Kullanıcıların Zayıf Şifre Alışkanlıkları: Güvenlik Riski

Kullanıcıların Zayıf Şifre Güvenliği Alışkanlıkları

Bir şifre yönetimi çözümleri sağlayıcısı olan Keeper Security tarafından yapılan bir araştırmaya göre, Amerika Birleşik Devletleri ve Avrupa’daki çevrimiçi kullanıcıların dörtte üçü, zayıf şifre uygulamaları nedeniyle hackerlara karşı risk altında olduklarını itiraf etmektedir.

Keeper Security tarafından gerçekleştirilen bu araştırma, Amerika Birleşik Devletleri, Birleşik Krallık, Fransa ve Almanya’daki 8.000 kişi üzerinde yapılan bir anket verilerine dayanmaktadır. Katılımcıların yüzde 75’i, şifreler için en iyi uygulamalara uygun davranmadıklarını itiraf ederken, yaklaşık olarak katılımcıların üçte ikisi (yüzde 64), çevrimiçi hesaplarını korumak için zayıf şifreler veya şifre varyasyonlarını tekrar kullanmaktadıklarını kabul etmektedir.

Keeper’ın Chicago merkezli CEO’su ve kurucu ortağı Darren Guccione, bir açıklamasında, “Kişisel siber güvenlik hijyenini analiz etmek için insanların siber güvenlik davranışlarıyla hangi hayvanla özdeşleşeceklerini sorduk” dedi.

“Kumun içine kafasını gömen bir devekuşu, bir Çin dükkânında bozuk bir boğa veya korkudan felç olan bir porsuk olarak kendini tanımlayan her dört kişiden biriyle, endüstrinin açıkça siber güvenlik konusunda daha fazla insanın rahat hissetmesi ve sonuç olarak daha iyi korunması için daha fazla çalışması gerekiyor,” diye ekledi.

Keeper raporu, bu sonuçların özellikle yıllardır bu basit en iyi uygulamaları öven siber güvenlik sektöründekilere bile şaşırtıcı gelebileceğini belirtti.

Ancak, rapor devam etti, küresel olarak katılımcıların üçte birinden fazlası (yüzde 35), siber güvenliklerini iyileştirmek için harekete geçme konusunda bunalmış hissettiklerini itiraf ederken, on katılımcının biri şifre yönetimini tamamen ihmal ettiğini kabul ederse, sonuçlar çok daha az şaşırtıcıdır.

Çeşitli Hesaplar ve Bilgisizlik Zayıf Şifre Hijyenine Neden Oluyor
Bilgi güvenliği uzmanlarına göre, iyi şifre hijyenine uyumun düşük olmasının çeşitli nedenleri vardır. Boston merkezli bir gizlilik hizmeti olan DeleteMe’nin araştırma başkanı John Gilmore, “Genel olarak, şifre davranışları korkunç” dedi.

“Rapor, genel halkın şifre güvenliği için her kuralı tam olarak takip etmediğini gösterdi,” diye söyledi.

“Niçin takip etmediklerinin basit bir cevabı, modern dünyada yönetilmek zorunda kalınan hesap çeşitliliği” dedi. “Yirmi yıl önce çoğu insanın üç veya dört çevrimiçi hesabı vardı. Şimdi sosyal medyayı, çalışmayı, konferansları, öğrenmeyi ve diğer birçok hesabı yönetmek zorundalar. Pandemi vurduğundan beri insanların hesap sayısı patladı.”

Cehalet, düzensiz hijyenin bir başka nedenidir. “Güçlü şifrelerin önemi ve zayıf şifrelerin riskleri konusunda bir siber güvenlik farkındalığı eksikliği var, birçok kişi bunun farkında değil,” şeklinde aktardı. Brezilya’nın Sao Paulo şehrindeki ayrıcalıklı erişim çözümleri sağlayıcısı Senhasegura’nın CEO’su ve kurucu ortağı Marcus Scharra.

IronVest’in New York City’deki bir hesap ve kimlik güvenliği şirketi olan CMO ve Kurucu Ortağı Guy Bauman da şunları ekledi: “Güçlü şifrelerin önemi ve çoklu faktörlü kimlik doğrulamanın (MFA) etkinleştirilmesi konusunda tüm bu bilgilere rağmen, ortalama kullanıcı nedenini anlamıyor.”

“Henüz dolandırıcılık endüstrisinden, nasıl çalıştığından ve kompromize edilen hesap girişlerinin karanlık ağda ucuz fiyatlara satıldığından necessarilyirler,” diye ekledi.

Şifre Yükü

Rahatsızlık, şifre yönetimi davranışını etkileyen bir diğer faktördür. San Diego, Kaliforniya’da riski minimize etmeyi ve kimlik ihlali ve suçun etkisini en aza indirmeyi amaçlayan bir kâr amacı gütmeyen kuruluş olan Kimlik Hırsızlığı Kaynak Merkezi’nin COO’su James E. Lee, “İnsanların çoğu durumda neredeyse 100 farklı şifreyi hatırlamaya çalıştıklarını söyledi.

“Bir bireyin tüm bunları hatırlaması imkansız,” diye söyledi Bedford, Massachussetts merkezli bir siber güvenlik şirketi olan RSA’nın Baş Güvenlik Sorumlusu Robert Hughes, soruların cevaplayıcılara yönelik olarak sunulmasının durumu gerçekten olduğundan daha kötü gösterebileceğini belirtti.

“İnsanların onlarca şifresi var, bu nedenle tüm hesaplarda benzersiz şifre kullanıp kullanmadıklarını söyleyebilmeleri soruyu nasıl cevapladıklarını etkilemiş olabilir”.

“Genel olarak,” diye devam etti, “kullanıcıların her uygulama için farklı bir şifre tutmaları beklenirken, şifrelerini hatırlamaları zor. ‘Şifre yöneticisi kullanmadan’, diyerek ekledi. “Gerçekten her yerde benzersiz ve güçlü şifrelere sahip herhangi birinin olduğuna inanamıyorum.”

Keeper CTO’su ve kurucu ortağı Craig Lurey’ye göre, kullanıcıların kendilerini korumak için ideal bir yol şifre yöneticisi kullanmaktır.

“Tüm dijital hesaplar için güçlü ve benzersiz şifreler oluşturup saklamanın yanı sıra, bir şifre yöneticisi, kullanıcının kasasında ne olduğuna uyuşmayan bir URL bulunmadığı takdirde kimlik bilgilerini doldurmayacağından, kimlik avına ve kötü niyetli bağlantılara karşı koruma sağlayabilir” dedi.

“Bir şifre yöneticisi, hesap bilgilerinin tümünü takip etmek ve kimlik bilgileri tehlikeye girdiğinde hemen harekete geçmek için karanlık ağ izleme ile eşleştirilebilir” diye ekledi.

Şifre Uygulamaları Yetersiz

Keeper ayrıca, katılımcıların üçte birinden fazlasının (yüzde 36) tüm şifrelerinin iyi yönetildiğine inandığını buldu. Ancak, şifrelerinin iyi yönetildiğini düşünenlerin sadece üçte birinin tüm hesapları için güçlü ve benzersiz şifre kullanma gibi en iyi uygulama tavsiyelerini takip ettiği ortaya çıktı.

Bu fark, anketi yapılanların iyi şifre uygulamalarının ne olduğunu bilmediklerini veya siber güvenlikleri konusunda fazla güvenli olduklarını göstermektedir. Muhtemelen ikisi de karışımıdır, diye rapor etti. Senhasegura’nın Co-CEO’su ve kurucu ortağı Marcus Scharra, algılanan ve gerçek güvenli şifre yönetimi arasındaki bağlantısızlığa katkıda bulunan iki faktör önerdi. “Kullanıcılar şifre güvenliği uygulamalarına görünürlükten yoksun olabilir” dedi. “Araçlara veya şifre tekrarı risklerine ilişkin geri bildirimlere erişimi olmayabilirler. Bu, mevcut uygulamalarının yeterli olduğunu varsaymalarına yol açar.”

“Bazı kullanıcılar, şifrelerini tekrar kullanmanın veya hafif değişiklikler yapmanın güvenli olduğunu düşünerek şifre yönetim becerilerini abartabilirler” diye ekledi.

Siber güvenlik konusunda tavsiye eksikliği yoktur, ancak anketimiz dünya genelinde üçte birden fazla kişi için mevcut bilgi yığınının bunaltıcı hale geldiğini gösteriyor, rapor belirtti.

“Katılımcılar bize güçlü şifrelerin kişisel siber güvenliği sağlamanın en iyi yolu olduğunu söylüyorlar, ancak çoğunluğu günlük yaşamlarında endüstri tarafından önerilen şifre koruma uygulamalarını uygulamıyorlar” diye devam etti.

“Ve bulgularımıza göre,” diye ekledi Keeper, “dört kişiden üçünün şifre en iyi uygulamalarına uyulmadığını belirtmesine rağmen, çoğu siber güvenliğin kolay anlaşılabilir olduğuna inanıyor.”

“Şimdi bu boşluğu kapatma zamanı,” diye ilan etti.

Okurlarımız için iyi bir şifre nasıl belirlenir konusun da bilgi vermek istiyoruz, yazının devamı bununla ilgilidir.

8FS.NET

İyi Bir Şifre Nasıl Olmalıdır: Hackerlardan Korunma İçin Şifre Güvenliği

Güçlü bir şifre belirlemek, çevrimiçi hesaplarımızı hacker saldırılarına karşı korumanın önemli bir adımıdır. Ancak, birçok kullanıcı zayıf veya tahmin edilebilir şifreler kullanarak hesaplarını tehlikeye atar. İyi bir şifre oluşturmanın anahtarları aşağıda belirtilmiştir:

1. Uzunluk: Şifrenizin ne kadar uzun olduğu, güvenlik seviyesini etkileyen en önemli faktörlerden biridir. En az 12 karakterden oluşan şifreler tercih edilmelidir. Ne kadar uzun olursa, hackerların şifrenizi kırma olasılığı da o kadar azalır.
2. Karmaşıklık: Şifreniz karmaşık olmalı ve farklı karakter türlerini içermelidir. Büyük harfler, küçük harfler, rakamlar ve özel karakterler (örneğin, @, #, $, !) kullanarak şifrenizi güçlendirebilirsiniz. Karakterlerin rastgele bir sırayla olması ve tahmin edilemez olması önemlidir.
3. Tahmin Edilemezlik: Şifrenizin tahmin edilmesi zor olmalıdır. Doğum tarihi, isim, telefon numarası gibi kişisel bilgilerden kaçınmalısınız. Hackerlar bu tür bilgileri kolayca bulabilir ve şifrenizi kırabilirler. Rastgele bir dizi karakter veya anlamsız bir kelime kombinasyonu kullanmak daha güvenlidir.
4. Tek Kullanımlık Olmamalı: Farklı hesaplar için farklı şifreler kullanmalısınız. Aynı şifreyi birden çok hesapta kullanmak, bir hesabınızın tehlikeye girmesi durumunda diğerlerinin de tehlikeye girmesine neden olabilir. Her hesap için benzersiz ve güçlü bir şifre oluşturun.
5. Şifre Yönetimi: Şifrelerinizi güvende tutmanın en iyi yolu, bir şifre yöneticisi kullanmaktır. Şifre yöneticileri, güçlü şifreleri oluşturmanıza, saklamanıza ve yönetmenize yardımcı olur. Böylece her hesap için farklı bir şifre kullanabilir ve şifrelerinizi hatırlama zorunluluğundan kurtulabilirsiniz.

Güçlü bir şifre belirlemek, hesaplarınızı hacker saldırılarından korumanın ilk savunma hattıdır. Unutmayın, güvenliğiniz için şifrelerinizi düzenli olarak güncellemeniz ve paylaşmamanız da önemlidir. Şifrelerinizi diğer kişilerle paylaşmaktan kaçınarak ve güvenlik ipuçlarını takip ederek çevrimiçi güvenliğinizi artırabilirsiniz.

Şifre Güvenliği: Hackerlardan Korunmak İçin İpuçları

Şifrelerinizi hacker saldırılarına karşı güvende tutmak için aşağıdaki ipuçlarını takip edebilirsiniz:

1. Düzenli Şifre Değişikliği: Şifrelerinizi düzenli olarak değiştirmek önemlidir. En az altı ayda bir şifrelerinizi yenilemek iyi bir uygulamadır. Bu, hesaplarınızın güvenliğini artırır ve eski şifrelerinizi ele geçirmeye çalışan saldırganlara karşı ek bir engel oluşturur.
2. Çift Faktörlü Kimlik Doğrulama (2FA): Çift faktörlü kimlik doğrulama kullanmak, şifrenizin güvenliğini artırmanın etkili bir yoludur. Bu yöntemde, şifrenize ek olarak bir doğrulama kodu veya doğrulama uygulaması gibi başka bir güvenlik katmanı kullanılır. Bu şekilde, hesabınıza erişmek için hem şifrenizi bilmek hem de ek bir doğrulama faktörünü sağlamak gerekir.
3. Güncel Yazılım Kullanımı: Hesaplarınızı güvende tutmak için kullandığınız yazılımların güncel olduğundan emin olun. Güncellemeler genellikle güvenlik açıklarını düzeltir ve yeni saldırılara karşı koruma sağlar. İşletim sistemi, tarayıcılar ve diğer uygulamaları düzenli olarak güncelleyin.
4. Phishing’e Dikkat: Şifrelerinizi korurken phishing saldırılarına karşı dikkatli olmanız önemlidir. Sahte e-postalar, web siteleri veya mesajlar aracılığıyla kişisel bilgilerinizi çalmaya çalışan saldırganlara karşı temkinli olun. Her zaman güvenilir kaynaklardan gelen iletileri ve bağlantıları kontrol edin.
5. Güçlü Güvenlik Soruları: Hesaplarınız için güvenlik soruları belirlerken dikkatli olun. Tahmin edilmesi kolay veya internette bulunabilecek bilgilere dayalı sorular yerine daha güçlü ve tahmin edilmesi zor sorular seçin. Özel cevaplar kullanmak veya anlamsız bir yanıt belirlemek, güvenlik sorularınızı daha güvenli hale getirecektir.

Bu ipuçları, şifrelerinizi güvende tutmanız ve hacker saldırılarına karşı korunmanız için önemlidir. Her zaman güvenli bir çevrimiçi deneyim sağlamak için şifre güvenliği konusunda bilinçli olun ve önlemlerinizi alın.