Günümüzde siber güvenliğe dair farkındalık artsa da göz arkası edilen kolay yanılgılar, siber hücumlara davetiye çıkarıyor. Dünya çapında kullanılan en tanınan şifrelerden 73’ünün, kaba kuvvet hücumları kullanılarak 1 saniyeden daha kısa bir müddette kırılabildiğini belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, zayıf şifrelerde sık görülen 5 kusura dikkat çekiyor.
Bireyler tarafından oluşturulan güçlü şifreler, siber güvenlik taarruzlarına karşı alınan tedbirlerin en temel basamağını oluşturuyor. Lakin, birden fazla kullanıcı güçlü bir şifrenin mümkün bir siber hücuma karşı ferdî hesaplarını koruyacağını bilse de tercih ettikleri kolay şifreler nedeniyle data kaybı yaşayabiliyor. O denli ki, dünya çapında kullanılan en tanınan şifrelerden 73’ü, kaba kuvvet akınları kullanılarak 1 saniyeden daha kısa bir müddette kırılabiliyorken hackerlerin az eforla büyük karlar elde etmelerini sağlıyor. “Ne yazık ki milyonlarca kullanıcı hala genel ve zayıf şifreler kullanıyor. Güçlü bir şifrenin, çevrimiçi ortamda inançta olmak için en kıymetli tedbirlerden biri olduğunu bilseler dahi uygulamada kolaya kaçıyor.” sözlerinde bulunan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, zayıf şifrelerde sık görülen 5 yanılgıya dikkat çekiyor.
Basit Bir Şifre 0,29 Saniyede Kırılabiliyor
Basit şifreler, hackerlerin işini her zamankinden daha çok kolaylaştırırken hücum suratını da artırıyor. Yapılan araştırmalar, özel semboller yahut büyük harfler içermeyen kolay yedi karakterli bir parolayı kırmanın 0,29 saniye kadar kısa sürebileceğini gösteriyor. Şifrelerde kullanılan 1234 üzere tek sayı yahut tek harf kullanmanın artık kâfi olmadığını belirten Yusuf Evmez, “Kullanıcıların büyük harf, sayı ve özel karakterler içeren güçlü şifreler kullanmasını öneriyoruz. Ek olarak, şifrelerin her hesap için eşsiz olması ve muhafazayı daha da geliştirmek için kullanıcıların çok faktörlü kimlik doğrulama kullanmaları gerekiyor.” kelamlarını ekliyor ve şifre oluşturmada sık görülen 5 yanılgıyı sıralıyor.
1. Kelamlık sözleri içeren şifrelerin kullanılması: Kullanıcıların sıklıkla düştükleri yanılgılardan biri şifrelerinde manalı sözler bulundurmaları oluyor. Hackerler, şifrelerdeki sözleri tanımlamak için bu gayeye yönelik oluşturulmuş sözlükleri kullanarak şifreleri dakikalar içerisinde kırabiliyor.
2. Şahsî datalara dayalı şifrelerin kullanılması: Doğum günleri, evcil hayvan isimleri, telefon numaraları, adresler ve öteki kolay kolay tanımlanabilen bilgiler, maalesef şifreleri zayıflatıyor. Kullanıcıların bilhassa toplumsal medyadan toplanabilecek hiçbir bilgisini şifreye dahil etmemesi gerekiyor.
3. Sırf harf içeren şifrelerin kullanılması: Sırf harflerden oluşan bir şifreyi kırmak, harflerden, sayılardan ve noktalama işaretlerinden oluşan bir şifreden çok daha kolay oluyor. Kullanıcıların bu ekstra karakterleri kullandıkları şifreleri, mümkün kombinasyonların sayısını bir derece daha artırabiliyor.
4. Birden fazla aygıtta kullanılan tıpkı şifrelerin kullanılması: Mükemmel derecede yeterli bir şifreyi mahvetmenin en kolay yollarından biri, onu birden fazla aygıt yahut uygulamada kullanmaktır. Maalesef birden fazla kullanıcı birçok aygıtta ve hesapta birebir şifreleri kullanıyor. Hackerler kırdıkları bir şifre ile tüm aygıtlara ve hesaplara erişim sağlayabiliyor.
5. Bireyler ortasında şifrelerin paylaşılması: Düzgün bir şifreyi mahvetmenin bir öbür kolay yolu da onu diğer biriyle paylaşmaktan geçiyor. İletileşme platformları ya da bir kağıt kesimi üzerinden yapılıp yapılmadığına bakılmaksızın, yüksek derecede inanç olsa bile bir oburu ile ortasında şifrelerin paylaşılmaması gerekiyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
