1. password
2. 123456
3. 12345678
4. qwerty
5. abc123
6. monkey
7. 1234567
8. letmein
9. trustno1
10. dragon
Imperva'nın, geçen yıl hacklenen RockYou sitesinden çalınan 32 milyon şifreden oluşturduğu liste ise şu şekilde:
1. 123456
2. 12345
3. 123456789
4. Password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123
Sizin de şifreniz bunlardan biriyse hemen harekete geçmelisiniz! Unutmayın; harfler ve numaralardan oluşan karmaşık şifreler bile (örneğin o yerine 0 kullanılan passw0rd) artık listelere girmeye başlıyor. abc123 aynı şekilde ve her iki listede de görülüyor.
Geçen yıl, Imperva en iyi şifre için yapılması gerekenler listesi yayınladı. NASA tarafından, kullanıcılarının roket bilimi verilerini korumakta kullanmaları gereken şifreleri seçmelerinde yardım etmek için yayınlanan listede şu maddelere yer verilmişti:
- Şifre en az 8 karakter içermelidir.
- 4 farklı karakter tipi içermelidir-büyük harf, küçük harf, numaralar ve (!@#$%)gibi özel karakterler. Eğer sadece bir harf ya da özel karakter varsa, bu şifrenin başında ya da sonunda kullanılmamalı.
- İsim ya da sözlükte bulunabilecek bir kelime olmamalı. İsminizin ya da e-posta adresinizin hiçbir kısmını içermemeli.
Bu öneriyi dinleyecekseniz, tahmin edilmesi neredeyse imkansız olan bir şifreyi oluşturmanız gerekecek demekti. Tabi eğer güvenlik gurusu Bruce Schneier'in hilesini denerseniz işler farklı: Bir cümleyi şifre haline getirin. Örneğin, "Artık benim de zafer kazanma dönemim geldi" yerine "abdZAFERkzg" şifresini kullanırsanız, 11 karakterden oluşan ve hiçbir sözlükte bulunamayan bir şifreniz olur.
Bu şifreyi hatırlayamaz mısınız? Problem değil, şifrenizi hatırlatan bu cümleyi yazın ve cüzdanınıza koyun. Hatta daha iyisi, şifrenizi hatırlatacak olan bir ipucunu yazıp cüzdanınıza koyun. Her servis için farklı bir şifre kullanmaya çalışın, eğer yapamıyorsanız en azından bir şifre seti belirleyin ve setteki her şifreyi farklı siteler için kullanın.
Gün gelecek ve belki biyometrik belki başka kimlik denetleme şemaları kullanacağız ve roket bilimi şifreleri kullanmamıza gerek kalmayacak. Fakat şu an şifrelere mecburuz, öyleyse olabilecek en iyi şifreyi seçmekte yarar var.