Uzmanlar Şifreler Konusunda Kullanıcıları Uyardı: Aynı Şifreyi Her Yerde Kullanmayın
Uzmanlar, dijital güvenlik açısından internet kullanıcılarının her platform için farklı şifreler oluşturması gerektiğini yıllardır dile getiriyor. Buna karşın Forbes’un aktardığına göre, kullanıcıların yüzde 70’ten fazlası halen birden çok sitede aynı parolayı tercih ediyor.
Her site için ayrı bir şifre belirlemek zahmetli görünse de bu alışkanlığın sürdürülmesi, zaman içinde ciddi güvenlik açıklarına ve veri ihlallerine yol açabiliyor.
Saldırganların işini kolaylaştırıyor olabilirsiniz.
The Huffington Post’un aktardığına göre, etik hackerlık şirketi TrustedSec’in danışmanlık direktörü Alex Hamerstone, kullanıcı adı ve şifreyle giriş yapılan bir sistem kurulduğunda, kullanıcıların parolalarının teknik olarak görülebileceğine dikkat çekiyor.
Hamerstone, kullanıcıların büyük bölümünün aynı şifreyi tekrar tekrar kullandığını belirterek, “Bir siteden elde ettiğim kullanıcı adı ve şifre listesini alıp başka platformlarda denemem yeterli oluyor. Bu yöntemle bankacılık hizmetlerine, e-posta hesaplarına ve sosyal medya ağlarına erişim sağlanabiliyor” ifadelerini kullandı.
Bir site veya uygulamanın siber saldırıya uğraması durumunda ele geçirilen giriş bilgileri farklı platformlarda da test edilebildiği için, tek bir şifrenin açığa çıkması birden fazla hesabın risk altına girmesine neden olabiliyor.
Küçük dokunuşlar da çözüm değil.
Bazı kullanıcılar, aynı parolayı tamamen değiştirmek yerine sonuna rakam ya da ünlem gibi işaretler ekleyerek küçük varyasyonlar oluşturmayı tercih ediyor. Ancak New Haven Üniversitesi Siber Güvenlik ve Ağlar Bölümü öğretim üyesi Vahid Behzadan’a göre bu yaklaşım etkili bir güvenlik sağlamıyor.
Behzadan, bu tür parolaların belirli ve tahmin edilebilir kalıplar içerdiğini belirterek, sona eklenen sayılar ya da öngörülebilir karakter dizilerinin saldırganlar tarafından kolayca çözülebileceğini ifade etti.
İki veya çok faktörlü doğulama önemli.
Uzmanlar, hesap güvenliğini artırmada çok faktörlü kimlik doğrulamanın (MFA) en etkili yöntemlerden biri olduğunu vurguluyor. MFA; SMS, doğrulama uygulaması, parmak izi veya yüz tanıma gibi ek bir doğrulama adımı içeriyor ve zahmetli olsa da yüksek koruma sağlıyor.
Ayrıca Hamerstone ve Behzadan, her hesap için güçlü ve farklı şifreler üreten şifre yöneticilerinin de güvenli bir seçenek olduğunu belirtiyor. Bu araçların saldırıya uğrama riskinin düşük olduğu ifade edilirken, yaygın örnekler arasında NordPass, 1Password ve RoboForm yer alıyor.
Şifreler nasıl olmalı?
Hamerstone’a göre güçlü bir şifrenin temel unsuru uzunluk; yaklaşık 20 karakterlik parolalar öneriliyor. Akılda kalıcılık için kelime dizileri ya da şarkı sözleri kullanılabileceği belirtiliyor.
Buna ek olarak, noktalama işaretleri ve özel karakterlerle kişisel kurallar oluşturmanın şifreyi daha güvenli hale getirdiği ifade ediliyor. Hamerstone, özellikle e-posta, bankacılık ve şifre yöneticisi gibi kritik hesaplarda bu yöntemlerin mutlaka uygulanması gerektiğini vurguluyor.
Hesabınızın çalınması sizin hatanız değil.
Uzmanlara göre aynı şifrelerin tekrar kullanılması yaygın bir durum ve suçluların bundan faydalanması kullanıcıların kusuru sayılmamalı. Hamerstone, siber dolandırıcıların profesyonelce hareket ettiğini vurgulayarak, “Bir saldırının mağduru olduysanız bunu mutlaka bildirin. Utanılacak bir durum yok; siz bir suçun mağdurusunuz” dedi.
Hiçbir sistemin tamamen güvenli olmadığını belirten Hamerstone, zamanla kötü niyetli kişilerin açıklar bulabildiğini, ancak alınacak önlemlerin riski ciddi biçimde azalttığını ifade etti. Uzmanlar, güçlü parolalar, çok faktörlü kimlik doğrulama ve şifre yöneticilerinin birlikte kullanılmasının siber saldırı riskini önemli ölçüde düşürdüğünü belirtiyor.
Keşfet ile ziyaret ettiğin tüm kategorileri tek akışta gör!
Test
Gündem
Magazin
Video
Eden Hazard'dan Kenan Yıldız'a Real Madridli Övgü Geldi
Yorum Yazın