Kaspersky’nin son araştırması, ele geçirilen parolaların önemli bir bölümünün sadece parola güvenliği kurallarını ihlal etmekle kalmayıp, aynı zamanda uzun süre değiştirilmediğini gösteriyor. Bu durum, parolaların güvenliğini ciddi şekilde zayıflatıyor. Kullanıcıların hesaplarına daha güvenli erişim sağlaması için Kaspersky Password Manager, Passkey teknolojisi ile güncellendi. Böylece kullanıcılar, cihazlar arasında sorunsuz senkronizasyonla güvenli oturum açabiliyor.

Parolalar hâlâ yaygın bir kimlik doğrulama yöntemi olsa da, güvenlik açısından artık en üst sırada yer almıyor. İnsan faktörüne bağlı olarak oluşturulan parolalar doğal olarak zayıf noktalar taşıyor. Kaspersky uzmanları, 2023–2025 dönemindeki büyük parola sızıntılarını analiz ederek şu eğilimleri tespit etti:

  • Kullanıcılar parolalarının sonuna genellikle sayı, tarih veya kişisel bilgiler gibi tahmin edilebilir unsurlar ekliyor. Analiz edilen veri setlerinde parolaların %10’unda 1990–2025 yılları arasında bir sayı yer alıyor. Sızdırılan parolaların %0,5’i ise 2024 ile bitiyor; yani yaklaşık her 200 paroladan biri.
  • En yaygın kullanılan kombinasyonlardan biri “12345”. Bu tür basit dizilimler, parolanın kriptografik gücünü düşürerek kaba kuvvet saldırılarının başarı süresini kısaltıyor. Ayrıca “love” kelimesi, kullanıcı adları ve ülke isimleri de sıkça parolalarda yer alıyor.
  • Önemli bir kısmı ise uzun yıllar değiştirilmeden kullanılıyor. 2025’te ele geçirilen parolaların %54’ü daha önceki veri ihlallerinde de ortaya çıkmıştı; bu da eski parolaların yaygın şekilde tekrarlandığını gösteriyor. Analize göre, sızdırılan parolaların ortalama kullanım süresi 3,5–4 yıl arasında.

Passkey Teknolojisi Neden Daha Güvenli?

Bu bulgular, parola oluşturma, yönetim ve saklama protokollerinin dikkatle uygulanmadığında parola tabanlı kimlik doğrulamanın ciddi bir zafiyet oluşturduğunu ortaya koyuyor. Artan güvenlik ihtiyacına yanıt olarak sektör, tehditlere karşı çok daha güçlü koruma sunan yeni nesil çözümler olan Passkey teknolojisine yöneliyor.

Passkey teknolojisi, kriptografik anahtarlar ve biyometriye dayanıyor; bu sayede kimlik avı saldırıları ve veri sızıntılarına karşı dayanıklı. Passkey, belirli bir platformdaki hesap için oluşturuluyor ve doğrudan kullanıcının cihazında veya parola yöneticisinde saklanıyor.

Kaspersky Password Manager’da Passkey Özelliği

Passkey destekleyen bir platformda kayıt sırasında cihaz özel bir anahtar oluşturuyor ve servisle yalnızca genel anahtarı paylaşıyor. Özel anahtar cihazda saklandığı için güvenlik açısından avantajlı ancak farklı cihazlardan oturum açmayı zorlaştırabiliyor.

Artık Passkey’ler Kaspersky Password Manager içinde oluşturulup saklanabiliyor. Böylece kullanıcılar desteklenen servislerde tek dokunuşla oturum açabiliyor ve güvenli senkronizasyon sayesinde tüm cihazlarından Passkey’lerine erişebiliyor.

Kaspersky Tüketici İş Birimi Başkan Yardımcısı Marina Titova şöyle diyor: “İş, eğitim ve günlük yaşamda çok sayıda kullanıcı adı ve parola yönetmek zaman ve güvenliği zorlayabiliyor. Kaspersky Password Manager, güvenli parola üreticisi ve otomatik doldurma özellikleriyle bu süreci kolaylaştırıyor ve kullanıcıların hız uğruna güvenlikten ödün vermesini engelliyor. Yeni Passkey özelliğimizle hesap korumasını güçlendiriyor, kimlik doğrulamayı daha basit ve en önemlisi daha güvenli hale getiriyoruz.”

Passkey özelliği, Kaspersky Password Manager’ın en güncel sürümünde tüm platformlarda kullanılabiliyor. Passkey oluşturmak için uygulamanın son sürüme güncellenmesi ve gerekli izinlerin verilmesi gerekiyor. Ardından Passkey oluşturulacak web sitesi açılarak uygulama içi yönlendirmeler takip edilerek kayıt tamamlanabiliyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı