Dashlane’e göre, parola sağlığı ve hijyeni geçen yıl dünya çapında iyileşti ve tüketiciler ve işletmeler için hesapların ele geçirilmesi riski azaldı.
Ancak parolanın yeniden kullanımı yaygın olmaya devam ediyor ve güçlü çok faktörlü kimlik doğrulama (MFA) tarafından korunmayan kullanıcı hesapları parola püskürtme saldırılarına karşı özellikle savunmasız kalıyor.
Şifre sağlığı ve hijyeni genel olarak iyileşiyor
Rapora göre ortalama Şifre Sağlık Puanı 70,9 (Kuzey Amerika) ile 78,2 (Doğu Avrupa) arasındaydı. Her bölge “İyileştirme Gerekiyor” aralığına (60-90 arasında bir puan) girerken, geçen yıl tüm bölgeler puanlarını ortalama iki puana yakın bir oranda artırdı. Bunun nedeni, her bölgede zayıf, yeniden kullanılan ve güvenliği ihlal edilmiş şifrelerin sayısının azalmasıdır.
Dashlane CEO’su John Bennett, “İnsanların şifre sağlıklarını genel anlamda iyileştirerek dijital yaşamlarını riske attıklarını görmek cesaret verici” dedi. “Gördüğümüz artan iyileştirmeler, özellikle fırsatçı, geniş ağ saldırılarından kaynaklanan risklerin kullanıcılar ve işverenler açısından azaltılmasında çok büyük bir etkisi olabilir.”
23andMe hesaplarına yönelik saldırılar gibi, ele geçirilen kimlik bilgilerinden yararlanan son dönemdeki parola püskürtme tarzı saldırılar, parolanın yeniden kullanılmasından kaynaklanan artan riski ve daha fazla açığa çıkmayı göstermektedir.
Dashlane, rapora dahil edilen 14 bölgenin her birinin %44 veya daha fazla yeniden kullanılan şifre payına sahip olduğunu ve bunun da tüm hesapları daha yüksek risk altına soktuğunu tespit etti. Kullanıcının şifrelerinin güçlü olup olmadığına bakılmaksızın, yeniden kullanılan bir şifre domino etkisi yaratabilir: Bir hesabın güvenliği ihlal edilirse, özellikle MFA olmadan hepsi çökebilir.
Rapor, ortalama bir kullanıcının şifre gerektiren 227 hesaptan oluşan ezici bir sayıya sahip olduğunu ve bu durumun, şifre yöneticisi kullanmayan herhangi birinin dijital yaşamlarını yeterince güvence altına almasını ve yönetebilmesini beklemenin gerçekçi olmadığını ortaya koydu.
Dashlane CPO’su Donald Hasson, “Hayatımızın daha büyük bir kısmı çevrimiçi olduğundan, parola yayılımı Dashlane’in hafifletilmesine yardımcı olabileceği önemli bir sorun haline geliyor” dedi. “Şifreyi, geçiş anahtarları gibi daha güvenli ve kullanıcı dostu bir seçenekle değiştirmeye çalışırken, güçlü çok faktörlü kimlik doğrulamayla birlikte iyi şifre hijyeni sağlamak gibi temelleri doğru yapmaya odaklanmaya devam etmemiz gerekiyor.”
Geçiş anahtarları yeterince yakın zamanda gelemez
Parola sağlığını ve hijyenini artırmanın en hızlı yolu, parolaların yerine güvenli, kullanımı kolay ve kimlik avına karşı dayanıklı bir parola olan parolalara geçiş yapmaktır. Doğrudan kullanıcının cihazından veya şifre yöneticisinden otomatik olarak erişilebildiğinden, şifre anahtarlarının kullanıcılar tarafından hatırlanması gerekmez.
Bennett, “Geçiş anahtarı, on yıllardır görülen en önemli güvenlik gelişmesidir çünkü en kolay yolu, küresel ölçekte günlük kullanıcılar için en güvenli hale getirir” dedi. “Güvenlik alanında daha güvenli ve kullanımı daha kolay bir yeniliğe sahip olmak nadirdir. Geçiş anahtarları size her ikisini de sağlar; ayrıca ihlallerin neden olduğu risk ve hasarın azaltılması açısından işletmelere sağlayacağı faydalardan bahsetmiyorum bile.”