2022’de artan siber saldırılar, yüksek riskli bir internet ortamı yarattı. Ancak birçok insan için şifre alışkanlıklarını “yenile”ye basmak hala bir öncelik değil.
Bir siber güvenlik danışmanı olarak, birden fazla web sitesine giriş yapmak için aynı parolayı kullanmak gibi basit bir hata yaptıkları için kişisel bilgilerinin çalındığına dair sürekli hikayeler duyuyorum.
20 yıl boyunca çevrimiçi suç davranışları, taktikler, teknikler ve prosedürler üzerinde çalıştıktan sonra, bilgisayar korsanlarının, insanların şu altı şifre hatasını yapmasına bayıldığını gördüm:
1. Aynı parolayı yeniden kullanmak.
Amerikalıların üçte ikisinden fazlası bunu yapın, ancak yalnızca veri ihlallerinin meydana geldikten sonra yıllarca tehlikeli kalmasına izin verir.
Her hesap için yepyeni bir şifre oluşturmaktan kaçınmak için, insanlar şifreleri fazladan bir sayı veya sembol gibi küçük değişikliklerle yeniden kullanma eğilimindedir. Ancak bunlar, bilgisayar korsanlarının tahmin etmesi de kolaydır ve parolanızın yinelemelerini hızlı bir şekilde test etmek için tasarlanmış yazılımlarla eşleşmez.
Ne yapalım: Hesaplarınızın her biri için benzersiz şifreler geliştirin. Bu göz korkutucu gelse de, şifre yöneticileri, şifre kitaplığınızı tasarlamada ve düzenlemede büyük bir yardımcı olabilir.
2. Yalnızca ‘yüksek riskli’ hesaplar için benzersiz parolalar oluşturmak.
Çoğu kullanıcı, yalnızca hassas bilgiler taşıdığına inandıkları veya çevrimiçi bankacılık veya iş uygulamaları gibi ihlal edilme olasılığı daha yüksek olan hesaplar için benzersiz parolalar oluşturur.
Ancak “kullanılıp atılan” hesaplarda bulunan temel kullanıcı bilgileri bile, dolandırıcıların meşru kullanıcıları taklit etmek için kullandığı veri noktalarını içerebilir. Yalnızca e-posta adresiniz veya telefon numaranız, diğer ihlallerden çalınan bilgilerle birleştiğinde kötü niyetli kişiler için değerli olabilir.
Ne yapalım: Tüm hesapları – nadiren kullandıklarınız bile – türünün tek örneği parolalarla koruyun.
3. Şifre yöneticileri kullanmamak.
Çok faktörlü kimlik doğrulamaya ek olarak, şifre yöneticileri akıllı şifre alışkanlıklarını güçlendirebilecek temel teknolojilerdir.
Bu yöneticiler, benzersiz, tek kullanımlık şifreler oluşturmanıza ve bunları bağlı oldukları hesaplarda otomatik olarak doldurmanıza yardımcı olabilir; kullanıcıların %55’i şifreleri sadece hafıza ile yönetenler.
Yanlışlıkla bir kimlik avı bağlantısına tıklasanız bile, şifre yöneticiniz tutarsızlığı algılayabilir ve otomatik doldurmamayı seçebilir.
Ne yapalım: Kişisel konfor seviyenize ve teknoloji ihtiyaçlarınıza uyan bir şifre yöneticisi seçin. Rutin olarak iyi gözden geçirilen birkaç güvenilir seçenek şunları içerir: 1Şifre, bitwarden, Dashlane ve Son Geçiş. Hepsi benzer işlevsellik sunarken, her biri genişletilmiş özellikler ve maliyet açısından farklılık gösterir.
4. Kişisel bilgiler içeren basit şifreler oluşturmak.
En iyi şifreler mutlaka karmaşık değildir, ancak tahmin edilmesi zordur. Yüksek koruma sağlayan şifreler size özeldir ve adınız ve doğum gününüz gibi kolayca toplanabilen bilgileri içermez.
Örneğin, güçlü parola temelleri, favori bir şarkı sözü veya bir restoranda siparişiniz olabilir.
Ne yapalım: En az 12 karakter uzunluğunda şifreler tasarlayın ve kolayca tahmin edilebilecek kişisel bilgiler kullanmaktan kaçının. Ayrıca sizin için akılda kalıcı olmalı ve çeşitli karakterler ve semboller içermelidir.
5. Çok faktörlü kimlik doğrulama sistemlerinden çıkmak.
En karmaşık şifreler bile tehlikeye girebilir. Çok faktörlü kimlik doğrulama, her oturum açtığınızda kullanıcı adınız ve şifrenizin ötesinde doğrulama gerektirerek ekstra bir koruma katmanı oluşturur.
Çoğu zaman bu, size SMS veya e-posta yoluyla gönderilen tek kullanımlık şifreler aracılığıyla yapılır. Bu fazladan bir adımdır, ancak buna değer – ve saldırganların atlaması için başka bir engel oluşturur.
Ne yapalım: Yerel olarak sunmayan hizmetlere iki faktörlü kimlik doğrulama eklemenin bir yolu yoktur, ancak desteklendiği her yerde açmalısınız.
6. Şifre alışkanlıkları konusunda kayıtsız olmak.
Siber saldırıların başınıza gelmeyeceğini düşünmek kolaydır. Ancak veri ihlallerinin ve diğer siber tehditlerin yüksek bir kimlik hırsızlığı, mali kayıp ve diğer ciddi sonuçlar riski taşıdığı göz önüne alındığında, en kötü durum senaryosuna hazırlanmak en iyisidir.
İnternet kullanıcısı olduğunuz sürece, her zaman potansiyel bir hedef olacaksınız – ve kayıtsız şifre alışkanlıkları risk seviyenizi daha da artırır.
Ne yapalım: Güvende olduğunuzu varsaymayın. Parola hijyeninizi ve yeni kimlik doğrulama teknolojileri geldiğinde yeniden değerlendirmeye devam edin ve bunları erkenden benimseyin.
John Shier Sophos’ta kıdemli bir güvenlik danışmanıdır ve yirmi yıldan fazla siber güvenlik deneyimine sahiptir. Tüketicileri ve kuruluşları gelişmiş tehditlerden koruma konusunda tutkulu. John, Reuters, WIRED, CNN ve Yahoo gibi yayınlarda yer aldı. Onu Twitter’da takip edin @john_shier.
Kaçırmayın:
Kaynak : https://www.cnbc.com/2022/07/16/most-common-password-mistakes-hackers-love-to-see-you-make-says-tech-security-expert.html