Uzmanlar Şifreler Konusunda Kullanıcıları Uyardı: Aynı Şifreyi Her Yerde Kullanmayın
Uzmanlar, dijital güvenlik açısından internet kullanıcılarının her platform için farklı şifreler oluşturması gerektiğini yıllardır lisana getiriyor. Buna rağmen Forbes’un aktardığına nazaran, kullanıcıların yüzde 70’ten fazlası hala birden çok sitede birebir parolayı tercih ediyor.
Her site için başka bir şifre belirlemek zahmetli görünse de bu alışkanlığın sürdürülmesi, vakit içinde önemli güvenlik açıklarına ve bilgi ihlallerine yol açabiliyor.
Saldırganların işini kolaylaştırıyor olabilirsiniz.
The Huffington Post’un aktardığına nazaran, etik hackerlık şirketi TrustedSec’in danışmanlık yöneticisi Alex Hamerstone, kullanıcı ismi ve şifreyle giriş yapılan bir sistem kurulduğunda, kullanıcıların parolalarının teknik olarak görülebileceğine dikkat çekiyor.
Hamerstone, kullanıcıların büyük kısmının tıpkı şifreyi tekrar tekrar kullandığını belirterek, “Bir siteden elde ettiğim kullanıcı ismi ve şifre listesini alıp öteki platformlarda denemem kâfi oluyor. Bu formülle bankacılık hizmetlerine, e-posta hesaplarına ve toplumsal medya ağlarına erişim sağlanabiliyor” tabirlerini kullandı.
Bir site yahut uygulamanın siber taarruza uğraması durumunda ele geçirilen giriş bilgileri farklı platformlarda da test edilebildiği için, tek bir şifrenin açığa çıkması birden fazla hesabın risk altına girmesine neden olabiliyor.
Küçük dokunuşlar da tahlil değil.
Bazı kullanıcılar, birebir parolayı büsbütün değiştirmek yerine sonuna sayı ya da ünlem üzere işaretler ekleyerek küçük varyasyonlar oluşturmayı tercih ediyor. Fakat New Haven Üniversitesi Siber Güvenlik ve Ağlar Kısmı öğretim üyesi Vahid Behzadan’a nazaran bu yaklaşım tesirli bir güvenlik sağlamıyor.
Behzadan, bu tıp parolaların makul ve varsayım edilebilir kalıplar içerdiğini belirterek, sona eklenen sayılar ya da öngörülebilir karakter dizilerinin saldırganlar tarafından kolay kolay çözülebileceğini tabir etti.
İki yahut çok faktörlü doğulama değerli.
Uzmanlar, hesap güvenliğini artırmada çok faktörlü kimlik doğrulamanın (MFA) en tesirli formüllerden biri olduğunu vurguluyor. MFA; SMS, doğrulama uygulaması, parmak izi yahut yüz tanıma üzere ek bir doğrulama adımı içeriyor ve zahmetli olsa da yüksek muhafaza sağlıyor.
Ayrıca Hamerstone ve Behzadan, her hesap için güçlü ve farklı şifreler üreten şifre yöneticilerinin de inançlı bir seçenek olduğunu belirtiyor. Bu araçların akına uğrama riskinin düşük olduğu tabir edilirken, yaygın örnekler ortasında NordPass, 1Password ve RoboForm yer alıyor.
Şifreler nasıl olmalı?
Hamerstone’a nazaran güçlü bir şifrenin temel ögesi uzunluk; yaklaşık 20 karakterlik parolalar öneriliyor. Akılda kalıcılık için söz dizileri ya da şarkı sözleri kullanılabileceği belirtiliyor.
Buna ek olarak, noktalama işaretleri ve özel karakterlerle ferdî kurallar oluşturmanın şifreyi daha inançlı hale getirdiği tabir ediliyor. Hamerstone, bilhassa e-posta, bankacılık ve şifre yöneticisi üzere kritik hesaplarda bu formüllerin kesinlikle uygulanması gerektiğini vurguluyor.
Hesabınızın çalınması sizin yanlışınız değil.
Uzmanlara nazaran tıpkı şifrelerin tekrar kullanılması yaygın bir durum ve hatalıların bundan faydalanması kullanıcıların kusuru sayılmamalı. Hamerstone, siber dolandırıcıların profesyonelce hareket ettiğini vurgulayarak, “Bir akının mağduru olduysanız bunu kesinlikle bildirin. Utanılacak bir durum yok; siz bir kabahatin mağdurusunuz” dedi.
Hiçbir sistemin büsbütün inançlı olmadığını belirten Hamerstone, vakitle makûs niyetli bireylerin açıklar bulabildiğini, fakat alınacak tedbirlerin riski önemli biçimde azalttığını tabir etti. Uzmanlar, güçlü parolalar, çok faktörlü kimlik doğrulama ve şifre yöneticilerinin birlikte kullanılmasının siber taarruz riskini kıymetli ölçüde düşürdüğünü belirtiyor.
