Şifrelerin zayıflığı, sorunların da en önemli gerekçesi
Parolalar – şifreler, dijital güvenliğin, dolayısıyla da hayatımızın artık çok önemli bir parçası. Ancak araştırmalar, şifrelerin IT güvenliğinin en zayıf halkalarından biri olduğunu ortaya koyuyor. ESET’in çeşitli araştırma kuruluşlarıyla yaptığı işbirliğinden elde ettiği verilere göre, son yıllarda ABD’de gerçekleştirilen siber saldırıların yüzde 76’sı zayıf ve çalıntı şifreler kırılarak gerçekleştirildi. Yine aynı verilere göre, bilgisayar kullanıcılarının yüzde 44’ü şifrelerini yılda bir kez değiştirken, yüzde 61’i aynı şifreyi başka web siteleri veya e-posta hesaplarında kullanıyor.
Gücünüzü kullanın
ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, “Dijital sistemlerinizdeki hesaplarınızda güçlü şifreler kullanarak, hackerlerin işini zorlaştırabilirsiniz. Zayıf şifrelerin sonu maalesef hüsrana dönüşebilir” açıklamasını yaparken, güçlü şifreler için şu tavsiyelerde bulundu:
Şifrenizde harfler, sayılar ve semboller kullanın.
Harfler küçüklü/büyüklü olsun.
Mutlaka 8’den fazla karakter kullanın
Şifrenizi yılda en az bir defa değiştirin.
Abc123, 123456 gibi basit şifrelerin yanına bile yaklaşmayın.
Şifrelerde kendi özel isminizi ya da yaş gününüzü kullanmayın.
Çift faktörlü kimlik uygulaması
Özellikle kurumlar açısından, çalışanların şirket verilerine uzaktan ve mobil olarak ulaşılması artık büyük önem taşıyor. Güvenli olmayan uzaktan erişim ve kullanıcıların zayıf ve statik şifreleri ise her ölçekteki şirketi, siber suçlular için potansiyel hedef haline getirebiliyor. Alev Akkoyunlu, bu noktada kurumsal yapılar için 2FA (two factor authentication) olarak tanımlanan ‘çift faktörlü kimlik doğrulama’ uygulamasını öneriyor ve şu bilgileri veriyor:
“Çift faktörlü ya da iki aşamalı kimlik doğrulama; tıpkı online bankacılık işlemlerinde olduğu gibi, şirket verilerine ulaşmak isteyen kişinin cep telefonuna tek kullanımlık şifre iletiyor. Sadece bu şifre sayesinde sisteme erişim sağlanabiliyor. Biz de ESET olarak kurumsal müşterilerimize bu işlevi sağlayan ESET Secure Authentication yazılımımızı öneriyoruz.”
