Kaspersky: 2025’te Çalınan Parolaların Yarısı Daha Önce Sızdırıldı

Kaspersky tarafından gerçekleştirilen son araştırma, ele geçirilen parolaların büyük bir kısmının hem parola güvenliği kriterlerine uymadığını hem de uzun süre değiştirilmediğini göstermektedir. Bu durum, kullanıcı hesaplarının güvenliğini önemli ölçüde tehlikeye atmaktadır. Bu kapsamda Kaspersky Password Manager, Passkey teknolojisini entegre ederek daha güvenli ve kullanıcı dostu bir kimlik doğrulama yöntemi sunmaktadır. Böylece kullanıcılar, çeşitli cihazlar arasında sorunsuz bir şekilde hesaplarına erişebilmektedir.

Parola Kullanımındaki Yaygın Riskler

Parolalar halen kimlik doğrulama süreçlerinde yaygın olarak tercih edilmesine rağmen, kullanımdaki zayıflıklar nedeniyle güvenilirlikleri azalmaktadır. Kaspersky uzmanları, 2023-2025 yılları arasında gerçekleşen kapsamlı parola sızıntılarını analiz ederek dikkat çeken bazı eğilimleri ortaya koymuştur. Kullanıcıların oluşturduğu parolalarda sıklıkla sayısal, tarihsel ya da kişisel bilgilerin kullanıldığı; örneğin, veri setlerindeki parolaların yüzde 10’unda 1990-2025 yılları arasında geçen rakamlar yer aldığı tespit edilmiştir. Ayrıca, sızan parolaların yüzde 0,5’inin 2024 yılıyla sonlandığı, yani her 200 paroladan birinin 2024 ile bittiği belirlenmiştir.

Bunun yanında, “12345” gibi basit dizilimler en çok kullanılan kombinasyonlar arasında gösterilmekte, bu tür diziler parolaların kırılma süresini ciddi oranda azaltmaktadır. “love” kelimesi, kullanıcı adları ve ülke isimleri de sıkça parolalarda yer almaktadır. Daha da önemlisi, birçok parola uzun yıllar boyunca değiştirilmeden kullanılmakta; 2025 yılında sızdırılan parolaların yüzde 54’ü önceden gerçekleşen veri ihlallerinde de ortaya çıkmış parolalardır. Bu durum, kullanıcıların eski parolaları yaygın şekilde tekrarladığını ve ortalama kullanım süresinin 3,5-4 yıl olduğunu göstermektedir.

Passkey Teknolojisinin Sağladığı Güvenlik Avantajları

Bu veriler, parola tabanlı kimlik doğrulamanın güvenlik açığı oluşturduğunu ve dikkatle ele alınması gerektiğini vurgulamaktadır. Bu doğrultuda sektör, güvenliği artırmak amacıyla Passkey adı verilen yeni nesil teknolojilere yönelmektedir. Passkey, kriptografik anahtarlar ve biyometrik doğrulamaya dayandığı için kimlik avı saldırıları ve veri sızıntıları gibi tehditlere karşı koruma sağlamaktadır. Passkey, sadece ilgili platform için oluşturulan ve kullanıcının cihazında ya da parola yöneticisinde saklanan özel bir anahtardır.

Kaspersky Password Manager’da Passkey Entegrasyonu

Kullanıcılar Passkey destekleyen platformlarda kayıt işlemi gerçekleştirdiğinde, cihaz özel bir anahtar üretmekte ve yalnızca genel anahtarı servis sağlayıcı ile paylaşmaktadır. Bu yöntem güvenlik açısından önemli avantajlar sağlamakla birlikte cihazlar arasında oturum açmayı zorlaştırmaktadır. Kaspersky Password Manager’ın güncellenen sürümü ile Passkey’ler uygulama içinde oluşturulup saklanabilmekte ve kullanıcılar, desteklenen platformlara tek dokunuşla erişebilmektedir. Ayrıca, Passkey’ler cihazlar arasında güvenli bir şekilde senkronize edilebilmektedir.

Kaspersky Yetkililerinden Açıklamalar

Kaspersky Tüketici İş Birimi Başkan Yardımcısı Marina Titova, kullanıcıların çok sayıda kullanıcı adı ve parolasını yönetmek zorunda kalmasının zaman ve güvenlik açısından zorluklar doğurduğunu belirtmiştir. Titova, Kaspersky Password Manager’ın parola üretme ve otomatik doldurma gibi özelliklerle bu süreci kolaylaştırdığını ve Passkey teknolojisinin hesap korumasını güçlendirdiğini ifade etmiştir. Yeni özelliğin kimlik doğrulamayı hem basitleştirdiği hem de güvenlik seviyesini artırdığı vurgulanmıştır.

Passkey özelliği, Kaspersky Password Manager’ın en güncel sürümünde tüm platformlarda kullanılabilmektedir. Kullanıcıların bu özelliği kullanabilmek için uygulamayı güncellemeleri ve gerekli izinleri vermeleri gerekmektedir. Passkey oluşturma işlemi ise ilgili web sitesinin açılması ve uygulama içindeki yönlendirmelerin takip edilmesiyle tamamlanmaktadır. Kaynak: (BYZHA) Beyaz Haber Ajansı