Evcil Dostunuzun İsmini Parola Olarak Belirlemeden Önce Bir Daha Düşünün!

Siber saldırıların her geçen gün arttığı günümüzde hala evcil hayvanlarının adlarını, taraftarı oldukları futbol kulübünün isimlerini ya da yıl dönümü benzeri tarihleri online platformlarda şifre olarak tercih eden milyonlarca internet kullanıcısı var. Şifre konusundaki bu problemli tercihler, söz konusu hesapların siber suçlular tarafından kolaylıkla ele geçirilmesine zemin hazırlıyor.

Bu kapsamda kısa adı NCSC olan National Cyber Security Centre – İngiltere Ulusal Siber Güvenlik Merkezi tarafından yapılan araştırma, kullanıcıların şifre belirleme konusunda yaptıkları yanlış tercihlere işaret ediyor. Buna göre kullanıcıların yüzde 15’i şifre olarak evcil hayvanlarının adını, yüzde 14‘ü ise bir aile üyesinin adını kullanıyor. Dahası yüzde 13’ü doğum günü veya yıl dönümü gibi önemli bir tarihi kullanırken, yüzde 6‘sı ise destekledikleri spor takımını (Liverpool, Chelsea, Arsenal, vb.) şifre olarak belirlemiş durumda.

Bu şifreler hatırlaması kolay olsa da, kullanıcıları siber saldırılara karşı savunmasız bırakıyor. NCSC’ye göre şifresinde iyi bilinen kelimeler veya isimler kullanan insanlar kendilerini daha kolay siber saldırıya uğrama riski altında bırakıyorlar. Çünkü siber suçlular, evcil hayvan isimleri gibi basit bilgilere kişilerin sosyal medya paylaşımlarından rahatlıkla ulaşabiliyor. Sonrasında tahmin edileceği gibi bu bilgileri kullanarak bu kişilerin hesaplarını ele geçiriyorlar.

Şifre olarak kimlik bilgilerinin kullanılması, siber suçlarının elini kolaylaştıran bir diğer seçim. Ayrıca siber saldırganların, tek kelimelik bu basit şifreleri kırmak için kullandıkları başka araçlar da var…

İpucu:
Şifre olarak ‘üç’ tane rastgele fakat akılda kalıcı kelime seçin…

Zayıf parolalar, kullanıcıların kişisel bilgileri ve finansal varlıkları açısından büyük risk. Özellikle de kişi aynı parolayı birden fazla hesap ya da üyeliği için belirlemişse tehlike daha da artıyor.

Diğer yandan çalınan parola aynı zamanda kurumsal hesapların güvenliğini sağlamak için de kullanılıyorsa, bu durum kurumların da siber saldırılardan zarar görmesine neden olabiliyor.

Tüm bu riskleri göz önünde bulunduran NCSC, internet kullanıcılarına online hesaplarında güçlü bir şifre kullanmak için ‘üç’ tane rastgele, fakat akılda kalıcı kelime kullanmalarını tavsiye ediyor. Buradaki ana fikir, hatırlaması nispeten kolay ama rastgele seçilen üç kelimenin siber suçlular tarafından tahmin edilmesinin çok zor olması.

NCSC Politika ve İletişim Direktörü Nicola Hudson konuyla ilgili olarak şunları söylüyor: “Evcil hayvanları hepimiz çok seviyoruz, ancak onların adını şifre olarak kullanmak sizi duygusuz siber suçlular için kolay bir hedef haline getirebilir.” Hudson ayrıca herkesi ‘üç’ tane rastgele fakat akılda kalıcı kelimeden oluşan şifreler oluşturma konusunu dikkate almaya davet ediyor.

NCSC ayrıca, kullanıcılara e-posta şifrelerini sahip oldukları diğer hesapların şifrelerinden kesinlikle farklı olarak belirlemeleri konusunda uyarıyor. Çünkü e-postalar tüm dijital varlığımızın anahtarı rolünde ve siber suçlular e-posta adresimizi ele geçirirlerse aslında diğer hesap ve üyeliklerimize kolayca erişebilirler.

Genel itibarıyla güvenli şifre kullanımı, dijital dünyanın olmazsa olmaz gereklilileri arasında yer alıyor. Bu kapsamda belirlenecek şifrelerin kötü niyetli kişilerin eline geçmemesinin yollarından biri de basit olmaması ve bu doğrultuda tahminb edilebilir yapılar sunmaması.

Buna ek olarak, NCSC, kullanıcıların şifreleri web tarayıcılarına kaydetmelerini öneriyor. Bu, kullanıcıların web sitelerine kolayca giriş yapmalarına izin vermenin yanında onları bazı siber suçlara karşı korumaya da yardımcı olur. Örneğin, web sitesi kimlik bilgilerini çalmak için tasarlanmış sahte bir web sitesi ise şifre yöneticisi çalışmaz. Ayrıca NCSC’ye göre saldırılara karşı korunmak için kullanıcılar iki faktörlü kimlik doğrulama (2FA) yöntemini de kullanmalılar.

2FA hakkında daha fazla bilgi için buraya dokunabilir/tıklayabilirsiniz.