Günümüzde siber güvenliğe dair farkındalık artsa da göz gerisi edilen kolay kusurlar, siber akınlara davetiye çıkarıyor. Dünya çapında kullanılan en tanınan şifrelerden 73’ünün, kaba kuvvet taarruzları kullanılarak 1 saniyeden daha kısa bir müddette kırılabildiğini belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, zayıf şifrelerde sık görülen 5 kusura dikkat çekiyor.
Bireyler tarafından oluşturulan güçlü şifreler, siber güvenlik hücumlarına karşı alınan tedbirlerin en temel basamağını oluşturuyor. Fakat, birden fazla kullanıcı güçlü bir şifrenin mümkün bir siber hücuma karşı ferdi hesaplarını koruyacağını bilse de tercih ettikleri kolay şifreler nedeniyle data kaybı yaşayabiliyor. O denli ki, dünya çapında kullanılan en tanınan şifrelerden 73’ü, kaba kuvvet akınları kullanılarak 1 saniyeden daha kısa bir müddette kırılabiliyorken hackerlerin az eforla büyük çıkarlar elde etmelerini sağlıyor. “Ne yazık ki milyonlarca kullanıcı hala genel ve zayıf şifreler kullanıyor. Güçlü bir şifrenin, çevrimiçi ortamda inançta olmak için en değerli tedbirlerden biri olduğunu bilseler dahi uygulamada kolaya kaçıyor.” tabirlerinde bulunan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, zayıf şifrelerde sık görülen 5 yanlışa dikkat çekiyor.
Basit Bir Şifre 0,29 Saniyede Kırılabiliyor
Basit şifreler, hackerlerin işini her zamankinden daha çok kolaylaştırırken atak suratını da artırıyor. Yapılan araştırmalar, özel semboller yahut büyük harfler içermeyen kolay yedi karakterli bir parolayı kırmanın 0,29 saniye kadar kısa sürebileceğini gösteriyor. Şifrelerde kullanılan 1234 üzere tek sayı yahut tek harf kullanmanın artık kâfi olmadığını belirten Yusuf Evmez, “Kullanıcıların büyük harf, sayı ve özel karakterler içeren güçlü şifreler kullanmasını öneriyoruz. Ek olarak, şifrelerin her hesap için eşsiz olması ve muhafazayı daha da geliştirmek için kullanıcıların çok faktörlü kimlik doğrulama kullanmaları gerekiyor.” kelamlarını ekliyor ve şifre oluşturmada sık görülen 5 yanılgıyı sıralıyor.
1. Kelamlık sözleri içeren şifrelerin kullanılması: Kullanıcıların sıklıkla düştükleri yanılgılardan biri şifrelerinde manalı sözler bulundurmaları oluyor. Hackerler, şifrelerdeki sözleri tanımlamak için bu emele yönelik oluşturulmuş sözlükleri kullanarak şifreleri dakikalar içerisinde kırabiliyor.
2. Şahsî datalara dayalı şifrelerin kullanılması: Doğum günleri, evcil hayvan isimleri, telefon numaraları, adresler ve öbür basitçe tanımlanabilen bilgiler, maalesef şifreleri zayıflatıyor. Kullanıcıların bilhassa toplumsal medyadan toplanabilecek hiçbir bilgisini şifreye dahil etmemesi gerekiyor.
3. Sadece harf içeren şifrelerin kullanılması: Sırf harflerden oluşan bir şifreyi kırmak, harflerden, sayılardan ve noktalama işaretlerinden oluşan bir şifreden çok daha kolay oluyor. Kullanıcıların bu ekstra karakterleri kullandıkları şifreleri, muhtemel kombinasyonların sayısını bir derece daha artırabiliyor.
4. Birden fazla aygıtta kullanılan birebir şifrelerin kullanılması: Mükemmel derecede âlâ bir şifreyi mahvetmenin en kolay yollarından biri, onu birden fazla aygıt yahut uygulamada kullanmaktır. Maalesef birden fazla kullanıcı birçok aygıtta ve hesapta tıpkı şifreleri kullanıyor. Hackerler kırdıkları bir şifre ile tüm aygıtlara ve hesaplara erişim sağlayabiliyor.
5. Bireyler ortasında şifrelerin paylaşılması: Âlâ bir şifreyi mahvetmenin bir öteki kolay yolu da onu öteki biriyle paylaşmaktan geçiyor. İletileşme platformları ya da bir kağıt kesimi üzerinden yapılıp yapılmadığına bakılmaksızın, yüksek derecede inanç olsa bile bir diğeri ile ortasında şifrelerin paylaşılmaması gerekiyor.
Kaynak: (BHA) – Beyaz Haber Ajansı