Uzmanlar, dijital güvenlik açısından internet kullanıcılarının her platform için farklı şifreler oluşturması gerektiğini yıllardır lisana getiriyor. Buna rağmen Forbes’un aktardığına nazaran, kullanıcıların yüzde 70’ten fazlası hala birden çok sitede birebir parolayı tercih ediyor.
Her site için başka bir şifre belirlemek zahmetli görünse de bu alışkanlığın sürdürülmesi, vakit içinde önemli güvenlik açıklarına ve bilgi ihlallerine yol açabiliyor.
Saldırganların işini kolaylaştırıyor olabilirsiniz.
The Huffington Post’un aktardığına nazaran, etik hackerlık şirketi TrustedSec’in danışmanlık yöneticisi Alex Hamerstone, kullanıcı ismi ve şifreyle giriş yapılan bir sistem kurulduğunda, kullanıcıların parolalarının teknik olarak görülebileceğine dikkat çekiyor.
Hamerstone, kullanıcıların büyük kısmının tıpkı şifreyi tekrar tekrar kullandığını belirterek, “Bir siteden elde ettiğim kullanıcı ismi ve şifre listesini alıp öteki platformlarda denemem kâfi oluyor. Bu teknikle bankacılık hizmetlerine, e-posta hesaplarına ve toplumsal medya ağlarına erişim sağlanabiliyor” tabirlerini kullandı.
Bir site yahut uygulamanın siber taarruza uğraması durumunda ele geçirilen giriş bilgileri farklı platformlarda da test edilebildiği için, tek bir şifrenin açığa çıkması birden fazla hesabın risk altına girmesine neden olabiliyor.
Küçük dokunuşlar da tahlil değil.
Bazı kullanıcılar, tıpkı parolayı büsbütün değiştirmek yerine sonuna sayı ya da ünlem üzere işaretler ekleyerek küçük varyasyonlar oluşturmayı tercih ediyor. Fakat New Haven Üniversitesi Siber Güvenlik ve Ağlar Kısmı öğretim üyesi Vahid Behzadan’a nazaran bu yaklaşım tesirli bir güvenlik sağlamıyor.
Behzadan, bu çeşit parolaların belli ve kestirim edilebilir kalıplar içerdiğini belirterek, sona eklenen sayılar ya da öngörülebilir karakter dizilerinin saldırganlar tarafından basitçe çözülebileceğini tabir etti.
İki yahut çok faktörlü doğulama kıymetli.
Uzmanlar, hesap güvenliğini artırmada çok faktörlü kimlik doğrulamanın (MFA) en tesirli metotlardan biri olduğunu vurguluyor. MFA; SMS, doğrulama uygulaması, parmak izi yahut yüz tanıma üzere ek bir doğrulama adımı içeriyor ve zahmetli olsa da yüksek müdafaa sağlıyor.
Ayrıca Hamerstone ve Behzadan, her hesap için güçlü ve farklı şifreler üreten şifre yöneticilerinin de inançlı bir seçenek olduğunu belirtiyor. Bu araçların akına uğrama riskinin düşük olduğu söz edilirken, yaygın örnekler ortasında NordPass, 1Password ve RoboForm yer alıyor.
Şifreler nasıl olmalı?
Hamerstone’a nazaran güçlü bir şifrenin temel ögesi uzunluk; yaklaşık 20 karakterlik parolalar öneriliyor. Akılda kalıcılık için söz dizileri ya da şarkı sözleri kullanılabileceği belirtiliyor.
Buna ek olarak, noktalama işaretleri ve özel karakterlerle şahsî kurallar oluşturmanın şifreyi daha inançlı hale getirdiği tabir ediliyor. Hamerstone, bilhassa e-posta, bankacılık ve şifre yöneticisi üzere kritik hesaplarda bu prosedürlerin kesinlikle uygulanması gerektiğini vurguluyor.
Hesabınızın çalınması sizin kusurunuz değil.
Uzmanlara nazaran birebir şifrelerin tekrar kullanılması yaygın bir durum ve hatalıların bundan faydalanması kullanıcıların kusuru sayılmamalı. Hamerstone, siber dolandırıcıların profesyonelce hareket ettiğini vurgulayarak, “Bir atağın mağduru olduysanız bunu kesinlikle bildirin. Utanılacak bir durum yok; siz bir cürmün mağdurusunuz” dedi.
Hiçbir sistemin büsbütün inançlı olmadığını belirten Hamerstone, vakitle berbat niyetli bireylerin açıklar bulabildiğini, fakat alınacak tedbirlerin riski önemli biçimde azalttığını söz etti. Uzmanlar, güçlü parolalar, çok faktörlü kimlik doğrulama ve şifre yöneticilerinin birlikte kullanılmasının siber atak riskini kıymetli ölçüde düşürdüğünü belirtiyor.
