İSTANBUL (AA) - Kaspersky, kullanıcılara daha gelişmiş ve modern oturum açma yöntemleri sunmak amacıyla Kaspersky Password Manager hizmetini Passkey teknolojisiyle güncelledi.

Şirketten yapılan açıklamaya göre, parolalar, yaygın bir güvenlik seçeneği olsa da zafiyet barındırıyor.

Kaspersky uzmanlarının son araştırması, 2023-2025 arasındaki büyük çaplı parola sızıntılarını analiz ederek parola kullanımında bazı tekrar eğilimleri ortaya koydu. Buna göre, kullanıcılar sık sık parola sonuna sayı, tarih veya kişisel bilgiler gibi öngörülebilir unsurlar ekliyor.

Analiz edilen veri setlerindeki parolaların yüzde 10'unda 1990-2025 arası bir yılı andıran bir sayı bulunuyor. Tüm sızdırılmış parolaların yüzde 0,5'i ise 2024 ile bitiyor. Bu yaklaşık her 200 paroladan birine denk geliyor.

'12345' ise en sık görülen şifre kombinasyonlarından biri olarak öne çıkıyor. Bu tür basit dizilimler, parolanın kriptografik gücünü ciddi şekilde düşürüyor ve siber saldırıların başarıya uluşma süresini kısaltıyor. Ayrıca 'love' kelimesi, kullanıcı adları ve ülke isimleri de sıklıkla parolalara dahil edilen unsurlar arasında bulunuyor.

Sızdırılan parolaların önemli bir bölümü yıllarca değiştirilmeden kalıyor. Bu yıl sızdırılan parolaların yüzde 54'ü daha önceki veri ihlallerinde de ortaya çıkarken, bu durum eski parolaların yaygın biçimde tekrarlandığını gösteriyor. Veri analizine göre, sızıntılarda görülen parolaların ortalama kullanım ömrü 3,5-4 yıl olarak görülüyor.

- Kriptografik anahtarlar ve biyometriye dayanan teknoloji

Tüm bu bulgular, parola oluşturma, yönetim ve saklama protokolleri titizlikle uygulanmadığında parola tabanlı kimlik doğrulamanın ne kadar kritik bir zafiyet oluşturduğunu gözler önüne seriyor.

Artan güvenlik ihtiyacına yanıt olarak sektör, tehditlere karşı çok daha güçlü koruma sağlayan yeni nesil çözümlere yöneliyor.

Passkey teknolojisi, kriptografik anahtarlar ve biyometriye dayanıyor. Bu nedenle kimlik avı gibi saldırılara veya veri sızıntılarına maruz kalmıyor. Bir Passkey, belirli bir platformdaki belirli bir hesap için oluşturuluyor ve doğrudan kullanıcının cihazında ya da parola yöneticisinde saklanıyor.

Bir kullanıcı, Passkey destekleyen platformda kayıt olduğunda cihaz özel bir anahtar oluşturuyor ve servisle yalnızca genel anahtarı paylaşıyor.

Özel anahtar cihazda saklandığından güvenlik açısından son derece avantajlı ancak farklı cihazlardan oturum açmayı zorlaştıran bir yapıya sahip.

Artık Passkeyler doğrudan Kaspersky Password Manager içinde oluşturulup saklanabiliyor. Bu sayede kullanıcılar desteklenen servislerde tek dokunuşla oturum açabiliyor ve güvenli senkronizasyonla tüm cihazlarından Passkeylerine erişebiliyor.

Açıklamada görüşlerine yer verilen Kaspersky Tüketici İş Birimi Başkan Yardımcısı Marina Titova, iş, eğitim ve hatta güncel yaşam için sayısız kullanıcı adı ve parola yönetmenin hem zamanı hem güvenliği aşındırabildiğini belirterek, şunları kaydetti:

'Kaspersky Password Manager, güvenli parola üreticisi ve otomatik doldurma özelliği gibi araçlarla bu süreci uzun süredir kolaylaştırıyor. Kullanıcıların hız uğruna güvenlikten ödün vermesinin önüne geçiyor. Buna ek olarak yeni Passkey özelliğini sunmaktan memnuniyet duyuyoruz. Hesap korumasını daha da güçlendiren, kimlik doğrulamayı hem daha basit hem de her şeyden önemlisi daha güvenli kılan gelişmiş bir özellik.'