Kaspersky’nin en yeni araştırması, ele geçirilen parolaların büyük bölümünün yalnızca parola güvenliği ilkelerini ihlal etmediğini, aynı zamanda uzun süre boyunca değiştirilmediğini ortaya koyuyor. Bu durum, parolaların güvenliğini ciddi ölçüde zayıflatıyor. Kullanıcılara daha gelişmiş ve modern oturum açma yöntemleri sunmak amacıyla Kaspersky Password Manager, Passkey teknolojisiyle güncellendi. Böylece kullanıcılar hesaplarına güvenli bir şekilde erişirken cihazlar arası sorunsuz senkronizasyondan da yararlanabiliyor.
Parolalar hâlâ yaygın bir kimlik doğrulama yöntemi olsa da artık güvenlik sıralamalarında zirvede yer almıyor. Kullanıcılar tarafından oluşturulan parolalar, insan faktörlerinden yoğun biçimde etkilendiği için doğal olarak zafiyet taşıyor. Kaspersky uzmanları, 2023–2025 dönemindeki büyük çaplı parola sızıntılarını analiz ederek bazı tekrar eden eğilimleri ortaya koydu:
- Kullanıcılar sık sık parola sonuna sayı, tarih veya kişisel bilgiler gibi öngörülebilir unsurlar ekliyor. Örneğin analiz edilen veri setlerindeki parolaların yüzde 10’unda 1990–2025 arası bir yılı andıran bir sayı bulunuyor. Tüm sızdırılmış parolaların yüzde 0,5’i ise 2024 ile bitiyor; yani yaklaşık her 200 paroladan biri.
- En sık görülen kombinasyonlardan biri “12345”. Bu tür basit dizilimler, parolanın kriptografik gücünü ciddi şekilde düşürüyor ve kaba kuvvet saldırılarının başarıya ulaşma süresini kısaltıyor. Ayrıca “love” kelimesi, kullanıcı adları ve ülke isimleri de sıklıkla parolalara dâhil edilen unsurlar arasında.
- Dahası, sızdırılan parolaların önemli bir bölümü yıllarca değiştirilmeden kalıyor. 2025’te sızdırılan parolaların yüzde 54’ü daha önceki veri ihlallerinde de ortaya çıkmıştı; bu durum eski parolaların yaygın biçimde tekrarlandığını gösteriyor. Veri analizine göre sızıntılarda görülen parolaların ortalama kullanım ömrü 3,5–4 yıl.
Passkey’leri daha güvenli kılan nedir?
Tüm bu bulgular, parola oluşturma, yönetim ve saklama protokolleri titizlikle uygulanmadığında parola tabanlı kimlik doğrulamanın ne kadar kritik bir zafiyet oluşturduğunu gözler önüne seriyor. Artan güvenlik ihtiyacına yanıt olarak sektör, tehditlere karşı çok daha güçlü koruma sağlayan yeni nesil çözümlere —özellikle Passkey teknolojisine— yöneliyor.
Passkey teknolojisi kriptografik anahtarlar ve biyometriye dayanıyor; bu nedenle kimlik avı gibi saldırılara veya veri sızıntılarına maruz kalmıyor. Bir Passkey, belirli bir platformdaki belirli bir hesap için oluşturuluyor ve doğrudan kullanıcının cihazında ya da bir parola yöneticisinde saklanıyor.
Kaspersky Password Manager’da yeni Passkey özelliği
Bir kullanıcı, Passkey destekleyen bir platformda kayıt olduğunda cihaz özel bir anahtar oluşturuyor ve servisle yalnızca genel anahtarı paylaşıyor. Özel anahtar cihazda saklandığından güvenlik açısından son derece avantajlı, ancak farklı cihazlardan oturum açmayı zorlaştıran bir yapıya sahip.
Artık Passkey’ler doğrudan Kaspersky Password Manager içinde oluşturulup saklanabiliyor. Bu sayede kullanıcılar desteklenen servislerde tek dokunuşla oturum açabiliyor ve güvenli senkronizasyon ile tüm cihazlarından Passkey’lerine erişebiliyor.
Kaspersky Tüketici İş Birimi Başkan Yardımcısı Marina Titova:“Kendi deneyimlerimize dayanarak biliyoruz ki iş, eğitim ve hatta güncel yaşam için sayısız kullanıcı adı ve parola yönetmek hem zamanı hem güvenliği aşındırabiliyor. Kaspersky Password Manager, güvenli parola üreticisi ve otomatik doldurma özelliği gibi araçlarla bu süreci uzun süredir kolaylaştırıyor — kullanıcıların hız uğruna güvenlikten ödün vermesinin önüne geçiyor. Buna ek olarak yeni Passkey özelliğini sunmaktan memnuniyet duyuyoruz: hesap korumasını daha da güçlendiren, kimlik doğrulamayı hem daha basit hem de her şeyden önemlisi daha güvenli kılan gelişmiş bir özellik” dedi
Passkey özelliği, Kaspersky Password Manager’ın en güncel sürümünde tüm platformlarda kullanımda. Bir Passkey oluşturulabilmesi için uygulamanın son sürüme güncellenmesi ve gerekli izinlerin tanınması gerekiyor. Sonrasında Passkey oluşturulacak web sitesinin açılması ve uygulama içi yönlendirmelerin izlenmesiyle kayıt işlemi tamamlanabiliyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
