Dijital güvenlikte alarm: “123456” hâlâ dünyanın en çok kullanılan parolası
“123456” hâlâ dünyanın en çok kullanılan parolası. NordPass ve Comparitech raporları dijital güvenlikteki büyük açığı gözler önüne serdi.
NordPass ve Comparitech tarafından yayımlanan son raporlar, dijital güvenlik adına endişe verici bir gerçeği bir kez daha ortaya koydu. Kolay tahmin edilebilir ve zayıf parolalar, yıllar geçmesine rağmen hâlâ milyonlarca kullanıcı tarafından tercih ediliyor.
Rapora göre “123456”, dünya genelinde hem milenyum kuşağı, hem X kuşağı hem de baby boomers arasında en çok kullanılan parola oldu. Z kuşağı ve Sessiz Kuşak’ta ise “12345” birinci sırada yer alırken, “123456” ikinci sırada bulunuyor.
Bu durum, farklı yaş gruplarında dijital farkındalık artmasına rağmen parola güvenliği alışkanlıklarının hâlâ son derece zayıf olduğunu gösteriyor.
En Çok Kullanılan Parolalar
| Sıra | En Yaygın Parolalar |
|---|---|
| 1 | 123456 |
| 2 | 12345 |
| 3 | password |
| 4 | 12345678 |
| 5 | 123456789 |
| 6 | admin |
Özellikle “admin” gibi kelimeler, sistem yöneticisi hesaplarını hedef alan saldırılarda ilk denenen kombinasyonlar arasında yer alıyor.
ABD ve İngiltere’de Tablo Değişmiyor
Raporda ABD ve İngiltere için de benzer bir güvenlik açığına görüldü:
| Ülke | En Çok Kullanılan İlk 3 Parola |
|---|---|
| ABD | 123456 – password – 12345678 |
| İngiltere | 123456 – 12345678 – password |
Bu tablo, gelişmiş ülkelerde bile kullanıcı alışkanlıklarının güvenlikten çok kolaylığa odaklandığını gösteriyor.
2 Milyar Parola İncelendi: Sonuç Değişmedi
Comparitech’in 2025 yılında yaptığı kapsamlı araştırmada, veri ihlali forumlarında sızdırılan 2 milyar gerçek hesap parolası incelendi. Sonuç yine aynıydı:
| Sıra | En Çok Sızdırılan Parolalar |
|---|---|
| 1 | 123456 |
| 2 | 12345678 |
| 3 | 123456789 |
Bu veriler, siber saldırıların büyük kısmının hâlâ basit parola denemeleriyle başarıya ulaştığını gösteriyor.
Zayıf Parolaların Bedeli Ağır Olabilir
Zayıf, tekrar kullanılan veya tahmin edilebilir parolalar:
-
Finansal kayıplara
-
Operasyonel kesintilere
-
Hukuki ve düzenleyici yaptırımlara
-
Uzun vadeli marka ve itibar kaybına
neden olabiliyor. Üstelik bu risk yalnızca bireyleri değil, şirketleri, müşterileri ve iş ortaklarını da doğrudan etkiliyor.
Parola Dönemi Bitiyor: Passkey Çağı Başladı
Uzmanlara göre parola anahtarları (passkeys), klasik parolaların yerini almaya hazırlanıyor. Apple, Google ve Amazon gibi dev platformlar artık passkey sistemini birincil giriş yöntemi olarak sunuyor.
Passkey’lerin avantajları:
| Özellik | Parolaya Göre Avantajı |
|---|---|
| Kimlik avına karşı koruma | Evet |
| Tekrar kullanım riski | Yok |
| Hatırlama ihtiyacı | Yok |
| Cihaz tabanlı doğrulama | Var |
| Siber saldırılara dayanıklılık | Çok yüksek |
2FA Hâlâ Vazgeçilmez Savunma Hattı
Unutulmaması gereken temel gerçek şu:
Parola, hesabınız ile bir hacker arasındaki tek bariyerdir.
Bu nedenle iki faktörlü kimlik doğrulama (2FA), özellikle:
-
Kişisel Tanımlanabilir Bilgiler (PII)
-
Finansal veriler
-
Kurumsal sistemler
için bugün hâlâ vazgeçilmez bir güvenlik katmanı olmaya devam ediyor.
Güçlü Parola İçin 5 Altın Kural
-
En az 12–16 karakter kullanın
-
Büyük/küçük harf, rakam ve sembol ekleyin
-
Aynı parolayı birden fazla yerde kullanmayın
-
2FA’yı mutlaka aktif edin
-
Mümkünse passkey sistemine geçin