İnternet endüstrisinin her alanında olduğu gibi sunucu yönetimi hizmetlerinde de şifreleme ve erişim yetkileri güvenlik için en önemli konuların başında geliyor. Radore’den hizmet alan müşterilerimizi bu konuda her zaman uyarıyoruz, konuyla ilgili başarılı makaleyi görünce bir kez de yazılı olarak paylaşmak istedik.

(*) Bu post, Computerworld Türkiye‘in 21.01.2014′de yayımlanan, aynı adlı makalesinden alınmıştır.

Password, yani şifre isteyen sitelere kurnazlık edip hemen “password” yazdığımız zamanları galiba geride bırakıyoruz.  Splashdata, her yıl olduğu gibi bu yıl da en kötü şifre listesini yayınladı. Şirketin 2013 için yayınlamış olduğu listeye göre “123456” şifresi, “password” kelimesini geride bırakarak en kötü şifreler listesinin 1’inci sırasına yükseldi.

Bu yer değişiminde Adobe’nin geçtiğimiz Ekim ayında yaşamış olduğu hacker saldırısı etkili oldu. 48 milyon kişinin etkilendiği saldırı sonucunda yayınlanan şifre listesinde “123456” şifresi ilk sırada yer alıyordu. Bunu “123456789” ve “password” şifreleri takip ediyordu. Adobe saldırısının Splashdata listesini oldukça etkilemiş olduğunu, listede “adobe123” ve “photoshop” şifrelerinin yer alıyor olmasından da anlamak mümkün.

Sürekli tahmin yoluyla yapılan saldırılarda zayıf şifreler ilk önce ağa düşenler. Kırma yazılımları ile yapılan saldırılarda da yine zayıflar aradan ilk çıkarılanlar oluyor.

Splashdata’nın tavsiyesi çok kullanılan kelime ve ifadelerden kaçınılması. Ayrıca rakamlar yerine benzer kelimelerin (mesela 3 yerine E) kullanılmasının da çare olmadığını söylüyor Splashdata. Bunun yerine boşluk veya alt çizgi içeren, kullanımı yaygın olmayan kelimeler kullanılabilir. Ayrıca her bir hesap için farklı bir şifre seçilebilir.

Son olarak işte Splashdata’nın 2013 için en kötü şifreleri, dolayısıyla asla kullanmamanız gereken şifreler şunlar:

1. 123456
2. password
3. 12345678
4. qwerty
5. abc123
6. 123456789
7. 111111
8. 1234567
9. iloveyou
10. adobe123
11. 123123
12. admin
13. 1234567890
14. letmein
15. photoshop
16. 1234
17. monkey
18. shadow
19. sunshine
20. 12345
21. password1
22. princess
23. azerty
24. trustno1
25. 000000