İşte Şifre Oluştururken Yapılan 5 Önemli Hata!
Günümüzde siber güvenliğe dair farkındalık artsa da göz ardı edilen basit hatalar, siber saldırılara davetiye çıkarıyor.
Bireyler tarafından oluşturulan güçlü şifreler, siber güvenlik
saldırılarına karşı alınan önlemlerin en temel basamağını
oluşturuyor. Ancak, çoğu kullanıcı güçlü bir şifrenin olası bir
siber saldırıya karşı bireysel hesaplarını koruyacağını bilse de
tercih ettikleri basit şifreler nedeniyle veri kaybı yaşayabiliyor.
Öyle ki, dünya çapında kullanılan en popüler şifrelerden %73'ü,
kaba kuvvet saldırıları kullanılarak 1 saniyeden daha kısa bir
sürede kırılabiliyorken hackerlerin az eforla büyük kazançlar elde
etmelerini sağlıyor. "Ne yazık ki milyonlarca kullanıcı hala
genel ve zayıf şifreler kullanıyor. Güçlü bir şifrenin, çevrimiçi
ortamda güvende olmak için en önemli önlemlerden biri olduğunu
bilseler dahi uygulamada basite kaçıyor." ifadelerinde
bulunan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf
Evmez, zayıf şifrelerde sık görülen 5 hataya dikkat
çekiyor.
Basit Bir Şifre 0,29 Saniyede Kırılabiliyor
Basit şifreler, hackerlerin işini her zamankinden daha çok kolaylaştırırken saldırı hızını da artırıyor. Yapılan araştırmalar, özel semboller veya büyük harfler içermeyen basit yedi karakterli bir parolayı kırmanın 0,29 saniye kadar kısa sürebileceğini gösteriyor. Şifrelerde kullanılan 1234 gibi tek rakam veya tek harf kullanmanın artık yeterli olmadığını belirten Yusuf Evmez, "Kullanıcıların büyük harf, rakam ve özel karakterler içeren güçlü şifreler kullanmasını öneriyoruz. Ek olarak, şifrelerin her hesap için benzersiz olması ve korumayı daha da geliştirmek için kullanıcıların çok faktörlü kimlik doğrulama kullanmaları gerekiyor." sözlerini ekliyor ve şifre oluşturmada sık görülen 5 hatayı sıralıyor.
1. Sözlük kelimeleri içeren şifrelerin
kullanılması: Kullanıcıların sıklıkla düştükleri
hatalardan biri şifrelerinde anlamlı kelimeler bulundurmaları
oluyor. Hackerler, şifrelerdeki kelimeleri tanımlamak için bu amaca
yönelik oluşturulmuş sözlükleri kullanarak şifreleri dakikalar
içerisinde kırabiliyor.
2. Kişisel verilere dayalı şifrelerin kullanılması: Doğum günleri, evcil hayvan isimleri, telefon numaraları, adresler ve diğer kolayca tanımlanabilen bilgiler, maalesef şifreleri zayıflatıyor. Kullanıcıların özellikle sosyal medyadan toplanabilecek hiçbir bilgisini şifreye dahil etmemesi gerekiyor.
3. Yalnızca harf içeren şifrelerin kullanılması: Yalnızca harflerden oluşan bir şifreyi kırmak, harflerden, sayılardan ve noktalama işaretlerinden oluşan bir şifreden çok daha kolay oluyor. Kullanıcıların bu ekstra karakterleri kullandıkları şifreleri, olası kombinasyonların sayısını bir derece daha artırabiliyor.
4. Birden fazla cihazda kullanılan aynı şifrelerin kullanılması: Mükemmel derecede iyi bir şifreyi mahvetmenin en kolay yollarından biri, onu birden fazla cihaz veya uygulamada kullanmaktır. Maalesef çoğu kullanıcı birçok cihazda ve hesapta aynı şifreleri kullanıyor. Hackerler kırdıkları bir şifre ile tüm cihazlara ve hesaplara erişim sağlayabiliyor.
5. Bireyler arasında şifrelerin paylaşılması: İyi bir şifreyi mahvetmenin bir başka kolay yolu da onu başka biriyle paylaşmaktan geçiyor. Mesajlaşma platformları ya da bir kağıt parçası üzerinden yapılıp yapılmadığına bakılmaksızın, yüksek derecede güven olsa bile bir başkası ile arasında şifrelerin paylaşılmaması gerekiyor.