Dünya Şifre Günü, her yıl Mayıs ayının ilk Perşembe günü kutlanan yıllık bir etkinliktir. Bu gün, güçlü parolalar kullanmanın ve iyi parola hijyeni uygulamalarının önemi konusunda farkındalığı artırmaya adanmıştır. İlk Dünya Şifre Günü 2013 yılında kutlandı ve o zamandan beri siber güvenlik endüstrisinde önemli bir olay haline geldi.
Parolalar çevrimiçi hayatımızın önemli bir parçasıdır. Hassas verilerimizi yetkisiz erişime karşı korurlar ve çevrimiçi işlemlerimizin güvenli olmasını sağlarlar. Ancak üzücü gerçek şu ki, birçok kişi hala zayıf ve kolay tahmin edilebilir parolalar kullanıyor ve bu da çevrimiçi güvenliklerini riske atıyor. Aslında, yakın zamanda yapılan bir araştırma, en yaygın parolanın hala “123456” olduğunu ve ardından “parola”nın geldiğini ortaya çıkardı.
Bu sorunu ele almak için, insanları güçlü parolalar kullanmanın önemi ve bunları nasıl oluşturup yönetecekleri konusunda eğitmek için Dünya Parola Günü oluşturuldu. İşte siber güvenlik uzmanlarından güçlü parolaların nasıl oluşturulacağına dair bazı ipuçları:
Keeper Security’nin CEO’su ve kurucu ortağı Darren Guccione:
“Dünya Parola Günü, kişisel parola hijyenini değerlendirmenin yanı sıra, BT güvenlik ekiplerinin parola ve sır yönetimi politikalarını değerlendirmeleri için harika bir fırsat. 2022 Birleşik Krallık Siber Güvenlik Sayımı raporumuz, kuruluşların yaklaşık üçte birinin çalışanlarının kendi parolalarını oluşturmasına ve güvenli olmayan yöntemler kullanarak parolaları paylaşmasına izin verdiğinden, bu yaygın bir sorundur.
“Her hesap için büyük ve küçük harfler, sayılar ve özel karakterler içeren en az 12 karakterden oluşan güçlü, benzersiz parolalar veya parolalar öneriyoruz. Bunu başarmak için, ilk savunma hattı olarak bir parola yöneticisi kullanmak önemlidir. Bu, çalışanların her web sitesi, uygulama ve sistem için yüksek güçlü rastgele parolalar kullanmasına yardımcı olacaktır. Parola yöneticisi, bir şirketin itibarına veya markasına zarar verebilecek bir uzlaşma olasılığını büyük ölçüde azaltacaktır. Ek bir güvenlik katmanı eklemek için, uzaktan veri ihlallerine karşı koruma sağlamak üzere bir kimlik doğrulama uygulaması gibi MFA’yı etkinleştirmenizi de öneririz.
“Parola yöneticileri, iş arkadaşlarının parolaları güvenli bir şekilde paylaşmasına ve hesaplara erişmesine de yardımcı olabilir. Bazı yaygın hatalar, şifreleri şifrelenmemiş e-postalar veya mesajlar aracılığıyla paylaşmayı, şifreleri bir elektronik tablo veya metin dosyasında saklamayı ve birden fazla kişinin hatırlamasını kolaylaştırmak için şifreleri daha az karmaşık hale getirmeyi içerir. Parola yöneticisinin bir diğer önemli avantajı da ekiplerin ortak hesaplarını MFA ile korumasını kolaylaştırmasıdır.”
Synopsys Software Integrity Group baş danışmanı Thomas Richards:
“İnsanlar genellikle varsayılan olarak daha zayıf ve daha kısa parolalar kullanır çünkü parolaları oluşturması daha kolay ve daha uygundur. Daha güçlü parolalar gerektirecek politikalar olmadan, kendimizi bir dizi dijital tehdide açık hale getiriyoruz.”
“Güçlü şifreler internet güvenliğinin temelidir ve ciddiye alınmalıdır. Parolaların olabildiğince uzun olmasını ve çeşitli semboller, sayılar ve büyük ve küçük harfler içermesini öneriyorum. Ayrıca, bir parolanın kırılma olasılığını büyük ölçüde azaltabilen üç veya dört kelimelik cümleler kullanmak da iyi bir fikirdir. Ayrıca, bunu sunan herhangi bir uygulama veya platformda her zaman çok faktörlü kimlik doğrulamayı etkinleştirmenizi öneririm. Güçlü bir parola ile birlikte çok faktörlü kimlik doğrulama, saldırganlara karşı güçlü bir savunma oluşturabilir.”
“Kullanıcı adları ve parolalar her zaman dijital kimlik doğrulamanın merkezinde olmuştur ve bunun yakın zamanda sona ereceğini düşünmüyorum. Multi-Factor Authentication (MFA), sistemleri ve son kullanıcıları tehlikeye karşı daha iyi korumak için ek bir güvenlik katmanı da ekler, ancak güvenlik için güçlü parolalar hala gereklidir.”
“Parola uzlaşmaları, genellikle yetersiz yazılım geliştirme uygulamaları veya savunmasız yazılımlardan sorumlu tutulabilir. Ek olarak, güçlü ve etkili parola gereksinimi gibi teknik kontroller etkili ve sorumlu bir şekilde uygulanmadığında parola hijyeni zayıf olabilir.”
“Günümüzün dijital dünyasında, parola yöneticileri, hassas oturum açma bilgilerini yönetmek ve güvenliğini sağlamak için son derece etkili bir araç olabilir. Parola yöneticileri, güvenli depolama, bir parolanın zayıf olduğu düşünüldüğünde geri bildirim sağlar ve gerektiğinde karmaşık parolalar oluşturabilir. Tüm bu yönler, uzlaşma riskini azaltmaya yardımcı olabilir.”
Bir Outpost24 Şirketi olan Specops Kıdemli Ürün Uzmanı Darren James:
“Bu #dünyaşifregünü’nde BT liderlerine, kötü parolalar için kullanıcıları suçlamayı bırakmalarını, bunun yerine kullanıcıların en iyi parola uygulamalarını gerçekleştirmelerini sağlayan bir teknoloji yığınını kullanmalarını hatırlatıyoruz. Uyumluluğu zorlayan, ihlal edildiği bilinen parolaların kullanımını engelleyen ve parolanızda kendi şirket adınızı kullanmak gibi kötü kullanıcı davranışlarını kısıtlayan bir parola politikası yazılımı seçin. Bu şekilde, şirketinizin en zayıf halkası olan parolaların aslında oldukça güçlü olduğunu bilen herkes rahat bir nefes alabilir.”
CyberSmart CEO’su ve kurucu ortağı Jamie Akhtar:
“Dünya Şifre Günü, işletmelerin ve çalışanların şifre alışkanlıklarını yansıtmaları için harika bir zamandır. Zayıf parolalar, tehdit aktörlerinin şirket ağlarına erişmesinin en kolay yollarından biridir, bu nedenle işletmelerin çok faktörlü kimlik doğrulamanın yanı sıra güçlü parola uygulamaları uygulaması gerekir. Farkındalık son zamanlarda özellikle KOBİ’ler arasında artmış olsa da, işletmeler yine de çalışanlarını parolaları tekrar kullanmamaya veya parolaları iş arkadaşları veya aile üyeleriyle paylaşmamaya teşvik etmelidir. Daha da önemlisi, siber güvenlikleri için daha bütünsel bir yaklaşıma doğru ilerlemeleri gerekiyor. Güçlü parolalar güçlü bir ilk savunma katmanı sağlarken, işletmelerin yazılımları sürekli olarak güncellerken ve iyi bir siber sigorta uygularken düzenli güvenlik bilinci eğitimi ve güçlü MFA gibi diğer önlemleri de alması hayati önem taşır. Ek olarak, işletmeler bir şifre yöneticisinin değerini hafife almamalıdır. Siber güvenlik liderleri, bir parola yönetimi çözümü uygulayarak firmalarındaki parola uygulamaları hakkında daha fazla içgörüye sahip olacak. Ayrıca belirli kuralları uygulayabilecek ve çalışan parolalarının şifrelenmiş ve ihlal edilmeye karşı güvenli olduğundan emin olabilecekler. Genel olarak, çok faktörlü kimlik doğrulamayla birlikte kullanılırsa kullanıcı deneyiminin yanı sıra parola hijyenini de iyileştirecektir.”
Pentest People’da CHECK Takım Lideri ve Danışmanı Liam Follin:
“Güvenlik uzmanları, şifrelerinizi yazmanın tehlikeleri hakkında şiirler yazacaklar, ancak ortalama bir insan için sorun yok, sadece her seferinde aynı şifreyi KULLANMAYIN, basit. Parolayı oluştururken etrafımda olan üç şeyi seçiyorum ve bu kelimeleri bazı sembollerle kullanıyorum, bitti.
“Ayrıca, her zaman çok faktörlü kimlik doğrulamayı (MFA) kullanın. Siber suçluların çoğu tembeldir. Bununla demek istediğim, MFA’ya sahip olmayan başka hesaplar varsa hesabınızı hacklemek için bir sonraki adımı atıp MFA’yı atlamaya çalışmaktan rahatsız olamazlar. Her zaman mümkün olan yerlerde MFA kullanın. Evet, onu kullanmak zorunda olmak sıkıcı ama çevrim içi hesaplarınızı daha güvenli tutacaktır.
“Ve son bir şey, bir parola ve yüklediğiniz ayrıntılarla nerede bir hesap oluşturduğunuzu unutmamaya çalışın. Günlük olarak, ücretsiz deneme için bir hesap oluşturmamız veya çeşitli çevrimiçi sitelerde profiller oluşturmamız isteniyor. Bunu yaparsanız, her zaman nerede bir hesap oluşturduğunuzu, bilgilerinizi yüklediğinizi hatırlayın ve artık o siteyi kullanmadığınızda bunları kaldırın. Pek çok insan, artık kullanmadıkları sitelerde eski şifrelerle birlikte ayrıntılar bırakıyor ve kolayca saldırıya uğruyor.”