Araştırma: Şifre Seçiminde Çok Ciddi Hatalar Yapılıyor!

Şifre davranışı üzerinde yapılan bir araştırmaya göre, halen birçok kişi aynı şifreleri birden çok hesapta kullanma alışkanlığına sahip. Siber korsanlar ele geçirecekleri tek bir hesap üzerinden diğerlerine de saldırma imkânı elde ettiği için bu oldukça riskli bir davranış.

Yapılan araştırmada her ne kadar 3.750 kişinin %92’si riskin farkında olduğunu belirtse de %65’inin birçok hesapta aynı şifreyi kullandığı tespit edildi. Ankete katılanların %45’inin geçtiğimiz yıl içerisinde şifrelerini değiştirmediği belirtildi. Öte yandan internet kullanıcılarının %68’i finansal hesapları için ve %32’si de iş hesapları için daha güçlü şifreler tercih ediyor.

Birçok kişi şifrelerini doğum günü gibi kişisel bilgilerle bağlantılı içeriklerle oluştururken, sadece %8’i kişisel bilgi kullanmadığını ifade etti.

İnternet kullanıcılarının birçoğunun aynı zamanda şifre kırmak için düzenlenen saldırılardan habersiz. Örnek olarak siber korsanların sözlük kelimeleri kullanarak şifre kırmaya çalıştığı “password spraying” birçok kişi tarafından bilinmiyor.

Uzmanlar ne diyor

Uzmanlar, hatırlamak için kişisel bilgilerle donatılan uzun şifreler yerine kullanıcıların rakam ile sembollerin karışımından oluşan ve ‘herhangi bir anlamı bulunmayan şifreler’ atamasını öneriyor.

Britanya Ulusal Siber Güvenlik Merkezi (NCSC) tarafından yapılan tavsiye ise şifrelerin üç tane rastgele kelimeden oluşturulması.

Bununla birlikte iki adımlı doğrulama (2FA) mutlaka uygulanması gereken adımlardan biri olarak gösteriliyor.

Microsoft, FIDO2 standardı ve Windows Hello biyometrik tanımlama sistemine bağlı donanımlar aracılığıyla gelecekte şifreyi ortadan kaldırmayı planlıyor.

Şifre belirlemede daha ayrıntılı ipuçları için buraya tıklayabilir, haberin devamındaki videoyu izleyebilirsiniz. İyi seyirler.