Yetersiz şifreler siber saldırganlara davetiye çıkarıyor

Birçok kişi farkında olmadan zayıfı şifre kullanıyor. Bunun en büyük nedeni ise güvenli olarak tanımlanan şifrelerin karmaşık ve uzun olması. Bu şifreleri hatırlanmaları zor olduğundan birçok kullanıcı rahatsızlık duyuyor. Ancak zayıf şifreler özellikle kurumlar için çok büyük bir risk oluşturuyor.

One Identity, geçtiğimiz aylarda dünya genelinde 900 IT güvenlik uzmanının bakış açılarını vurgulayan bir raporla hesap yönetimi prosedürlerine ışık tuttu. TechRepublic’in analizine göre, 10 güvenlik uzmanından 9’u, ayrıcalıklı şifreleri yönetmede sorun yaşıyor. WatchGuard, şirketleri ayrıcalıklı hesaplarını korumaları ve veri ihlal risklerini en aza indirmeleri için şifre kullanımları konusunda uyarıyor.

 One Identity’nin, dünya genelinde 900 IT güvenlik uzmanı ile gerçekleştirdiği araştırma, katılımcıların yaklaşık yüzde 20’sinin kimlik bilgilerini takip etmek için hala kağıt tabanlı kayıt defteri kullandığını gözler önüne seriyor. Üstelik, araştırmada katılımcıların yüzde 40’ı varsayılan yönetici şifrelerini güncellemeyi istemediklerini belirtiyor. Korsanlar için, zayıf veya varsayılan şifreleri olan ayrıcalıklı hesaplar değerli verilere erişmek için altın biletlerdir. Nitekim Forrester’a göre, tüm ihlallerin yüzde 80’i ayrıcalıklı kimlik bilgileri içeriyor.

Şifre seçerken nelere dikkat etmeli

Peki, kurumlar ayrıcalıklı hesaplarını korumak ve veri ihlali risklerini en aza indirmek için ne yapmalı? Uzmanların şirketlere 5 önemli tavsiyesi şöyle:

• Her zaman varsayılan şifreleri değiştirin.
• Sahip olduğunuz her hesap için benzersiz, karmaşık ve uzun bir şifre kullanın.
• Hesaplarınız için güvenlik sorularını güncelleyin.
• Hesaplarınız için iki faktörlü kimlik doğrulaması ayarlayın.
• Bir şifre yöneticisi edinmeyi göz önünde bulundurun.