Şifre İstatistikleri (Ortalama Bir Kişinin Kaç Şifresi Vardır?)
Yayınlanan: 2023-05-05Bu derinlemesine parola istatistikleri, veri ihlallerinin ve siber saldırıların başlıca nedeni olan zayıf parolaların önemi hakkında sizi bilgilendirecektir.
Şaşırtıcı bir şekilde, birçoğu, hassas bilgilere sahip olanlar bile, çevrimiçi hesapları için hala kolayca tahmin edilebilir parolalar kullanıyor.
Zayıf olmanın yanı sıra, insanlar birden fazla hesap için aynı şifreyi kullanarak daha da kolay bir hedef haline geliyor. Bir bilgisayar için altı karakterlik bir parolanın kırılmasının hala çok kolay olduğunu unutmayın.
Hayatlarımızı dijital alanda her zamankinden daha fazla yaşayarak, güçlü şifreler gereklidir.
Bu yazıda, ortalama bir insanın kaç şifresi olduğunu, şifre alışkanlıklarımızı, şifre yönetimini vb. öğreneceksiniz.
Kurban olmayın – şifrelerinizi şimdi çözün!
Bu gönderi şunları kapsar:
- Ortalama Bir Kişinin Kaç Parolası Vardır?
- Şifre Alışkanlığı İstatistikleri
- Zayıf Şifre İstatistikleri
- Parola Yöneticisi İstatistikleri
- Şifre Veri İhlal İstatistikleri
- Diğer İlginç Şifre İstatistikleri ve Trendleri
Şifre İstatistikleri (En Popüler Seçimlerimiz)
- Ortalama bir kişinin yaklaşık 100 şifresi vardır.
- " Şifre " dünya çapında en yaygın şifredir
- Spor takımları , film karakterleri ve yemek şifreleri için en yaygın olarak kullanılanlardır.
- ABD ve Birleşik Krallık halkının %30'u parola sıfırlamayı emekli olmak kadar stresli buluyor
- ABD'de yanıt verenlerin %40'ı parolalarını ezbere hatırlıyor
- 6 karakterli şifrelerin kırılması kolaydır
- Küresel şifre yönetimi pazarı 2025 yılına kadar 3+ milyar dolara ulaşacak
- Kullanıcıların %30'u, zayıf parolalar nedeniyle veri ihlallerinin kurbanı oluyor
- En büyük veri ihlali yaklaşık 11 milyar kullanıcı kaydını etkiledi
Ortalama Bir Kişinin Kaç Parolası Vardır?
1. Ortalama bir insanın yakl. 100 şifre (gerçekten mi?!)
On, en fazla yirmi derdim ama 100? NordPass tarafından yapılan araştırma, ortalama bir kişinin yaklaşık 100 şifreye sahip olduğunu bildirdi. Sadece bu değil, bir yıl önceki benzer bir çalışma, insanların 70-80 arasında olduğunu buldu. Yani bu, sahip olduğumuz şifre sayısında yaklaşık %25'lik bir artış anlamına geliyor.
Bunun için yeni hesap, bunun için yeni hesap – hey, hatırlanacak veya yöneticide saklanacak iki şifre daha.
Kaynak: NordPass
2. "Şifre" dünya çapında en yaygın olanıdır
NordPass, yaklaşık beş milyonluk bir sayıyla "şifrenin" dünya çapında en popüler şifre olduğunu ortaya çıkardı. Bu hem erkekler hem de kadınlar için geçerlidir.
Tamam, "şifre" kullanmayı hiç düşünmedim, yani bu benim için yeni bir şey.
İkinci ve üçüncü en popüler şifreler “123456” (1,5 milyondan fazla kullanım) ve “123456789” (410K+ kullanım) şeklindedir.
En popüler 200 şifre arasında “124578” ve “bonjour” en az popüler olanlardır.
Kaynak: NordPass
3. Ülkelere göre en popüler şifreler
En azından Tayvan ve ABD biraz daha yaratıcı. Gerisi sıkıcı.
Ülke | Şifre |
Amerika Birleşik Devletleri | "misafir" |
Birleşik Krallık | "şifre" |
Brezilya | “123456” |
Almanya | “123456” |
Fransa | “123456” |
Japonya | “123456” |
Tayvan | "vip" |
Avustralya | "şifre" |
Norveç | “123456” |
Meksika | “123456” |
Kaynak: NordPass
Şifre Alışkanlığı İstatistikleri
4. Spor takımları, film karakterleri ve yiyecek maddeleri şifreler için en sık kullanılanlardır.
Hayır, pizza, yemekle ilgili en yaygın şifreler listesinde ilk değil - aslında altıncı sırada. Birincisi balık, ikincisi dürtme ve üçüncüsü pirinç.
Spor takımları arasında insanlar şifre olarak en çok Red Star Belgrad ve Detroit Red Wings kullanmayı seviyor.
Peki ya filmle ilgili olanlar? Leon, Coco, Joker, Matrix ve Starwars. Listede LoTR ile ilgili bir şeyin de olacağından emindim.
Tamam, işte bir tane daha; En popüler küfür hangisi tahmin edebilir misiniz? Evet, bu "siktir".
Kaynak: NordPass
5. ABD ve Birleşik Krallık halkının %30'u parola sıfırlamayı emekli olmak kadar stresli buluyor
ABD ve Birleşik Krallık nüfusunun yaklaşık üçte biri, parolalarını sıfırlamayı emekli olmak kadar stresli buluyor. Dahası, ABD ve Birleşik Krallık halkı kurbanı olmayı bir cüzdanı kaybetmek veya bir hastalıkla karşılaşmak kadar stresli bir veri ihlaline (çalınan şifreler dahil) benzetiyor.
Gerçekten O KADAR kötü mü?
Kaynak: NordPass
6. ABD ve İngiltere'deki kullanıcıların %80'i parola yönetiminin biraz zor olduğunu söylüyor
Amerika Birleşik Devletleri ve Birleşik Krallık'ta her on kişiden sekizi şifreleri yönetmeyi (biraz) zor buluyor. ABD'de yanıt verenlerin %30'u ve Birleşik Krallık'ta yanıt verenlerin %50'si birden çok benzersiz parolayı hatırlamanın zor olduğunu söylüyor.
Bazı parola yönetimi zorlukları, çok fazla hesaba sahip olmak, hangi parolanın hangi hesaba ait olduğunu hatırlamakta güçlük çekmek ve karmaşık parolalar oluşturmaktır.
Kaynak: NordPass
7. %70'i bilgi ne kadar hassassa parolanın da o kadar güçlü olması gerektiğini söylüyor
Kullanıcıların üçte ikisinden fazlası, bilgi ne kadar hassas ve savunmasızsa, şifrenin o kadar güçlü olması gerektiği konusunda hemfikirdir.
İnsanların en değerli hesapları, bankalarının veya finans kurumlarının hesaplarıdır. İkincisi ve üçüncüsü, e-postaları ve Amazon ve eBay gibi büyük çevrimiçi mağaza hesaplarıdır. Kullanıcılar, bu platformların saldırıya uğraması durumunda para kaybedeceklerinden korkarlar.
Ancak eğlence, sağlık, spor, üretkenlik ve ulaşımla ilgili hesaplar para kaybetme korkusu açısından çok da geride değil.
Bu korkunç bilgisayar korsanlığı istatistiklerini kaçırmayın – çevrimiçi güvenliği ciddiye almak ZORUNLUDUR.
Kaynak: NordPass
8. ABD'de yanıt verenlerin %40'ı parolalarını ezbere hatırlıyor
ABD'de yanıt verenlerin neredeyse %40'ı parolalarını (tümünü) ezbere hatırladıklarını bildirdi. Aksine, üçte biri şifrelerini yönetmek ve saklamak için bir şifre yöneticisi aracı kullandıklarını söyledi. Son üçte biri onları yazar.
Kaynak: Statista
9. ABD kullanıcılarının %53'ü her sosyal medya hesabı için benzersiz şifreler oluşturuyor
ABD kullanıcılarının yarısından fazlasının, tüm sosyal medya hesaplarının korunmaya devam etmesi için benzersiz bir parola oluşturması zaman alıyor. Ayrıca, %47'si aynı şifreleri birden fazla sosyal hesapta tekrar kullandıklarını söylüyor.
Kaynak: Statista
Zayıf Şifre İstatistikleri
10. Dünya çapında milyonlarca insan hala zayıf parolalar kullanıyor
NordPass'ın 2022'deki en yaygın 200 şifreye bakışına göre, en yaygın varyasyonların çok zayıf olduğunu görebiliriz. Ya basit (fazla kullanılmış!) bir kelime ya da (çok bariz!) bir sayı dizisi kullanıyorlar ve bunların hepsinin çözülmesi bir saniyeden az sürüyor.
Kaynak: NordPass
11. 6 karakterlik şifrelerin kırılması kolaydır
En fazla altı karakterden oluşan herhangi bir parola, bir bilgisayar için çözülmesi çok kolay. Daha sonra en az bir büyük harf kullansanız bile, bir sayı ve bir sembol. Bahse girerim bu, bundan sonra parolalarınızı yeniden düşünmek istemenize neden olacaktır.
Tamamı küçük olmayan sekiz karakter kullandığınız anda, bu durum lehinize önemli ölçüde değişir.
Ama (!), en az bir büyük harf, bir rakam ve bir sembol içeren on iki karakterlik bir şifre kullanırsanız, bir bilgisayarın kırılması 34.000 yıl sürer.
Kaynak: Statista
12. Tuttuğunuz Premier Lig takımını parola olarak kullanmayın (kolayca kırılabilir)
Birleşik Krallık'ta yüzbinlerce insan, favori Premier Lig takım adlarını parola olarak kullanıyor ve bu adlar siber suçlular tarafından zahmetsizce kırılıyor.
Parolalarda kullanılan en yaygın takım adları şunlardır (kullanan kişi sayısına göre):
- Liverpool, 280.000+
- Chelsea, 216.000+
- Arsenal, 179.000+
- Manutd, 59.000+
- Everton, 46.000+
Kaynak: Statista
13. ABD'li yetişkinlerin neredeyse %30'u tüm hesaplarında aynı parolayı kullanıyor
Kadınlardan çok erkekler tüm hesaplarında aynı şifreyi kullanıyor. Yetişkinlerin %28'i aynı şifreyi kullanırken, %22'si farklı şifreler kullanıyor.
Ayrıca, 18 ila 34 yaş arasındaki yetişkinler, şifre güvenliği konusunda en az endişe duyanlardır, bu nedenle hesaplarına ve profillerine erişmek için aynı şifreye bağlı kalmaktadırlar. Ancak 55 yaş üstü kişilerin sadece %2'si aynı şifreyi kullanıyor.
Kaynak: YouGov
14. İkinci en popüler ve en zayıf LinkedIn şifresi “linkedin”
En yaygın şifrelerin ne kadar zayıf olduğu şok edici, bu yüzden neden bu kadar çok insanın hesabının ABC'yi söylemek kadar kolay saldırıya uğradığına şaşmamalı.
2012'deki bir LinkedIn saldırısına göre, "123456" en popüler şifreydi (753.000'den fazla hesap tarafından kullanılıyor), ardından "linkedin" (172.000'den fazla hesap) ve "şifre" (144.000'den fazla hesap tarafından kullanılıyor).
Kaynak: Statista
Parola Yöneticisi İstatistikleri
15. İnsanların %38'i bir sistemleri olduğu için şifre yöneticisi kullanmıyor
Parola yöneticisi kullanmamanın en büyük nedeni “Mevcut sistemim çalışıyor.” Ben onlardan biriyim!
İnsanların bir parola yöneticisinden kaçınmasının en yaygın diğer dört nedeni şunlardır:
- Parola koruması için ödeme yapmakla ilgilenmiyorum
- Hangi aracı kullanacağını bilememek
- Parola yöneticisinin saldırıya uğramasından endişe edin
- Nasıl kullanmaya başlayacağını bilememek
Kaynak: Statista
16. Ancak bir parola yöneticisi kullanmanın ana nedeni nedir?
Dünya çapındaki insanların yarısı, bir şifre yöneticisi aracı kullanmanın (nihayet) dijital bilgilerini korumanın harika bir yolu olduğunu söylüyor.
İnsanların bir parola yöneticisini tercih etmelerinin diğer beş ana nedeni için aşağıdaki tabloya bakın.
Parola yöneticisi kullanma nedeni | Yanıtlayanların payı |
şifreleri unutmak | %44 |
iş yerinde kullanmak | %31 |
Haberlerde duydum/okudum | %22 |
Şifreleri arkadaşlarla paylaşma | %16 |
"Hacklendim" | %15 |
Kaynak: Statista
17. Küresel şifre yönetimi pazarı 2025 yılına kadar 3+ milyar dolara ulaşacak
Statista'ya göre, şifre yöneticisi pazarının 2022'de 2+ milyar dolar olduğu tahmin ediliyor, ancak 2023'e kadar 3 milyar doların üzerine çıkması bekleniyor.
Her yıl daha fazla parolamız olduğu ve hepsini ezbere hatırlamak artık bir seçenek olmadığı için bu mantıklı. Hadi ama, 100+'yı gerçekten hatırlayabiliyor musun? Yapamam.
Kaynak: Statista
18. Android kullanıcılarının %51'i şifre yöneticisi kullanmıyor
Anket seçilen ülkelerde yapılmış olmasına rağmen, Android kullanıcılarının %51'inin ve Windows kullanıcılarının %60'ının şifre yöneticisi olmadığı tespit edildi. Ancak, bir Apple cihazı kullanıcısının iPad'lerinde ve MacBook'larında bir parola yöneticisi olması çok daha olasıdır.
Kaynak: Statista
19. Yetişkinlerin %20'si hesaplarını yönetmek için bir parola yöneticisi kullanıyor
Parola yöneticisinin küresel ortalama kullanımı %20'dir, bu, oturum açma bilgilerini tarayıcılarda kaydeden (%25) veya manuel olarak giren (%27) kullanıcıların yüzdesinden daha düşüktür.
Ülke | Parola yöneticisi kullanan yetişkinlerin yüzdesi |
Birleşik Krallık | %26 |
BİZ | %23 |
ispanya | %21 |
Almanya | %20 |
Avustralya | %20 |
Japonya | %17 |
Fransa | %15 |
Kaynak: Statista
Şifre Veri İhlal İstatistikleri
20. Kullanıcıların %30'u, zayıf parolalar nedeniyle veri ihlallerinin kurbanı oluyor
Kullanıcıların (BT alanındaki!) yaklaşık üçte biri, zayıf ve kırılması kolay parolaları nedeniyle veri ihlallerinin kurbanı oluyor. Buna ek olarak, yaklaşık %23'ü saldırıya uğrayıp uğramadıklarından emin veya farkında değildi.
Birden çok hesap için aynı parolayı kullanmak, bizi veri ihlallerine karşı daha da savunmasız hale getiriyor.
Kaynak: GoodFirmas
21. Bir ihlalden sonra yalnızca %33'ü parolasını değiştiriyor
İhlal edilmiş web sitelerinin hesaplarına sahip kullanıcıların yalnızca %33'ü şifrelerini değiştirmiştir. Ne yazık ki araştırma, yenilerin eskilerden çok az daha güçlü olduğunu buldu. Birçoğu aynı güce sahipti, hatta daha zayıftı.
Ancak Google tarafından yapılan bir araştırmaya göre, Amerikalıların %45'i bir veri ihlalinin ardından şifrelerini değiştiriyor.
Kaynak: IEEE Güvenlik ve Gizlilik, Google
22. Parola yorgunluğu yüksek olan kişilerin %62'sinin hesapları saldırıya uğradı/ihlal edildi
Parola yorgunluğu yüksek olan Amerikalıların neredeyse iki katı kadarı hesapları saldırıya uğradı veya ihlal edildi. Ancak düşük düzeyde yorgunluğa sahip olanların yalnızca %29'u.
Parolalarınızı hatırlamakta güçlük çekiyorsanız, bunları bir yere not etmeniz veya bir parola yöneticisi kullanmanız akıllıca olacaktır.
Kaynak: Kimliğin Ötesinde
23. Kullanıcıların %60'ı çalınan parolaları yeniden kullanıyor
SpyCloud bulgularına göre, birden fazla şifresi çalınan veya açığa çıkan kullanıcıların %60'ı aynı şifreyi bir veya daha fazla hesapta tekrar kullandı.
.gov e-postalarıyla yeniden kullanılan şifrelerin yüzdesi %87 ile daha da yüksek.
Kaynak: SpyCloud
24. Pishing, en yaygın parola saldırı türlerinden biridir.
2020'de meydana gelen ihlallerin %36'sı kimlik avı içeriyordu ve bu da onu parolalara yönelik en yaygın saldırı türlerinden biri haline getiriyor.
Kaynak: Verizon
Diğer İlginç Şifre İstatistikleri ve Trendleri
25. Parolasız kimlik doğrulama pazarı her yıl istikrarlı bir şekilde büyüyor
Parola kullanmak yerine, giderek daha fazla sayıda uygulama ve cihaz parolasız kimlik doğrulamaya geçiyor. 2022'de pazarın değeri 15,6 milyar dolardı, ancak 2030'da 53 milyar doların üzerine çıkacağı tahmin ediliyor.
Yıl | Pazar geliri |
2030 | 53,6 milyar dolar |
2029 | 46,2 milyar dolar |
2028 | 39,7 milyar dolar |
2027 | 34,1 milyar dolar |
2026 | 29,3 milyar dolar |
2025 | 25,2 milyar dolar |
2024 | 21,6 milyar dolar |
2023 | 18,5 milyar dolar |
2022 | 15,6 milyar dolar |
2021 | 12,8 milyar dolar |
Kaynak: Statista
26. En büyük veri ihlali yaklaşık 11 milyar kullanıcı kaydını etkiledi
Tarihteki en büyük veri ihlali CAM4'te (yetişkinlere yönelik bir kamera sitesi) yaşandı ve birkaç isim vermek gerekirse parolalar, adlar, IP adresleri, kullanıcı adları, toke bilgileri ve sohbetler dahil 10,88 milyar kaydı etkiledi.
Tüm zamanların en büyük veri ihlalleri
Veri ihlali | No. etkilenen kayıtların |
CAM4 | 10.88 milyar |
AIS | 8 milyar |
Keepnet Laboratuvarları | 5 milyar |
yahoo | 3 milyar |
Aadhaar | 1.1 milyar |
Fısıltı | 900 milyon |
540 milyon | |
540 |
Kaynak: Privacyend
27. WordPress sitelerinin %8'i zayıf parolalar nedeniyle saldırıya uğruyor
WordPress web sitelerinin %5 gibi büyük bir kısmının, yalnızca web yöneticilerinin çok kötü yapılandırılmış web siteleri seçmeleri nedeniyle saldırıya uğradığı söyleniyor. Ancak WP sitelerinin saldırıya uğramasının tek nedeni bu değil – daha fazla bilgi için derinlemesine WordPress saldırı istatistiklerimizi kontrol edin.
Ancak WordPress, dünyadaki TÜM web sitelerinin %40'ından fazlasını desteklediğinden, bu genel WordPress istatistikleri de ilginizi çekebilir.
Kaynak: CreativeMinds
28. Trojan-PSW tespitleri 2022'de yaklaşık 1/4 oranında arttı
Trojan-PSW (şifreleri çalan bir kötü amaçlı yazılım) tespiti, 2021'e göre 2022'de neredeyse dörtte bir oranında artarak 3.029.000+'dan 4.003.000+'ye çıktı.
Kaynak: Kaspersky
2016'da 29,3 milyar kimlik bilgisi/şifre çalındı
Geçen yıl kaç kişinin çalındığına dair veri bulamasak da 2016'da çalınan kimlik bilgisi ve/veya şifre sayısı olan 3 milyar rakamına ulaştık. Bu, günde 8,2 milyon demek!
Kaynak: Cybersecurity Ventures
30. 2020'de kullanımda olan 300 milyar şifre
2018'de yaklaşık 90 milyar olan parola sayısı hızla artıyor ve 2020'de 300 milyara ulaşıyor. Tüm bunlar, bu 300 milyar parolanın korunmaya ihtiyacı olduğu anlamına geliyor.
Muhtemelen, sayı bugün çok daha yüksek çünkü daha fazla uygulama indiriyoruz ve (umarız benzersiz) şifreler gerektiren daha fazla hesap oluşturuyoruz.
Kaynak: Cybersecurity Ventures
31. Şifrelerle ilgili güvenlik farkındalığı eğitimlerinden en çok İspanyollar ve Almanlar yararlanıyor
İspanya ve Almanya'dan insanların çoğunluğunun 2021'de en iyi parola uygulamalarına ilişkin güvenlik farkındalığı eğitim programlarından yararlandığı tespit edildi. Ancak Birleşik Krallık'taki kişilerin yalnızca %32'si parola korumasının en iyi uygulamaları konusunda eğitim aldı.
Kaynak: Statista
32. Parolaları biyometrik kimlik doğrulamayla değiştirmekle ilgili iki ana endişe
Statista, geleneksel parolalardan biyometrik kimlik doğrulamasına geçerken endişe duymanın iki ana nedeninin 1) biyometrik kimlik doğrulama yöntemleriyle ilgili gizlilik endişeleri ve 2) bu tür korumayı destekleyen cihaz kullanılabilirliğinin olmaması olduğunu bildiriyor.
Kaynak: Statista
33. Şirketler şifresiz erişime geçiyor
Dünya çapında parolasız erişime geçiş artıyor. Dünya çapındaki çoğu şirket önümüzdeki on iki ila on sekiz ay içinde bu yönteme geçecek, böylece çalışanlar artık parolaları hatırlama konusunda endişelenmek zorunda kalmayacak.
Ayrıca güvenlik, dünya çapındaki BT güvenlik liderlerinin parolasız erişimi benimsemesinin ana nedenidir. BT dışı güvenlik liderleri için ise farklı kimlik doğrulama mekanizmalarını birleştiriyor.
Kaynak: Statista
34. Parolasız erişimi benimsemenin ana zorluğu, destekleyici olmayan teknolojidir.
BT personelinin ve BT güvenlik liderlerinin parolasız kimlik doğrulamayı benimserken karşılaştıkları bir numaralı zorluk, eski sistemlerin ve uygulamaların yeni teknolojiyi desteklememesidir.
Ayrıca, BT dışı birçok güvenlik lideri, mevcut parola kimlik doğrulama sürecinden memnun oldukları için geçiş yapmakla ilgilenmiyor.
Kaynak: Statista
Son sözler
Şifre oyununu çözdüğümüz sanılsa da gerçeklerden çok uzak.
Dünya çapında insanlar tarafından en sık kullanılan şifreler hala çok zayıf (ve bariz) ve kırılması kolay, bu da web güvenliğinde devam eden zorluklara neden oluyor.
İnsanlar kendilerini korumak için güçlü parolalar kullanmak ve bunları parola yöneticilerinde saklamak gibi çeşitli adımlar kullanabilirler. Aynı parolayı/şifreleri uzun yıllardır kullanıyor olsanız bile, bunları daha iyi bir parolayla değiştirmek mükemmel bir uygulamadır.
Teknoloji gelişiyor ve siber güvenlik gelişiyor olsa da bilgisayar korsanları da gelişiyor. Bu nedenle, GÜÇLÜ parolalarla daha güvenli bir dijital dünya yaratmak için üzerimize düşeni yapmak hepimize düşüyor.
Tüm hesaplarınız/profilleriniz için benzersiz bir parolanız var mı?