Dünya Parola Günü 2023: Her yıl Mayıs ayının ilk Perşembe günü Dünya Parola Günü anılır; bu, siber suçlulara karşı en önemli engellerden biri olan parolalara özel özen gösterilmesinin önemini hatırlatmak için mükemmel bir fırsattır.
Parolalar dünya çapında milyarlarca kullanıcı tarafından kullanılmaktadır, ancak büyük önemlerine rağmen iş onları yönetmeye ve oluşturmaya geldiğinde hala çok sayıda kötü uygulama vardır.
2019’da Birleşik Krallık Ulusal Siber Güvenlik Merkezi, dünya çapında 23 milyon kişinin “123456” gibi güvenli olmayan şifreler kullanmaya devam ettiğini ortaya çıkardı ve bu, birçok kullanıcının hala potansiyel tehlikelerin farkında olmadığını gösteriyor.
Ancak karşılaştığımız tek sorun bu değil. Acımasız teknolojik gelişmeler yalnızca kullanıcılara fayda sağlamakla kalmıyor, aynı zamanda siber suçlulara saldırılarını gerçekleştirmeleri için yeni araçlar sağlıyor.
Bir zamanlar güvenli olarak kabul edilen parolalar artık geçerliliğini yitiriyor ve yeni güvenlik açıkları yaratıyor. 2023 Dünya Şifre Günü’nde, sistemlerimizi güvende tutmak için güçlü şifreler kullanmanın önemini anlamamıza izin verin.
2023 Dünya Şifre Günü: Şifreler Ne Kadar Kolay Kırılabilir?
Sanal belleğe (VRAM) sahip yeni grafik kartlarının ortaya çıkışı, bu donanım cihazlarının kripto para birimi madenciliğinde kullanıldığı gibi yüksek hızlı verileri işlemesi için kapıyı açtı.
Bununla birlikte, şifreleri elde etmek için kaba kuvvet siber saldırılarında da kullanılabilirler, sadece bir saniyede bir milyondan fazla kontrol yapabilen en yeni modeller olarak, daha önce merkezi işlem birimlerinin (CPU) başardığından çok daha hızlıdırlar.
Bu, yalnızca harf ve sayıların kullanımına dayalı 12 karakterden daha az bir parolamız varsa, yalnızca birkaç gün içinde ihlal edilebileceği anlamına gelir.
Hive Systems’ın siber suçluların parolalarımızı yaklaşık olarak “kırabilme” sürelerini paylaşan son raporuna göre, en güvensiz parolalar için minimum çaba ve neredeyse anlık süreler ile en sağlam anahtarlar için 438 trilyon yıl arasında değişiyor.
Yalnızca bir yıl içinde, bu aynı rakamlar, olası güvenlik açığı sürelerinin %90’a varan oranda kısaldığını gördü; bu, bulut hizmetleri veya yapay zeka gibi yeni aracıların devreye girmesiyle önümüzdeki yıllarda daha da azaltılabilir.
“Siber suçlular her gün kullanıcı parolalarını çalmayı amaçlayan yeni saldırılar gerçekleştiriyor. Kimlik avı gibi teknikler, kimlik bilgilerini çalarak binlerce hizmeti ihlal etmeyi başardı, özellikle burada, küresel olarak kuruluş başına 1207 saldırıya kıyasla, son 6 ayda kuruluşların ortalama olarak haftada 1345 kez saldırıya uğradığı BAE’de,” Ram Narayanan, Ülke Check Point Yazılım Teknolojileri, Orta Doğu’da yönetici dedi.
“Bu risk, güvenli şifreler oluşturarak kolayca giderilebilir, bu da siber suçluların bu kombinasyonları tahmin etmesini çok daha zorlaştırır ve cihazlarımız için en yüksek düzeyde güvenlik sağlar.”.
2023 Dünya Şifre Günü: Şifrelerinizi Nasıl Güvenceye Alırsınız?
Amaç ve nedenleri açık, ancak bir parolanın güvenli ve güçlü olması için neye ihtiyacı var?
- Ne kadar uzun ve çeşitli olursa o kadar iyidir: en az 14-16 karakter uzunluğunda olmalı ve büyük ve küçük harfler, semboller ve sayıların birleşiminden oluşan farklı harflerden oluşmalıdır. Ancak, şifreyi basitçe 18 karaktere kadar artırarak, tamamen kırılmaz bir anahtar olduğu kaydedilmiştir. inşa edilebilir.
Bu inanç, toplam kombinasyon sayısının uzunlukları ile çarpılan karakter sayısına eşit olduğu kaba kuvvet uygulamasının gerektirdiği deneme sayısına dayanmaktadır.
- Hatırlaması kolay, tahmin etmesi karmaşık: yalnızca kullanıcının bildiği bir kombinasyon olmalıdır, bu nedenle yıldönümleri veya doğum günleri veya aile üyelerinin adları gibi kişisel ayrıntıların anlaşılması daha kolay olabileceğinden kullanılmaması önerilir.
Herkesin hatırlayabileceği parolalar oluşturmanın basit bir yolu, ‘meryhadalittlelamb’ gibi örneklerle yaygın veya saçma senaryolar kullanarak tam cümleler kullanmak veya bunun farklı karakterlerle daha güvenli eşdeğerini ‘# kullanmaktır.[email protected]’.
- Eşsiz ve tekrarlanamaz: bir hizmete her erişildiğinde yeni bir parola oluşturun ve farklı platformlar ve uygulamalar için aynı parolayı kullanmaktan kaçının. Bu, bir parolanın ihlal edilmesi durumunda hasarın minimum düzeyde olmasını ve daha kolay ve hızlı bir şekilde onarılabilir olmasını sağlar.Bir Google anketine göre, yanıt verenlerin en az %65’i parolalarını birden çok hesapta ve web hizmetinde yeniden kullanıyor, bu da şansı artırıyor birden fazla platform veya uygulamanın ihlal edilmesi.
- Her zaman özel: basit gibi görünebilecek ama hatırlanması önemli olan bir önerme. Parola kimseyle paylaşılmamalı ve özellikle bilgisayarın yakınında veya hatta bilgisayardaki bir dosyaya yazılmaması önerilir. Bu görev için, aynı işi ancak daha güvenli bir şekilde yapan parola yöneticileri gibi araçları kullanabilirsiniz.
- Gerçek güvenlik sadece ‘iki adım’ uzakta: güçlü ve güvenli bir parolaya sahip olmanın yanı sıra, iki faktörlü kimlik doğrulamanın (2FA) kullanılması önemli bir güvenlik geliştirmesidir.
Bu şekilde, bir saldırgan veya yetkisiz bir kişi, başka birinin hesabına her erişmek istediğinde, hesap sahibi, cep telefonuna erişim izni vermek veya erişimi reddetmek için bir bildirim alır.
- Periyodik olarak değiştirin: bazen, tüm bu uygulamaları izledikten sonra bile, şirket veritabanlarının sızması gibi ulaşamayacağımız olaylar meydana gelir. ele geçirilmiş olabilecek hesapları takip edin.
Bunu yapmak için, kullanıcılara destek ve yardım sunmak için bu sızıntılarla ilgili temel bilgileri toplamaya çalışan Have I Been Pwned web sitesi gibi halka açık erişim araçları vardır.
Benzer şekilde, ihlal edilmemiş olsalar bile, şifrelerin birkaç ayda bir güncellenmesi her zaman önerilir.