Garip ama Gerçek: İnternete Sızan Parolayı Bile Değiştirmiyoruz
Yeni bir araştırma, güvenli parolalar seçmek bir yana, internete sızan, gözler önüne serilen parolalar konusunda bile çoğumuzun bir şey yapmadığını söylüyor.
Parolalarınızı düzenli olarak değiştirmek size zor geliyor
olabilir, ancak bazı kullanıcıların en tehlikeli
durumlardan birinde bile kılını kıpırdatmadığı ortaya
çıktı.
Carnegie Mellon Üniversitesi tarafından yapılan yeni araştırmaya
göre bir veri sızıntısı yaşandıktan ve bu duyurulduktan sonra
kullanıcıların yaklaşık üçte biri, parolasını
değiştiriyor. Üniversitenin Güvenlik ve Gizlilik Enstitüsü
tarafından yapılan araştırmada, akademik işlemlere yardımcı olmak
üzere kaydolan 249 katılımcının verileri temel alındı. Veri, Ocak
2017 ve Aralık 2018 arasını temel alıyor, yani pek yeni olduğu
söylenemez.
Yine de katılan kullanıcılardan 63'ünün bir hesabının veri sızıntısına karıştığı, bu 63 kullanıcının sadece 21'inin siteye giderek parolasını değiştirdiği belirtiliyor. 15 kullanıcının ise parolayı duyurudan üç ay sonra değiştirdiği söyleniyor. Bu noktada hatırlatmak istediğimiz önemli bir nokta, farklı sitelerde aynı parolayı kullananların, herhangi bir sızıntı durumunda bu parolayı diğer sitelerde de değiştirmesi gerektiği.
Veriler parola bilgilerini de içerdiğinden, araştırma değiştirilen parolalar hakkında da bilgi veriyor. Buna göre sızıntı sonrasında belirlenen yeni parolaların sadece üçte biri, daha güçlü.
Araştırma çok küçük bir kitle üzerinde yapıldığından, gerçekteki oranları yansıtmıyor olabilir. Bunun yanında veri sızıntıları yaşandığında, sızıntıyı yaşayan sitelerin genellikle parolanızı sıfırlayıp, bununla ilgili bir eposta gönderdiği biliniyor (tabi, sızan eposta hesabınız ise durum daha kötü). Dolayısıyla araştırmaya bakarak kesin bir sonuca varmak sağlıklı olmayabilir. Yine de genel eğilimin parola güvenliğini umursamamak olduğunu görüyoruz.
Bugün itibariyle en iyi parola güvenliği ile kullanım rahatlığı arasındaki dengeyi kurmak, LastPass gibi çevrimiçi veya KeePass gibi masaüstünde çalışan bir parola yöneticisi kullanmaktan geçiyor.