Parolalarınızı ahenkli olarak başkalaştırmak size baskı geliyor olabilir, ancak bazı kullanıcıların en tehlikeli durumlardan birinde bile kılını kıpırdatmadığı ortaya çıktı.

Carnegie Mellon Üniversitesi göre yapılan yeni araştırmaya kadar bir data sızıntısı yaşandıktan ve bu duyurulduktan daha sonra kullanıcıların yaklaşık üçte biri, parolasını değiştiriyor. Üniversitenin Güvenlik ve Gizlilik Enstitüsü göre yapılan araştırmada, akademik işlemlere yardım etmek üzere kaydolan 249 katılımcının verileri esas alındı. Data, Ocak 2017 ve Aralık 2018 arasını esas alıyor, yani o kadar yeni olduğu söylenemez.

gerçi katılan kullanıcılardan 63'ünün bir hesabının data sızıntısına karıştığı, bu 63 kullanıcının yalnızca 21'inin siteye gitgide artarak parolasını değiştirdiği belirtiliyor. 15 kullanıcının ise parolayı duyurudan üç ay daha sonra değiştirdiği söyleniyor. Bu noktada andırmak istediğimiz önemli bir nokta, öbür sitelerde benzer parolayı kullananların, herhangi bir akıntı durumunda bu parolayı diğer sitelerde de değiştirmesi gerektiği.

Veriler şifre bilgilerini de içerdiğinden, araştırma değiştirilen parolalar hakkında da data veriyor. Buna göre akıntı ardından belirlenen yeni parolaların sadece üçte biri, daha dinç.

Araştırma fazla küçük bir kitle üzerinde yapıldığından, gerçekteki oranları yansıtmıyor olabilir. Bunun yanında bilgi sızıntıları yaşandığında, sızıntıyı yaşayan sitelerin çoğunlukla parolanızı sıfırlayıp, bununla ilgili bir eposta gönderdiği biliniyor (alt, sızan eposta hesabınız ise durum daha fena). Dolayısıyla araştırmaya bakarak emin bir sonuca ulaşmak dinç olmayabilir. gerçi genel eğilimin parola güvenliğini umursamamak olduğunu görüyoruz.

Bugün itibariyle en iyi şifre güvenliği ile kullanım rahatlığı arasındaki dengeyi koymak, LastPass gibi çevrimiçi ya da KeePass gibi masaüstünde çalışan bir şifre yöneticisi kullanmaktan geçiyor.