Zayıf şifrelerde çoğunlukla görülen 5 ortak yanılgı

Muhendis

New member
Siber güvenlik farkındalığı günden güne artsa da yapılan sıradan yanlışlar siber güvenliği tehlikeye sokuyor. O denli ki 8 milyon kullanıcının şifre belirlerken evcil hayvanı üzere sevdiği şeylerin isimlerini kullandığını aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, sıradan ve iddia edilebilir şifreleri kırmanın hackerler için çocuk oyuncağı olduğunu belirtirken, şifre tercihlerinde yapılan 5 yaygın yanılgıyı sıralıyor.

Hackerler siber atak düzenlemek için karmaşık yollar denese de kullanıcı kaynaklı yapılan sıradan kusurlar, siber hatalıların gayret harcanmasına gerek kalmadan yarar elde etmesini sağlıyor. Biroldukca kullanıcının şifre belirlerken evcil hayvanının, tuttuğu grubun ya da aile üyelerinden birinin ismini kullandığını bilen hackerler, varsayım edilebilir sözleri kullanarak şifreleri dakikalar içerisinde kırabiliyor. kuvvetli bir şifrenin, çevrim içi ortamda inançta olmak için en değerli tedbirlerden biri olduğu bilinse de kullanıcıların uygulamada sıradane kaçtığını aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şifre tercihlerinde kaçınılması gereken 5 yaygın yanılgıyı paylaşıyor.

53 Milyon Kullanıcının 8 Milyonu Şifresinde Evcil Hayvanının İsmini Kullanıyor!

Biroldukca kullanıcı şifresini unutmamak için sıradan ve hatırlanması kolay sözleri şifrelerinde kullanmayı tercih ediyor. 53 milyon kullanıcı ile Ulusal Siber Güvenlik Merkezi (NCSC) tarafınca yapılan araştırmada; 8 milyon kullanıcının şifrelerinde evcil hayvanının ismini, 7 milyon kullanıcının yakın aile üyelerinden birinin ismini, 3 milyon kullanıcının ise tuttuğu spor ekibinin ismini kullandığı raporlanıyor. Hususla ilgili “Yeni yavru köpeğiniz Bella’yı fazlaca sevseniz de onun ismini sevdiğiniz diğer bir isimle birleştirmek katiyetle uygun bir fikir değil, bir saldırganın toplumsal medyada biraz araştırma yaparak basitçe anlayabileceği bir şeydir.” tabirlerinde bulunan Yusuf Evmez, kullanıcıların büyük harf, sayı ve özel karakterler içeren kuvvetli şifreler kullanımını öneriyor.

sıradan Şifrelerde Sık Görülen 5 Yaygın Yanılgı

WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şifre taarruzlarına karşı güvenliğini güçlendirmek isteyenlerin kaçınması gereken 5 noktayı sıralıyor.

1. Varsayım edilebilir sözleri içeren şifrelerin kullanılması: Kullanıcılar tarafınca çoğunlukla yapılan yanlışlardan birini, şifrelerinde varsayım edilebilir sözleri seçmeleri oluşturuyor. Hackerler, şifrelerdeki sözleri tanımlamak için bu emele yönelik oluşturulmuş sözlükleri kullanarak şifreleri fazlaca kolay bir biçimde kırabiliyor.

2. şahsi bilgilere dayalı şifrelerin tercih edilmesi: Doğum günleri, evcil hayvan isimleri, telefon numaraları, adresler ve başka basitçe tanımlanabilen bilgiler maalesef şifrelerin kolaylıkla kırılmasına niye oluyor. Kullanıcıların bilhassa toplumsal medyadan toplanabilecek hiç bir bilgisini şifresinde kullanmaması gerekiyor.

3. Yalnızca harf içeren şifrelerin kullanılması: Yalnızca harflerden oluşan bir şifreyi kırmak, karmaşık bir şifreye kıyasla epeyce daha kolay oluyor. Kullanıcıların büyük harf, sayı ve özel karakterleri kullandıkları şifreleri, muhtemel kombinasyonların sayısını bir derece daha artırabiliyor.

4. Birden çok aygıtta birebir şifrelerin kullanılması: Son derecede uygun bir şifreyi mahvetmenin en kolay yollarından biri, onu birden çok aygıt yahut uygulamada kullanmaktır. Maalesef birçok kullanıcı birfazlaca aygıtta ve hesapta birebir şifreleri kullanıyor. Hackerler kırdıkları bir şifre ile tüm aygıtlara ve hesaplara erişim sağlayabiliyor.

5. Kullanıcılar içinde şifrelerin paylaşılması: İyi bir şifreyi mahvetmenin bir diğer kolay yolu da onu öbür biriyle paylaşmaktır. İletileşme platformları ya da bir kağıt kesimi üzerinden yapılıp yapılmadığına bakılmaksızın şifrelerin, yüksek derecede inanç olsa bile bir oburu ile paylaşılmaması gerekiyor.

Hibya Haber Ajansı
 
Üst