Günümüzde siber güvenliğe dair farkındalık artsa da göz gerisi edilen kolay kusurlar, siber taarruzlara davetiye çıkarıyor. Dünya çapında kullanılan en tanınan şifrelerden 73’ünün, kaba kuvvet hücumları kullanılarak 1 saniyeden daha kısa bir müddette kırılabildiğini belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, zayıf şifrelerde sık görülen 5 yanılgıya dikkat çekiyor.
Bireyler tarafından oluşturulan güçlü şifreler, siber güvenlik ataklarına karşı alınan tedbirlerin en temel basamağını oluşturuyor. Lakin, birden fazla kullanıcı güçlü bir şifrenin muhtemel bir siber atağa karşı kişisel hesaplarını koruyacağını bilse de tercih ettikleri kolay şifreler nedeniyle bilgi kaybı yaşayabiliyor. O denli ki, dünya çapında kullanılan en tanınan şifrelerden 73’ü, kaba kuvvet akınları kullanılarak 1 saniyeden daha kısa bir müddette kırılabiliyorken hackerlerin az eforla büyük çıkarlar elde etmelerini sağlıyor. “Ne yazık ki milyonlarca kullanıcı hala genel ve zayıf şifreler kullanıyor. Güçlü bir şifrenin, çevrimiçi ortamda inançta olmak için en değerli tedbirlerden biri olduğunu bilseler dahi uygulamada kolaya kaçıyor.” tabirlerinde bulunan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, zayıf şifrelerde sık görülen 5 kusura dikkat çekiyor.
Basit Bir Şifre 0,29 Saniyede Kırılabiliyor
Basit şifreler, hackerlerin işini her zamankinden daha çok kolaylaştırırken akın suratını da artırıyor. Yapılan araştırmalar, özel semboller yahut büyük harfler içermeyen kolay yedi karakterli bir parolayı kırmanın 0,29 saniye kadar kısa sürebileceğini gösteriyor. Şifrelerde kullanılan 1234 üzere tek sayı yahut tek harf kullanmanın artık kâfi olmadığını belirten Yusuf Evmez, “Kullanıcıların büyük harf, sayı ve özel karakterler içeren güçlü şifreler kullanmasını öneriyoruz. Ek olarak, şifrelerin her hesap için eşsiz olması ve muhafazayı daha da geliştirmek için kullanıcıların çok faktörlü kimlik doğrulama kullanmaları gerekiyor.” kelamlarını ekliyor ve şifre oluşturmada sık görülen 5 yanılgıyı sıralıyor.
1. Kelamlık sözleri içeren şifrelerin kullanılması: Kullanıcıların sıklıkla düştükleri yanlışlardan biri şifrelerinde manalı sözler bulundurmaları oluyor. Hackerler, şifrelerdeki sözleri tanımlamak için bu gayeye yönelik oluşturulmuş sözlükleri kullanarak şifreleri dakikalar içerisinde kırabiliyor.
2. Şahsî datalara dayalı şifrelerin kullanılması: Doğum günleri, evcil hayvan isimleri, telefon numaraları, adresler ve öbür basitçe tanımlanabilen bilgiler, maalesef şifreleri zayıflatıyor. Kullanıcıların bilhassa toplumsal medyadan toplanabilecek hiçbir bilgisini şifreye dahil etmemesi gerekiyor.
3. Sırf harf içeren şifrelerin kullanılması: Sırf harflerden oluşan bir şifreyi kırmak, harflerden, sayılardan ve noktalama işaretlerinden oluşan bir şifreden çok daha kolay oluyor. Kullanıcıların bu ekstra karakterleri kullandıkları şifreleri, muhtemel kombinasyonların sayısını bir derece daha artırabiliyor.
4. Birden fazla aygıtta kullanılan tıpkı şifrelerin kullanılması: Mükemmel derecede güzel bir şifreyi mahvetmenin en kolay yollarından biri, onu birden fazla aygıt yahut uygulamada kullanmaktır. Maalesef birçok kullanıcı birçok aygıtta ve hesapta birebir şifreleri kullanıyor. Hackerler kırdıkları bir şifre ile tüm aygıtlara ve hesaplara erişim sağlayabiliyor.
5. Bireyler ortasında şifrelerin paylaşılması: Güzel bir şifreyi mahvetmenin bir diğer kolay yolu da onu öbür biriyle paylaşmaktan geçiyor. İletileşme platformları ya da bir kağıt kesimi üzerinden yapılıp yapılmadığına bakılmaksızın, yüksek derecede itimat olsa bile bir oburu ile ortasında şifrelerin paylaşılmaması gerekiyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
