Siber saldırın başarı ulaşmasındaki en büyük nedenin kolay tahmin edilebilir şifreler olduğu bilinmesine ve en son şifre değiştirilmelerinin üzerinden yıllar geçmesine rağmen hâlâ şifre değiştirmek birçok kullanıcı için bir öncelik değil.
Kolay tahmin edilemeyen şifre seçen kullanıcılar ise farklı hizmetler, uygulamalar ve web siteleri için aynı parolayı kullanmak gibi basit bir hata yapıyorlar.
Geçtiğimiz hafta bir TEDAŞ çalışanın hesap bilgilerinin çalınması sonucu 208 bin kişinin verisi çalındı. Üstelik şifresi çalınan çalışan veri güvenliğinden sorumlu bir personeldi. Oysa ki şifre seçiminde dikkat edilecek birkaç husus ile siber saldırılardan en az zararla kurtulmak mümkün.
KVVK duyurdu: Bir çalışanın hatası nedeniyle TEDAŞ'ta 208 bin kişinin verisi çalındı!
İşte şifre seçiminde yapılmaması gereken 6 hata:
1. Aynı parolayı kullanmayın
Tüm dünyadaki kullanıcıların üçte ikisinden fazlası aynı parolayı "her yerde" kullanıyor. Bu nedenle kullanılmayan ve aktif olmayan hesaplar bile hesap sahiplerinin başına büyük dertler açabiliyor.
Her farklı hesap için tamamen yeni bir parola düşünmek ve oluşturmak istemeyen bazı kullanıcılar ise yalnızca fazladan bir sayı veya simge koyarak parolaları küçük değişikliklerle yeniden kullanma eğilimindedir. Bu parolalarda saldırganlar tarafından kolayca ele geçirilebiliyor.
Kullanıcıların sahip olduğu tüm hesaplar için farklı kombinasyonlardan oluşan benzersiz şifreler oluşturması gerekiyor.
2. Yalnızca önem verdiğiniz uygulamalar için zorlu şifreler oluşturmayın
Birçok kullanıcı, yalnızca bankacılık uygulamaları ve iş yeri programları gibi hassas bilgiler taşıdığına veya ele geçirilme olasılığının daha yüksek olduğuna inandığı hesaplar için güçlü parolalar oluşturur.
Ancak görünüşte daha zararsız hesaplarda bulunan temel kullanıcı bilgileri bile, dolandırıcıların gerçek kullanıcıları taklit etmek için kullanabileceği verileri içerebilir. E-posta adresiniz veya cep telefonu numaranız çalınan diğer bilgilerle birleştirilmesi saldırganlar için yeterli olabilir.
Bu nedenle nadiren kullandığınız hesaplar için bile güçlü parolalar oluşturulmalıdır.
3. Şifre yöneticisi programları görmezden gelmeyin
Şifre yöneticisi programlar, benzersiz parolalar oluşturmaya ve kullanıcı adı ve şifrelerini bağlandıkları uygulama ve sitelerde otomatik olarak doldurmaya yardımcı olan programlardır. Böyle hiçbir şifrenizi hatırlamak zorunda kalmazsınız.
Yanlışlıkla bir kimlik avı bağlantısını tıklamış olsanız bile, şifre yöneticiniz tutarsızlığı tanıyabilir ve otomatik olarak doldurmamayı seçebilir.
Alışkanlıklarınıza ve ihtiyaçlarınıza uygun bir şifre yöneticisi seçebilirsiniz. 1Password, Lastpass, Enpass ve Keepass gibi programlar en bilinen şifre yönetici programlardır.
4. Şifrelerde kişisel bilgilerinizi kullanmayın
En iyi şifre tahmin edilmesi zor olan şifrelerdir. Bu nedenle şifreleriniz adınız, doğum tarihiniz gibi kolay tahmin edilen bilgileri içermemelidir.
Bu nedenle en az 12 karakterden oluşan şifreler tasarlayın ve kolayca tahmin edilebilecek kişisel bilgiler kullanmaktan kaçının. Ayrıca çeşitli karakterler ve sembollerle güçlendirin.
5. İki faktörlü kimlik doğrulama es geçilmemelidir
En karmaşık şifreler bile kırılabilir. Çok faktörlü kimlik doğrulama, her oturum açtığınızda kullanıcı adınız ve parolanızın ötesinde ek doğrulama gerektirerek ekstra bir koruma katmanı oluşturur.
Çoğu zaman bu, size SMS veya e-posta yoluyla gönderilen tek kullanımlık kodlar aracılığıyla yapılır.
Bu desteği sunmayan hizmetlere iki faktörlü kimlik doğrulama eklemenin bir yolu yoktur, ancak desteklendiği site ve uygulamalarda mutlaka etkinleştirilmelidir.
6. Siber saldırıları görmezden gelmeyin
Birçok insan siber saldırıların kendileriyle ilgili olmadığını düşünüyor. Ancak hiçbir zaman güvende olduğunuzu düşünmeyin. Şifrelerinizi sık sık güncelleyin ve yeni kimlik doğrulama teknolojileri kullanıma sunulduğunda bunları erkenden kullanmaya başlayın.
KAYNAK : Haber7