur ayrıca yüksek seviye şifreleme sistemleri sayesinde kimse bu bilgileri çalamaz. Düşük maliyetli premium şifre yöneticilerini Dashlane gibi öneriyoruz fakat piyasadaki en iyi şifre yöneticilerinden herhangi biri şifrelerinizin güçlü, güvenli ve korumalı olduğunu garanti edebilir.

Yazar Hakkında

Michael Marino
Michael Marino
Internet security researcher

Yazar Hakkında

Michael Marino yıllara boyu uluslararası pek çok kuruma iyi amaçlı yazılım geliştirme danışmanlığı yapmış onlarca yıllık bilgi işlem tecrübesi ile tanınan online güvenlik araştırmacısı ve dark web meraklısıdır. Eşi ve iki kızıyla Michigan’da ikamet ediyor ve güncel siber güvenlik trendlerini yakından takip ediyor ve araştırmalarına devam ediyor.
Şeffaflık ve Güven – Kullanıcıların herhangi bir virüsten koruma yazılımı ile alakalı değerlendirmelerini özgürce yazabildikleri ve bu değerlendirmeleri diğer topluluk üyeleriyle paylaşabildikleri piyasadaki tek platforma sahip olmaktan gurur duyuyoruz. Bağlantısını paylaştığımız bir virüsten koruma sitesini ziyaret ettiğinizde, bazen çalışmamızı destekleyen bağlı kuruluş bize komisyon verir. Sitemizi nasıl işlettiğimizle alakalı daha fazla bilgi edinin.