Bir tehdit aktörünün bir kuruluşa girmesinin en kolay yolu, ön kapıdan içeri girmesidir. Çoğu için, bu ön kapı bir şifre ile kilitlenmiştir.
Parola hırsızlığı, tehdit aktörlerinin bir kuruluşun kurumsal taç mücevherlerine (kişisel bilgiler, fikri mülkiyet, finansal sistemler ve diğer değerli varlıklar) kolay erişim sağlar.
Gerçekleştirilen başarılı siber saldırıların Avustralya Siber Güvenlik Merkezi’nin Avustralya’da her yedi dakikada bir başarılı bir saldırı olduğunu, neredeyse üçte ikisinin kimlik bilgilerinin çalınması sonucu meydana geldiğini ortaya koyması şaşırtıcı değil.
LastPass’ın Japonya ve Asya Pasifik bölgesi kimlik başkanı Lloyd Evans, bugün kullanımda yaklaşık 300 milyar şifre olduğunu ve bunun zorluklara neden olduğunu söyledi.
“Asıl sorun, işte ve kişisel olarak bu dijital kimlikleri yönetmenin bilişsel yüküyle gerçekten uğraşmaktır. İnsanlar bu yükü yönetmek için şifreleri yeniden kullanıyor veya bu dijital kimlikleri yönetmek için zayıf şifreler kullanıyor” dedi.
Siber güvenlik farkındalığını artırmak için bölge çapındaki hükümetler tarafından yasal çabalar yürütülürken, kullanıcılar için şifre güvenliği zorluğunun da ele alınması gerekiyor. Bu da, erişilen her hizmet için benzersiz olan daha güçlü parolalar kullanabilmeleri için onlara yardımcı olan araçları kullanarak onları yetkilendirmek anlamına gelir.
LastPass gibi parola yöneticileri, kullanıcılara işte ve kişisel yaşamlarında kullandıkları yüzlerce değilse de düzinelerce parolayı yönetme araçları sunar.
“Kişisel alışkanlıklardan şirkete doğru bir akış olduğunu biliyoruz. Kişisel etkiyi azaltabilirsek, kurumsal etkiyi de azaltabiliriz,” dedi Evans.
“Bir şifre yöneticisi, otomatik olarak uzun ve karmaşık şifreler oluşturabilir ve ardından gerektiğinde manuel müdahale olmaksızın bir kullanıcı için bunları girebilir.”
Bu yaklaşımın bir diğer avantajı da, şifreler otomatik olarak üretildiği için kullanıcının şifresini bilmesine bile gerek kalmamasıdır. Bu, parola paylaşma riskini de azaltabilir.
Bugün kullanımda olan 300 milyardan fazla şifreyle, şifresiz platformlara geçiş bir gecede olmayacak. Bu, kuruluşların parola yönetimi için sağlam, güvenilir ve güvenli bir çözüme sahip olması gerektiği anlamına gelir.