Garip ama Gerçek: İnternete Sızan Parolayı Bile Değiştirmiyoruz

Yeni bir araştırma, güvenli parolalar seçmek bir yana, internete sızan, gözler önüne serilen parolalar konusunda bile çoğumuzun bir şey yapmadığını söylüyor.

Parolalarınızı düzenli olarak değiştirmek size zor geliyor olabilir, ancak bazı kullanıcıların en tehlikeli durumlardan birinde bile kılını kıpırdatmadığı ortaya çıktı.Heyecanla beklenen oyun Sea of Thieves Steam'e geldi!Sea of Thieves, artık Steam'de de var!

Carnegie Mellon Üniversitesi tarafından yapılan yeni araştırmaya göre bir veri sızıntısı yaşandıktan ve bu duyurulduktan sonra kullanıcıların yaklaşık üçte biri, parolasını değiştiriyor. Üniversitenin Güvenlik ve Gizlilik Enstitüsü tarafından yapılan araştırmada, akademik işlemlere yardımcı olmak üzere kaydolan 249 katılımcının verileri temel alındı. Veri, Ocak 2017 ve Aralık 2018 arasını temel alıyor, yani pek yeni olduğu söylenemez.Bugün ay tutulması var: Ay tutulması saat kaçta gerçekleşecek?5 Haziran Cuma günü (bugün) gerçekleşecek ve Türkiye'den de gözlemlenebilecek olan kısmi gölgeli Ay tutulması saat kaçta başlayacak?

Yine de katılan kullanıcılardan 63'ünün bir hesabının veri sızıntısına karıştığı, bu 63 kullanıcının sadece 21'inin siteye giderek parolasını değiştirdiği belirtiliyor. 15 kullanıcının ise parolayı duyurudan üç ay sonra değiştirdiği söyleniyor. Bu noktada hatırlatmak istediğimiz önemli bir nokta, farklı sitelerde aynı parolayı kullananların, herhangi bir sızıntı durumunda bu parolayı diğer sitelerde de değiştirmesi gerektiği.

Veriler parola bilgilerini de içerdiğinden, araştırma değiştirilen parolalar hakkında da bilgi veriyor. Buna göre sızıntı sonrasında belirlenen yeni parolaların sadece üçte biri, daha güçlü.

Araştırma çok küçük bir kitle üzerinde yapıldığından, gerçekteki oranları yansıtmıyor olabilir. Bunun yanında veri sızıntıları yaşandığında, sızıntıyı yaşayan sitelerin genellikle parolanızı sıfırlayıp, bununla ilgili bir eposta gönderdiği biliniyor (tabi, sızan eposta hesabınız ise durum daha kötü). Dolayısıyla araştırmaya bakarak kesin bir sonuca varmak sağlıklı olmayabilir. Yine de genel eğilimin parola güvenliğini umursamamak olduğunu görüyoruz.

Bugün itibariyle en iyi parola güvenliği ile kullanım rahatlığı arasındaki dengeyi kurmak, LastPass gibi çevrimiçi veya KeePass gibi masaüstünde çalışan bir parola yöneticisi kullanmaktan geçiyor.

Sonraki Haber

Forum