Google'ın Parola Araştırmasının Şok Edici Sonuçları

Google, geçtiğimiz günlerde parolalar üzerine bir çalışma gerçekleştirdi. Google, bu çalışma içerisinde kullanıcıların tercih ettiği parolaların daha önce bilgisayar korsanları tarafından çalınıp çalınmadığını inceledi. İnceleme sonucunda bazı kullanıcıların parolalarını çaldırdıkları halde değiştirmemekte ısrar ettikleri ortaya çıktı. Kullanıcılara parolalarını değiştirmesi konusunda uyarı yaptığındaysa kullanıcıların bu uyarıya büyük oranda uymadığı gözlemlendi.

Google, internet üzerinde kullanılan parolalar ve bu parolaların güvenilirliği konusunda bir araştırma yaptı. Google'ın araştırmalarının sonucuna göre dünya genelinde kullanılan parolaların yaklaşık %1,5 gibi bir oranında daha önceden çalınmış bilgiler yer alıyor. Başka bir deyişle kullanıcılar, bilgilerini çaldırdıkları parolaları kullanmaya devam ediyor.

Google, USENIX Güvenlik Sempozyumu sırasında yaptığı açıklamada 21 milyon kullanıcı adı ve parolayı taradıklarından bahsetti. Herhangi bir veri ihlali durumunu kayıt altına aldığını ve kullanıcıların bu veri ihlallerindeki bilgilerle parola oluşturduklarını tespit ettiğinde uyarı gönderdiğini belirten Google, bu özellik için yeni bir eklenti oluşturdu.

Buraya kadar her şey fazlasıyla güzel ancak 'veri ihlali' derken tam olarak ne demeye çalışıyoruz? Google, daha önce ele geçirilen ya da açığa çıkan bilgileri/parolaları inceleyerek bir veri tabanı oluşturdu. Bu veri tabanı içerisinde gizliliği olmadığı düşünülen verilerse veri ihlaline dahil olmuş bilgiler arasında yer alıyor.

Google, konuya ilişkin yaptığı açıklamalarda şu ifadelerde bulunmuştu:

"Yaptığımız taramalarda 136 bin parolanın güvenli olmadığını gördük. Yeni eklentimiz parolaların yüzde 1,5 gibi bir oranını işaretledi. Parolası güvenli olmayan kullanıcılarımıza bildirim gönderdik ve kullanıcıların %26'sı yeni bir parola tercih etti. Parolasını değiştiren kişilerin %94'üyse benzer güçte bir parola seçti."

Google, geçtiğimiz günlerde 'Password Checkup extension' isimli bir eklentiyi Chrome Web Store'a ekledi. Eklenti aracılığıyla güvenli olmayan parolalarınızı sizlere bildiren Google, parolayı değiştirmenizi önererek hesabınızın başkaları tarafından ele geçirilmesini önlemek istiyor. Google'ın yaptığı kontrolse çok basit bir şekilde çalışıyor.

Herhangi bir siteye giriş yaptığınız zaman kullanıcı adı ve parola girdikten sonra parolanızın bir taraması yapılıyor. Parolanın Google'ın bildiği bir veri ihlali içerisinde bulunması durumunda parolanızı değiştirmeniz size öneriliyor.

21 milyon girişlik bir veri tabanına sahip olan Google'ın yanılma ihtimali de bulunuyor. Başka bir veri ihlali durumunda parolanıza ait bilgilerin sızdırılmış olma ihtimali her zaman bulunuyor ancak mevcut parolanızın Google için güvenilir olup olmadığını öğrenmek için bağlantı aracılığıyla Password Checkup isimli eklentiyi Chrome tarayıcınıza ekleyebilirsiniz.