Google’ın Parola Araştırmasının Şok Edici Sonuçları

Google, internet üzerinde kullanılan parolalar ve bu parolaların güvenilirliği konusunda bir araştırma yaptı. Google'ın araştırmalarının sonucuna nazaran dünya genelinde kullanılan parolaların yaklaşık %1,5 üzere bir oranında daha evvelden çalınmış bilgiler yer alıyor. Öbür bir deyişle kullanıcılar, bilgilerini çaldırdıkları parolaları kullanmaya devam ediyor.

Google, USENIX Güvenlik Sempozyumu sırasında yaptığı açıklamada 21 milyon kullanıcı ismi ve parolayı taradıklarından bahsetti. Rastgele bir bilgi ihlali durumunu kayıt altına aldığını ve kullanıcıların bu data ihlallerindeki bilgilerle parola oluşturduklarını tespit ettiğinde ikaz gönderdiğini belirten Google, bu özellik için yeni bir eklenti oluşturdu.

Buraya kadar her şey ziyadesiyle hoş lakin 'veri ihlali' derken tam olarak ne demeye çalışıyoruz? Google, daha evvel ele geçirilen ya da açığa çıkan bilgileri/parolaları inceleyerek bir data tabanı oluşturdu. Bu bilgi tabanı içerisinde kapalılığı olmadığı düşünülen bilgilerse veri ihlaline dahil olmuş bilgiler ortasında yer alıyor.

Google, mevzuya ait yaptığı açıklamalarda şu sözlerde bulunmuştu:

“Yaptığımız taramalarda 136 bin parolanın inançlı olmadığını gördük. Yeni eklentimiz parolaların yüzde 1,5 üzere bir oranını işaretledi. Parolası inançlı olmayan kullanıcılarımıza bildirim gönderdik ve kullanıcıların %26'sı yeni bir parola tercih etti. Parolasını değiştiren bireylerin %94'üyse emsal güçte bir parola seçti.”

Google, geçtiğimiz günlerde 'Password Checkup extension' isimli bir eklentiyi Chrome Web Store'a ekledi. Eklenti aracılığıyla inançlı olmayan parolalarınızı sizlere bildiren Google, parolayı değiştirmenizi önererek hesabınızın öbürleri tarafından ele geçirilmesini önlemek istiyor. Google'ın yaptığı kontrolse çok kolay bir formda çalışıyor.

Rastgele bir siteye giriş yaptığınız vakit kullanıcı ismi ve parola girdikten sonra parolanızın bir taraması yapılıyor. Parolanın Google'ın bildiği bir bilgi ihlali içerisinde bulunması durumunda parolanızı değiştirmeniz size öneriliyor.

21 milyon girişlik bir bilgi tabanına sahip olan Google'ın yanılma ihtimali de bulunuyor. Öteki bir data ihlali durumunda parolanıza ilişkin bilgilerin sızdırılmış olma ihtimali her vakit bulunuyor lakin mevcut parolanızın Google için emniyetli olup olmadığını öğrenmek için temas aracılığıyla Password Checkup isimli eklentiyi Chrome tarayıcınıza ekleyebilirsiniz.