NordPass’ın dünya çapında veri ihlallerinde ortaya çıkan parolalarla ilgili son yıllık raporuna göre “123456” dünya çapında hâlâ en çok kullanılan parola.  “123456.” “123456789”, “12345678”, “12345” ve “admin” gibi diğer tahmin edilebilir seçimler de her yıl popülerliğini koruyor. Kullanıcıların özensiz parola seçimlerinin yanı sıra popüler siteler de hâlâ bu altı basamaklı dizinin parola olarak kullanılmasına izin veriyor. NordPass’ın verileri, sınırlı parola politikaları belirleyen ve “123456” gibi basit parolalara izin veren çok daha fazla site olduğunu gösteriyor.

Yasa koyucuların şirketlerin sıkı kimlik doğrulama politikaları uygulamaması ve tüketicilerin kolay yolu seçmesine izin verme eğilimine son vermesi çok önemli. Bazı sektörler, modern kimlik doğrulama yöntemlerine geçmek zorunda kaldı. Finans sektöründe, elektronik ödemeler ve çevrimiçi ödeme hesaplarına erişim için MFA’yı (çok faktörlü kimlik doğrulama) zorunlu kılan Ödeme Hizmetleri Direktifi 2 (PSD2) gibi çeşitli düzenlemeler bulunuyor. Uzmanlar mevzuatın  tüm sektörleri kapsaması gerektiğinin altını çiziyor ve şu öneride bulunuyor;  erişilen hizmet ne olursa olsun çevrimiçi olarak oluşturulan tüm hesaplar için MFA’yı zorunlu kılmalı, modası geçmiş parola kullanımını terk etmeli ve günümüzün interneti için daha uygun bir güvenlik sistemine geçilmelidir. Dijital güvenliği sağlayabilmenin en basit ve etkili yolu karmaşık parolaları zorunlu kılmaktan  ya da daha da iyisi MFA’dan geçiyor. 

Parola güvenliği nasıl sağlanır?

• Parolaları asla tekrar kullanmayın.
• Parolanızı başkalarıyla paylaşmayın.
• Kullanılmayan hesapları kapatın.
• Bir parola yöneticisi kullanın ve bir parola oluşturucu kullanmayı da düşünün. Parola kasası otomatik olarak uzun, güçlü ve benzersiz parolalar önerecek ve saklayacaktır.
• Parola gücünü düzenli olarak kontrol edin ve çok zayıf veya güncel olmayanları güncelleyin.
• Mümkün olan yerlerde çok faktörlü kimlik doğrulama (MFA) etkinleştirin, artık çoğu hesapta bunu yapma seçeneği var. Kimlik doğrulama için yüz veya parmak izi taraması veya tek seferlik parola gibi başka bir “faktör” gerektirerek parolalara ekstra bir güvenlik katmanı ekler.
• Herkese açık Wi-Fi üzerinden oturum açmayın çünkü aynı ağda bulunabilecek dijital dinleyiciler parolanızı ele geçirebilir.
• Bilgi hırsızları ve diğer kötü amaçlı yazılımların yanı sıra kimlik avı saldırıları ve diğer tehditlere karşı korunmak için saygın bir şirketin güvenlik çözümlerini kullanın.
• Dışarıdayken omuz sörfçülerine dikkat edin. Dizüstü bilgisayarınız için bir ekran koruyucu kullanmayı düşünün.
• İstenmeyen e-posta ve mesajlardaki şüpheli bağlantılara tıklamayın. Şüpheniz varsa mesajı geri göndererek değil iletişim bilgilerini Google’da arayarak doğrudan gönderenle iletişime geçin.
• Yalnızca HTTPS kullanan sitelere giriş yapın çünkü bunlar güvenlidir ve bu nedenle giriş bilgilerinizi ele geçirebilecek saldırılara karşı ekstra koruma sağlar.
• Parolalarınızın bir veri ihlaline karışıp karışmadığını kontrol eden bir hizmete kaydolun.

Her dönemin parolası 123456 yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Geçmişte belki bir evcil hayvan adı, bir takma ad, ardından zorunlu ünlem işareti ya da büyük harf ekleyerek oluşturulan şifrelerin kullanıldığı günler, yerini programların kolay şifreleri dakikalar hatta saniyeler içinde kırabildiği teknolojik gelişmelere bıraktı. Büyüyen siber tehdit ortamında, BT profesyonellerinden bireysel kullanıcılara kadar herkesin çok fazla zaman ve kaynaktan ödün vermeden mümkün olduğunca güvende kalması için uzmanlar farkındalığı artıran çalışmalarını sürdürüyor. Araştırmaya göre kullanıcıların %45’i 8 veya daha az karakterden oluşan parolalar kullanıyor. Siber koruma alanında küresel bir lider olan Acronis, tüm hesaplar için güvenli şifreler oluşturarak güvende kalmanın 10 temel yolunu paylaşıyor.

8 Karakterli Parolalar Güvenli Mi?

Security.org’daki araştırmaya göre, 8 karakterli standart bir parola neredeyse anında kırılabiliyor. Bir büyük harf eklemek, şifreyi kırma süresini 22 dakika daha uzatırken, büyük harfle birlikte özel bir karakter daha eklendiğinde kırılma süresi en fazla bir saati buluyor.  Günümüzde 8 karakterli parola, eskiden olduğu kadar güvenli değil. Parolaları korurken aynı zamanda kötü niyetli kişilerin tahmin etmesini veya kırmasını zorlaştırmak da önem kazanıyor. Parolaların en az 8 karakterli ve alfanümerik olması gerekiyor.

Siber koruma alanında küresel bir lider olan Acronis, güvenli şifreler oluşturmanın 10 temel yolunu paylaşıyor.

1. En az bir sayı, sembol ve büyük harf içeren daha uzun şifreler belirleyin.

2.Yaygın ifadelerden, evcil hayvan adlarından, eş adlarından, çocuk adlarından, araba modellerinden vb. kaçının.

3. Şifrelerinizi başkalarıyla paylaşmayın.

4. Biri hacklenirse, hepsi hackleneceğinden aynı şifreleri birden fazla sitede tekrar kullanmaktan kaçının. 

5. Abc ve 123 gibi sıralı sayılar veya harfler kullanmayın.

6. Parola listenizi bilgisayarınızda düz metin olarak saklamayın.

7. E-posta adresi ve şifre kombinasyonunuzu asla başka siteler için kullanmayın.

8. Mevcut şifrenize sadece içinde bulunduğunuz yılı eklemeyin.

9. Ortak isimler kullanmadan benzersiz parolalar oluşturun.

10. Sözlükte bulunan kelimeleri kullanmayın.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Güvenli Parolalar Oluşturmanın 10 Temel Yolu yazısı ilk önce En Gazete üzerinde ortaya çıktı.