Kaspersky’nin en yeni araştırması, ele geçirilen parolaların büyük kısmının sırf parola güvenliği prensiplerini ihlal etmediğini, tıpkı vakitte uzun müddet boyunca değiştirilmediğini ortaya koyuyor. Bu durum, parolaların güvenliğini önemli ölçüde zayıflatıyor. Kullanıcılara daha gelişmiş ve çağdaş oturum açma metotları sunmak emeliyle Kaspersky Password Manager, Passkey teknolojisiyle güncellendi. Böylelikle kullanıcılar hesaplarına inançlı bir formda erişirken aygıtlar ortası meselesiz senkronizasyondan da yararlanabiliyor.
Parolalar hâlâ yaygın bir kimlik doğrulama yolu olsa da artık güvenlik sıralamalarında tepede yer almıyor. Kullanıcılar tarafından oluşturulan parolalar, insan faktörlerinden ağır biçimde etkilendiği için doğal olarak zafiyet taşıyor. Kaspersky uzmanları, 2023–2025 devrindeki büyük çaplı parola sızıntılarını tahlil ederek kimi tekrar eden eğilimleri ortaya koydu:
- Kullanıcılar sık sık parola sonuna sayı, tarih yahut şahsî bilgiler üzere öngörülebilir ögeler ekliyor. Örneğin tahlil edilen bilgi setlerindeki parolaların yüzde 10’unda 1990–2025 ortası bir yılı andıran bir sayı bulunuyor. Tüm sızdırılmış parolaların yüzde 0,5’i ise 2024 ile bitiyor; yani yaklaşık her 200 paroladan biri.
- En sık görülen kombinasyonlardan biri “12345”. Bu tıp kolay dizilimler, parolanın kriptografik gücünü önemli biçimde düşürüyor ve kaba kuvvet akınlarının muvaffakiyete ulaşma mühletini kısaltıyor. Ayrıyeten “love” sözü, kullanıcı isimleri ve ülke isimleri de sıklıkla parolalara dâhil edilen ögeler ortasında.
- Dahası, sızdırılan parolaların kıymetli bir kısmı yıllarca değiştirilmeden kalıyor. 2025’te sızdırılan parolaların yüzde 54’ü daha evvelki bilgi ihlallerinde de ortaya çıkmıştı; bu durum eski parolaların yaygın biçimde tekrarlandığını gösteriyor. Bilgi tahliline nazaran sızıntılarda görülen parolaların ortalama kullanım ömrü 3,5–4 yıl.
Passkey’leri daha inançlı kılan nedir?
Tüm bu bulgular, parola oluşturma, idare ve saklama protokolleri titizlikle uygulanmadığında parola tabanlı kimlik doğrulamanın ne kadar kritik bir zafiyet oluşturduğunu gözler önüne seriyor. Artan güvenlik muhtaçlığına cevap olarak dal, tehditlere karşı çok daha güçlü muhafaza sağlayan yeni jenerasyon tahlillere —özellikle Passkey teknolojisine— yöneliyor.
Passkey teknolojisi kriptografik anahtarlar ve biyometriye dayanıyor; bu nedenle kimlik avı üzere hücumlara yahut bilgi sızıntılarına maruz kalmıyor. Bir Passkey, belli bir platformdaki makul bir hesap için oluşturuluyor ve direkt kullanıcının aygıtında ya da bir parola yöneticisinde saklanıyor.
Kaspersky Password Manager’da yeni Passkey özelliği
Bir kullanıcı, Passkey destekleyen bir platformda kayıt olduğunda aygıt özel bir anahtar oluşturuyor ve servisle sırf genel anahtarı paylaşıyor. Özel anahtar aygıtta saklandığından güvenlik açısından son derece avantajlı, lakin farklı aygıtlardan oturum açmayı zorlaştıran bir yapıya sahip.
Artık Passkey’ler direkt Kaspersky Password Manager içinde oluşturulup saklanabiliyor. Bu sayede kullanıcılar desteklenen servislerde tek dokunuşla oturum açabiliyor ve inançlı senkronizasyon ile tüm aygıtlarından Passkey’lerine erişebiliyor.
Kaspersky Tüketici İş Ünitesi Lider Yardımcısı Marina Titova:“Kendi tecrübelerimize dayanarak biliyoruz ki iş, eğitim ve hatta yeni ömür için sayısız kullanıcı ismi ve parola yönetmek hem vakti hem güvenliği aşındırabiliyor. Kaspersky Password Manager, inançlı parola üreticisi ve otomatik doldurma özelliği üzere araçlarla bu süreci uzun müddettir kolaylaştırıyor — kullanıcıların sürat uğruna güvenlikten ödün vermesinin önüne geçiyor. Buna ek olarak yeni Passkey özelliğini sunmaktan memnuniyet duyuyoruz: hesap müdafaasını daha da güçlendiren, kimlik doğrulamayı hem daha kolay hem de her şeyden kıymetlisi daha inançlı kılan gelişmiş bir özellik” dedi
Passkey özelliği, Kaspersky Password Manager’ın en şimdiki sürümünde tüm platformlarda kullanımda. Bir Passkey oluşturulabilmesi için uygulamanın son sürüme güncellenmesi ve gerekli müsaadelerin tanınması gerekiyor. Sonrasında Passkey oluşturulacak web sitesinin açılması ve uygulama içi yönlendirmelerin izlenmesiyle kayıt süreci tamamlanabiliyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı