Siber saldırın muvaffakiyet ulaşmasındaki en büyük nedenin kolay kestirim edilebilir şifreler olduğu bilinmesine ve en son şifre değiştirilmelerinin üzerinden yıllar geçmesine karşın hâlâ şifre değiştirmek birçok kullanıcı için bir öncelik değil.
Kolay kestirim edilemeyen şifre seçen kullanıcılar ise farklı hizmetler, uygulamalar ve web siteleri için tıpkı parolayı kullanmak üzere kolay bir kusur yapıyorlar.
Geçtiğimiz hafta bir TEDAŞ çalışanın hesap bilgilerinin çalınması sonucu 208 bin kişinin verisi çalındı. Üstelik şifresi çalınan çalışan data güvenliğinden sorumlu bir işçiydi. Halbuki ki şifre seçiminde dikkat edilecek birkaç konu ile siber taarruzlardan en az ziyanla kurtulmak mümkün.
İşte şifre seçiminde yapılmaması gereken 6 kusur:
1. Tıpkı parolayı kullanmayın
Tüm dünyadaki kullanıcıların üçte ikisinden fazlası birebir parolayı “her yerde” kullanıyor. Bu nedenle kullanılmayan ve etkin olmayan hesaplar bile hesap sahiplerinin başına büyük sıkıntılar açabiliyor.
Her farklı hesap için büsbütün yeni bir parola düşünmek ve oluşturmak istemeyen kimi kullanıcılar ise sırf fazladan bir sayı yahut simge koyarak parolaları küçük değişikliklerle yine kullanma eğilimindedir. Bu parolalarda saldırganlar tarafından kolay kolay ele geçirilebiliyor.
Kullanıcıların sahip olduğu tüm hesaplar için farklı kombinasyonlardan oluşan eşsiz şifreler oluşturması gerekiyor.
2. Yalnızca kıymet verdiğiniz uygulamalar için kuvvetli şifreler oluşturmayın
Birçok kullanıcı, sırf bankacılık uygulamaları ve iş yeri programları üzere hassas bilgiler taşıdığına yahut ele geçirilme mümkünlüğünün daha yüksek olduğuna inandığı hesaplar için güçlü parolalar oluşturur.
Ancak görünüşte daha zararsız hesaplarda bulunan temel kullanıcı bilgileri bile, dolandırıcıların gerçek kullanıcıları taklit etmek için kullanabileceği dataları içerebilir. E-posta adresiniz yahut cep telefonu numaranız çalınan öbür bilgilerle birleştirilmesi saldırganlar için kâfi olabilir.
Bu nedenle nadiren kullandığınız hesaplar için bile güçlü parolalar oluşturulmalıdır.
3. Şifre yöneticisi programları görmezden gelmeyin
Şifre yöneticisi programlar, benzersiz parolalar oluşturmaya ve kullanıcı ismi ve şifrelerini bağlandıkları uygulama ve sitelerde otomatik olarak doldurmaya yardımcı olan programlardır. Bu türlü hiçbir şifrenizi hatırlamak zorunda kalmazsınız.
Yanlışlıkla bir kimlik avı irtibatını tıklamış olsanız bile, şifre yöneticiniz tutarsızlığı tanıyabilir ve otomatik olarak doldurmamayı seçebilir.
Alışkanlıklarınıza ve gereksinimlerinize uygun bir şifre yöneticisi seçebilirsiniz. 1Password, Lastpass, Enpass ve Keepass üzere programlar en bilinen şifre yönetici programlardır.
4. Şifrelerde şahsî bilgilerinizi kullanmayın
En yeterli şifre varsayım edilmesi sıkıntı olan şifrelerdir. Bu nedenle şifreleriniz isminiz, doğum tarihiniz üzere kolay iddia edilen bilgileri içermemelidir.
Bu nedenle en az 12 karakterden oluşan şifreler tasarlayın ve kolay kolay iddia edilebilecek ferdî bilgiler kullanmaktan kaçının. Ayrıca çeşitli karakterler ve sembollerle güçlendirin.
5. İki faktörlü kimlik doğrulama es geçilmemelidir
En karmaşık şifreler bile kırılabilir. Çok faktörlü kimlik doğrulama, her oturum açtığınızda kullanıcı isminiz ve parolanızın ötesinde ek doğrulama gerektirerek ekstra bir muhafaza katmanı oluşturur.
Çoğu vakit bu, size SMS yahut e-posta yoluyla gönderilen tek kullanımlık kodlar aracılığıyla yapılır.
Bu dayanağı sunmayan hizmetlere iki faktörlü kimlik doğrulama eklemenin bir yolu yoktur, lakin desteklendiği site ve uygulamalarda kesinlikle etkinleştirilmelidir.
6. Siber hücumları görmezden gelmeyin
Birçok insan siber akınların kendileriyle ilgili olmadığını düşünüyor. Lakin hiçbir vakit inançta olduğunuzu düşünmeyin. Şifrelerinizi sık sık güncelleyin ve yeni kimlik doğrulama teknolojileri kullanıma sunulduğunda bunları erkenden kullanmaya başlayın.