2022 yılında 24 milyondan fazla şifre ifşa oldu.
Şifreler anlamsız mı oluyor? Bir tane olsa bile, her gün bir işletmeye yeni bir siber saldırı oluyor ve bu da ayrıntıların tehlikeye atılmasına yol açıyor. Ve görünüşe göre ortalama bir kişinin 80 şifresi var. Ama buna inanmak çok zor geliyor.
Başka bir araştırma, insanların %13’ünün her şey için aynı parolayı kullandığını ve çalışanların %50’sinin iş sistemleri genelinde aynı parolaları kullanacağını buldu. Web kimlik doğrulaması (WebAuthn) ve parolasız erişim çağına mı doğru ilerliyoruz?
80 parolası olan kişilerin aynı parolaları kullanan kişilerden daha güvenli olduğunu söyler misiniz? Ve değişen siber güvenlik manzarası parolaların bu kadar savunmasız hale gelmesi anlamına mı geliyor?
Öğrenmek için okumaya devam edin.
Şifrelerin Anlamı Yok mu?
Öyleyse hemen konuya girelim. Parolalar anlamsız mı? Hayır. Parolalar asla anlamsız olmayacak—tüm hesaplarınızın açık ve herkesin erişimine hazır olmasını ister misiniz? Hayır. Başlık, parolaların eskiden olduğu kadar bir savunma olduğunu vurgulamaya çalışıyor.
Bu sorunun cevabı hayır. Ancak sorun şifre olmayabilir; insanların şifreleri kullanarak bir hesabı hacklemeye çalışması olabilir.
Parolalar uzun zamandır kişisel ve ticari bilgilere yetkisiz erişime karşı ilk savunma hattı olmuştur. Yine de, siber suçlular Kimlik Tehdit Algılama ve Yanıtlama’yı (ITDR) zorlaştıran parolaları kırmak için karmaşık teknikler geliştirdikleri için en zor kombinasyonlar bile açığa çıkmaktadır. Matematik ve istatistik kullanarak çalışan teknolojilerine inanamazsınız.
Geleneksel yalnızca parola yaklaşımı yetersiz kalıyor. Kimlik avı, tuş kaydı ve kaba kuvvet saldırıları parolaları hırsızlığa maruz bırakıyor.
Güvenli Şifre diye bir şey var mı?
Açıkça söylemek gerekirse – hayır.
‘Güvenli’ bir parola kavramı giderek daha da anlaşılmaz hale geliyor. Güvenli bir parola her hesap için uzun, karmaşık ve benzersiz olmalıdır. Ancak, en güçlü parolalar bile kötü yönetildiğinde ihlal edilebilir. Örneğin, bir parola şifrelenmemiş bir biçimde tutulduğunda veya kanallar üzerinden güvenli olmayan bir şekilde gönderildiğinde, gücünün bir önemi yoktur.
İnsan hatası, parolaların güvenliğinde önemli bir rol oynar. İnsanlar genellikle saldırganların kolayca tahmin edebileceği, kolayca akılda kalıcı olanları seçer. Ve parola tahmin etme yardım soruları yardımcı olmaz – size ‘lisedeki en yakın arkadaşınızın adı’ gibi sorular sorarlar.
Bu daha az yaygın hale geliyor, ancak birçok web sitesi bunu hâlâ yapıyor. İnsanları, parolalarını unuttukları takdirde yanıtını hatırlamaları gereken soruya göre bir parola seçmeye zorluyor. Ve, kullanımına karşı çok sayıda uyarıya rağmen, 123456 veya password123 gibi yaygın örnekler hâlâ baskın.
Şifre yöneticileri bu sorunu, güvenli bir şekilde depoladıkları güçlü, karmaşık kodlar üreterek çözer. Bu araçlar ayrıca gerektiğinde bu tür kodları otomatik olarak ekleyerek kodların yeniden kullanılması olaylarını azaltır. Yine de, buna rağmen, şifre yöneticileri asla kusursuz değildir.
Siber Güvenlikteki Hangi Değişiklikler Parolaları Neredeyse Anlamsız Hale Getiriyor?
Siber güvenlikteki çeşitli gelişmeler, parolaların önemi hakkında soruları gündeme getirdi. En önemli değişiklik, biyometrik kimlik doğrulamanın getirilmesidir.
Parmak izi taraması, yüz tanıma ve ses doğrulaması gibi biyometrik yöntemler, bir kişiye özgü ve neredeyse kopyalanabilir oldukları için gelişmiş güvenlik sağlar. Biyometrik parmak izi, şu anda hesap korumanın en güvenli yollarından biridir çünkü erişim sağlamak için birisinin cihazınızla ve parmak izinizle birlikte olması gerekir.
Bir diğer gelişme ise MFA’nın yaygın olarak benimsenmesidir. MFA, kullanıcıların hesaplarına erişime izin vermek için iki veya daha fazla doğrulama faktörü sağlamasını gerektirir.
Bunlara kullanıcının bildiği, örneğin parola, kullanıcının sahip olduğu, örneğin güvenlik belirteci veya mobil cihaz ve kullanıcının kullandığı, örneğin biyometrik veriler dahildir.
Tek sorun, bu faktörlerden birine erişiminizi kaybetmeniz durumunda (örneğin telefon numaranızı değiştirmeniz durumunda) erişim sağlamanızın neredeyse imkansız olmasıdır.
Hackerlar Parolaları Nasıl Hackler?
Hacker’ların şifrelerinizi nasıl hacklemeye çalıştığını biliyor musunuz? İşte en yaygın yöntemler:
- E-dolandırıcılık: Saldırganlar, kullanıcıları parolalarını ifşa etmeye kandırmak için aldatıcı e-postalar veya mesajlar kullanırlar. Eh, çok aldatıcı değiller ama kimlik avı saldırılarının %43’ü başarılı oluyor.
- Kaba Kuvvet Saldırıları: Bilgisayar korsanları doğru şifreyi bulana kadar tüm karakter kombinasyonlarını denemek için bilgisayarları kullanırlar. Bu yöntem zaman alır ancak zayıf şifrelere karşı işe yarayabilir.
- Keylogging: Bir kullanıcının cihazı, bir kişi yazarken tuş vuruşlarını yakalayan kötü amaçlı yazılımla enfekte olabilir. Buna parola girişleri de dahil olabilir. Tuş kaydediciler yakalanması zor ve aynı anda birkaç hesabı tehlikeye atabilir.
- Kimlik Doldurma: Sızdırılan veya ihlal edilen parolaların listeleri saldırganlar tarafından diğer hesaplarda kullanılır. Birçok kişi aynı parolayı farklı sitelerde tekrar kullandığından, bu teknik oldukça başarılıdır.
En İyi Şifre Oluşturma İpuçları
Eğer şimdiye kadar anlayamadıysanız, güçlü bir parolaya ihtiyacınız var. İşte en iyi ipuçlarımız:
- Uzun ve Karmaşık Parolalar Kullanın: İyi bir parola en az 12 karakter uzunluğunda olmalı, büyük ve küçük harflerin, rakamların ve özel karakterlerin bir karışımı olmalıdır.
- Yaygın Parolalardan Kaçının: Şifre, 123456 gibi kolay tahmin edilebilir kelimeler veya isim, doğum günü gibi kişisel bilgiler kullanmaktan kaçının.
- Her Hesap İçin Benzersiz Parolalar: Önceki hesabınızın şifresini asla birden fazla hesapta tekrarlamayın.
- Şifre Yöneticileri: Güçlü parolalar oluşturmanıza yardımcı olan bir parola yöneticisi kullanmayı deneyin.
- Düzenli Güncellemeler: Uzun vadeli maruziyeti en aza indirmek için şifrelerinizi periyodik olarak değiştirin. Öneri her üç ayda birdir, ancak ne kadar erken olursa o kadar iyi olur.
Şifrelerin anlamsız hale gelmesi hakkında ne düşünüyorsunuz? Anlamsız hale geldiklerini söyleyemeyiz – insanların sadece şifre seçimleri ve yönetimleri konusunda daha mantıklı olmaları gerekiyor. Şifrenizi değiştirmeniz gerekiyor mu?
Stay Ahead in Cybersecurity! Follow Us for the Latest News, Whitepapers, and Infographics on LinkedIn & X !