Security.org’un 1.051 Amerikalı yetişkine şifreleri ve şifre yöneticilerini nasıl kullandıklarına dair anket yaptığı çevrimiçi ankete göre, 2022’de her beş kişiden biri artık şifre yöneticisi kullanıyor.
Kullanıcılar şifre yöneticilerini nasıl seçer ve kullanır?
Kullanıcılar birçok nedenden dolayı şifre yöneticilerini tercih ediyor: çeşitli cihazlarda çok sayıda hesabı yönetmek zorundalar, şifre yöneticilerinin ek güvenlik sağlamasını istiyorlar ve çok fazla karmaşık şifreyi ezberlemeyi bırakmak istiyorlar.
Yazılım çoğunlukla telefonlara kuruluyor ancak dizüstü bilgisayarlara, masaüstü bilgisayarlara, tabletlere ve diğer cihazlara yüklenen şifre yöneticilerinin sayısı yıldan yıla artıyor.
Güvenlik uzmanları, “Bu yıl abonelerin dörtte üçü kişisel bilgisayarlarda kasa kullanıyor ve yüzde 71’i bunları birden fazla cihaza dağıtıyor” dedi.
“Uzaktan çalışma ve bulut veritabanlarının artık sağlam bir şekilde yerleşmiş kurumsal uygulamalarıyla birlikte, şifre yöneticilerinin profesyonel kullanımı da artmaya devam ediyor. Bu yıl yetişkinlerin yüzde 58’inin istihdam kimlik bilgileri için hizmetleri kullandığını gördük; bu oran geçen yıl yüzde 50’ydi.”
En popüler şifre yöneticileri Google Şifre Yöneticisi ve Apple’ın iCloud Anahtar Zinciri’dir; bunun başlıca nedeni yerleşik, pratik ve ücretsiz olmalarıdır. LastPass da iki yıl önce yaygın olarak kullanılıyordu ancak 2022 ve 2023’teki veri ihlalleri nedeniyle popülaritesi ciddi bir darbe aldı.
Kullanıcılar, şifre yöneticilerinin kullanışlı/kullanımı kolay olmasını, ek güvenlik özelliklerine sahip olmasını (örn. biyometri, çevrimdışı yedekleme) ve ücretsiz olmasını ya da çok pahalı olmamasını bekler. Kullandıkları ve saygı duydukları markaları tercih ediyorlar ve arkadaşlarından, ailelerinden gelen kişisel önerilerden ve çevrimiçi olumlu incelemelerden etkileniyorlar.
Riskli bir yeniden kullanım oyunu
Kullanıcı olmayanların %71’i gelecekte bir şifre yöneticisi kullanmayı düşünse de önemli bir yüzde (%29) düşünmüyor.
Uzmanlar, “Birçok kişi kasaların gerekli olduğuna inanmıyor, bunların potansiyel olarak güvensiz olduğunu düşünüyor veya aşırı karmaşık veya pahalı olduklarını varsayıyor” dedi.
“Daha fazla kamuoyu farkındalığı, eğitim ve ilk elden deneyim, daha fazla Amerikalıyı ezberlemeyi ve not defterlerini bırakıp, çevrimiçi kimlik bilgilerini daha iyi koruyan ve organize eden artan sayıda memnun kullanıcıya katılmaya ikna edebilir.”
Bununla birlikte, bir yıl öncesine kıyasla daha fazla Amerikalı şifre yöneticisi kullanıyor. Ancak anket endişe verici bir eğilimi ortaya çıkardı: Kullanıcıların %28’i ana şifrelerini diğer hesaplarda şifre olarak kullanıyor (2021’de %19 ve 2022’de %25’e kıyasla).
“Bu uygulama özellikle tehlikelidir. Security.org uzmanları, üçüncü taraf sızıntısında yeniden kullanılan bir şifreyi ele geçiren bilgisayar korsanlarının, şifre yöneticisi hesaplarını ihlal ederek bir abonenin tüm oturum açma bilgilerini çalabileceği konusunda uyardı.
Ana şifreler uzun olmalı (kırılmayı zorlaştırmak için), kullanıcı tarafından hatırlanabilir (ancak saldırganlar tarafından kolayca tahmin edilemeyecek) ve hepsinden önemlisi benzersiz olmalıdır.
Anket ayrıca katılımcıların %10’unun hesaplarını korumak için güvenlik anahtarları ve geçiş anahtarları kullandığını/kullanmakta olduğunu da ortaya çıkardı.
Ancak uzmanlar, parola yöneticisi ve geçiş anahtarı kullanımındaki bu kazanımlara rağmen, on Amerikalıdan altısının kimlik bilgilerini takip etmek için hala güvenli olmayan yöntemlere (ezberleme, notlar, tarayıcılar, şifrelenmemiş dosyalar vb.) başvurduğunu belirtti.