Dijital dünyada kimliğimizi koruyan en temel kalkan olan parolalar, ne yazık ki en zayıf halka olmaya devam ediyor. Siber güvenlik devi Kaspersky, 8 Aralık 2025 tarihinde yayınladığı çarpıcı araştırma raporuyla, kullanıcıların parola alışkanlıklarındaki tehlikeli durumu gözler önüne serdi. Rapora göre, 2025 yılında siber suçlular tarafından ele geçirilen parolaların yarısından fazlası, aslında daha önceki veri ihlallerinde zaten ifşa olmuş, ancak kullanıcılar tarafından değiştirilmemiş eski şifrelerden oluşuyor.
Bu güvenlik zafiyetine karşı teknoloji dünyasının yanıtı ise netleşiyor: Passkey (Geçiş Anahtarı) teknolojisi. Kaspersky, bu tehditlere karşı kullanıcılarını korumak için Password Manager uygulamasını Passkey desteğiyle güncellediğini duyurdu.
Parolalarımız Yıllanmış Şarap Değil!
Kaspersky uzmanlarının 2023–2025 yılları arasındaki büyük çaplı veri sızıntılarını analiz ederek hazırladığı rapor, “insan faktörünün” güvenlikteki en büyük açık olduğunu kanıtlar nitelikte istatistikler içeriyor:
- Eskimeyen Parolalar: 2025’te sızdırılan parolaların yüzde 54’ü, daha önceki yıllarda yaşanan veri ihlallerinde de görülmüştü. Bu durum, kullanıcıların parolalarını yıllarca değiştirmediğini gösteriyor. Bir parolanın ortalama kullanım ömrü ise korkutucu bir şekilde 3,5 – 4 yıl olarak belirlendi.
- Tahmin Edilebilir Sonlar: Analiz edilen parolaların yüzde 10’u, sonuna eklenen 1990–2025 arası bir yılı içeriyor.
- Basit Seçimler: Kriptografik olarak hiçbir gücü olmayan “12345” dizilimi, kullanıcı adları ve “love” kelimesi, parolalarda en sık rastlanan unsurlar arasında yer alıyor.
Güvenliğin Yeni Standardı: Passkey Nedir?
Parolaların yarattığı bu güvenlik açığını kapatmak için endüstri, Passkey teknolojisine geçiş yapıyor. Kaspersky Password Manager’a eklenen bu özellik, geleneksel şifreleme mantığını tamamen değiştiriyor.
Passkey, biyometri (parmak izi veya yüz tanıma) ve kriptografik anahtarlara dayanıyor. Kullanıcı bir siteye kaydolduğunda, cihaz bir “özel anahtar” oluşturuyor ve siteyle sadece “genel anahtarı” paylaşıyor. Özel anahtar cihazda saklandığı ve asla sunucuya gönderilmediği için:
- Kimlik Avı (Phishing) İmkansızlaşıyor: Sahte bir siteye girseniz bile, Passkey sadece doğru alan adında çalıştığı için dolandırıcılar şifrenizi çalamıyor.
- Sunucu Sızıntısı Etkisiz Kalıyor: Web sitesi hacklense bile, saldırganların elinde sadece işlevsiz genel anahtarlar oluyor.
Cihazlar Arası Senkronizasyon
Passkey teknolojisinin en büyük zorluğu, anahtarın cihazda saklanması nedeniyle farklı cihazlardan giriş yapmanın zor olmasıydı. Kaspersky Password Manager, yeni güncellemesiyle bu sorunu ortadan kaldırıyor. Kullanıcılar artık Passkey’lerini doğrudan uygulama içinde oluşturup saklayabiliyor ve tüm cihazlarından hesaplarına tek dokunuşla erişebiliyor.
Kaspersky Tüketici İş Birimi Başkan Yardımcısı Marina Titova, konuyla ilgili yaptığı açıklamada; kullanıcıların hız uğruna güvenlikten ödün vermesinin önüne geçtiklerini ve Passkey ile hesap korumasını daha da güçlendirdiklerini belirtti.
