Güvenlik teknolojisindeki ilerlemelere rağmen birçok kişi ve kuruluş, güncelliğini kaybetmiş ve savunmasız kimlik doğrulama yöntemlerine güvenmeye devam ederek kendilerini siber tehditlere açık hale getiriyor. Güvenli olmayan yöntemlere olan bu sürekli bağımlılık, zayıf parola uygulamaları ve parola yeniden kullanımının çalınan kimlik bilgilerine yönelik gelişen bir pazara katkıda bulunmasıyla dolandırıcılıkta istikrarlı bir artışa yol açtı.
Bu makalede, en yaygın kimlik doğrulama uygulamaları, bunlarla ilişkili riskler ve daha güçlü güvenlik önlemlerinin uygulanmasının gerekliliği hakkında daha fazla bilgi edinin.
En yaygın kimlik doğrulama yöntemi aynı zamanda en az güvenli olanıdır
Yubico | 2024 Küresel Kimlik Doğrulama Durumu | Eylül 2024
- %39’u kullanıcı adı ve şifrenin en güvenli olduğunu düşünüyor ve %37’si mobil SMS tabanlı kimlik doğrulamanın en güvenli olduğunu düşünüyor ve her ikisi de kimlik avı saldırılarına karşı oldukça hassas.
- Çalışanların işe alımının güvenlik boyutuna bakıldığında %34’ü, çalıştıkları şirkette ilk işe başladıklarında iş hesaplarını kullanıcı adı ve şifreden daha fazlasını kullanarak güvenlik altına almaya yönelik talimatlar almadıklarını söyledi.
Eski yöntemler, yeni teknolojiler dolandırıcılık kayıplarını artırıyor
Experian | 2024 ABD Kimlik ve Dolandırıcılık Raporu | Ağustos 2024
- Şu anda çok faktörlü kimlik doğrulama (%48) ve şifre kullanımı (%45) en çok kullanılan dolandırıcılık önleme yöntemleridir.
- Son dönemde en çok kullanılan yöntemler arasında fiziksel analiz (%71), mobil cihaza gönderilen PIN’ler (%70) ve davranışsal analizler (%66) güvenlik soruları (%63) ve şifreler ile tüketicilerde en yüksek güvenlik hissini uyandırıyor ( %58 ile ilk beşi tamamlıyor.
Çoğu kişi şifre yönetimi için hâlâ belleğe veya kalem ve kağıda güveniyor
Bitwarden | Dünya Şifre Günü Anketi 2024 | Nisan 2024
- Ankete katılanların %25’i dünya çapında 11-20’den fazla hesapta şifreleri yeniden kullanıyor ve %36’sı, sosyal medya (%60) platformlarında ve çevrimiçi forumlarda (%30) herkese açık olarak erişilebilen kimlik bilgilerinde kişisel bilgileri kullandığını itiraf ediyor.
- Bireylerin %54’ü hafızasına güveniyor ve %33’ü evde şifrelerini yönetmek için kalem ve kağıt kullanıyor.
- Küresel kullanıcıların %19’u şifre alışkanlıkları nedeniyle bir güvenlik ihlali veya veri kaybı yaşadığını itiraf ederken, %23’ü şifrelerinin geçmişte çalındığını veya ele geçirildiğini doğruladı.
Daha uzun şifreler yoğun kırma çabalarına karşı güvenli değildir
Specops Yazılımı | 2024 Specops Şifre İhlal Edildi Raporu | Ocak 2024
- Kuruluşların %88’i hâlâ birincil kimlik doğrulama yöntemi olarak parola kullanıyor.
- 40.000 yönetici portalı hesabının şifre olarak “admin” kullandığı tespit edildi ve kuruluşların yalnızca %50’si, güvenliği ihlal edilmiş şifreleri ayda bir defadan fazla tarıyor.
- Verizon, çalınan kimlik bilgilerinin tüm veri ihlallerinin %44,7’sinden kaynaklandığını tahmin ediyor ve çalınan veriler ve kimlik bilgileri için gelişen bir yeraltı pazarının olduğunu biliyoruz.
Siber suçlular verileri sızdırmak için ucuz ve basit bilgi hırsızları kullanıyor
Casus Bulut | 2024 SpyCloud Kimliğin Açığa Çıkması Raporu | Mart 2024
- Araştırmacılar, 2023’te darknet’te dolaşan yaklaşık 1,38 milyar şifreyi yeniden ele geçirdi; bu sayı, 2022’deki 759 milyon şifreden bir önceki yıla göre %81,5 artış gösterdi.
- Rapor, bu şifreler arasında geçen yıl iki veya daha fazla ihlale maruz kalan kullanıcılar için şifrelerin yeniden kullanım oranının %74 olduğunu tespit ediyor; bu oran önceki yıla göre 2 puanlık bir artış.
- .gov kullanıcıları için şifre yeniden kullanım oranları bu yıl artarak 2022’deki %61’den %67’ye yükseldi.