Siber saldırın muvaffakiyet ulaşmasındaki en büyük nedenin kolay kestirim edilebilir şifreler olduğu bilinmesine ve en son şifre değiştirilmelerinin üzerinden yıllar geçmesine karşın hâlâ şifre değiştirmek birçok kullanıcı için bir öncelik değil.
Kolay iddia edilemeyen şifre seçen kullanıcılar ise farklı hizmetler, uygulamalar ve web siteleri için birebir parolayı kullanmak üzere kolay bir kusur yapıyorlar.
Geçtiğimiz hafta bir TEDAŞ çalışanın hesap bilgilerinin çalınması sonucu 208 bin kişinin verisi çalındı. Üstelik şifresi çalınan çalışan data güvenliğinden sorumlu bir işçiydi. Meğer ki şifre seçiminde dikkat edilecek birkaç konu ile siber akınlardan en az ziyanla kurtulmak mümkün.
İşte şifre seçiminde yapılmaması gereken 6 kusur:
1. Tıpkı parolayı kullanmayın
Tüm dünyadaki kullanıcıların üçte ikisinden fazlası birebir parolayı “her yerde” kullanıyor. Bu nedenle kullanılmayan ve faal olmayan hesaplar bile hesap sahiplerinin başına büyük kaygılar açabiliyor.
Her farklı hesap için büsbütün yeni bir parola düşünmek ve oluşturmak istemeyen kimi kullanıcılar ise sadece fazladan bir sayı yahut simge koyarak parolaları küçük değişikliklerle yine kullanma eğilimindedir. Bu parolalarda saldırganlar tarafından basitçe ele geçirilebiliyor.
Kullanıcıların sahip olduğu tüm hesaplar için farklı kombinasyonlardan oluşan eşsiz şifreler oluşturması gerekiyor.
2. Yalnızca değer verdiğiniz uygulamalar için güçlü şifreler oluşturmayın
Birçok kullanıcı, sadece bankacılık uygulamaları ve iş yeri programları üzere hassas bilgiler taşıdığına yahut ele geçirilme mümkünlüğünün daha yüksek olduğuna inandığı hesaplar için güçlü parolalar oluşturur.
Ancak görünüşte daha zararsız hesaplarda bulunan temel kullanıcı bilgileri bile, dolandırıcıların gerçek kullanıcıları taklit etmek için kullanabileceği bilgileri içerebilir. E-posta adresiniz yahut cep telefonu numaranız çalınan öteki bilgilerle birleştirilmesi saldırganlar için kâfi olabilir.
Bu nedenle nadiren kullandığınız hesaplar için bile güçlü parolalar oluşturulmalıdır.
3. Şifre yöneticisi programları görmezden gelmeyin
Şifre yöneticisi programlar, benzersiz parolalar oluşturmaya ve kullanıcı ismi ve şifrelerini bağlandıkları uygulama ve sitelerde otomatik olarak doldurmaya yardımcı olan programlardır. Bu türlü hiçbir şifrenizi hatırlamak zorunda kalmazsınız.
Yanlışlıkla bir kimlik avı kontağını tıklamış olsanız bile, şifre yöneticiniz tutarsızlığı tanıyabilir ve otomatik olarak doldurmamayı seçebilir.
Alışkanlıklarınıza ve gereksinimlerinize uygun bir şifre yöneticisi seçebilirsiniz. 1Password, Lastpass, Enpass ve Keepass üzere programlar en bilinen şifre yönetici programlardır.
4. Şifrelerde ferdî bilgilerinizi kullanmayın
En güzel şifre kestirim edilmesi güç olan şifrelerdir. Bu nedenle şifreleriniz isminiz, doğum tarihiniz üzere kolay kestirim edilen bilgileri içermemelidir.
Bu nedenle en az 12 karakterden oluşan şifreler tasarlayın ve basitçe iddia edilebilecek ferdî bilgiler kullanmaktan kaçının. Ayrıca çeşitli karakterler ve sembollerle güçlendirin.
5. İki faktörlü kimlik doğrulama es geçilmemelidir
En karmaşık şifreler bile kırılabilir. Çok faktörlü kimlik doğrulama, her oturum açtığınızda kullanıcı isminiz ve parolanızın ötesinde ek doğrulama gerektirerek ekstra bir müdafaa katmanı oluşturur.
Çoğu vakit bu, size SMS yahut e-posta yoluyla gönderilen tek kullanımlık kodlar aracılığıyla yapılır.
Bu takviyesi sunmayan hizmetlere iki faktörlü kimlik doğrulama eklemenin bir yolu yoktur, fakat desteklendiği site ve uygulamalarda kesinlikle etkinleştirilmelidir.
6. Siber hücumları görmezden gelmeyin
Birçok insan siber hücumların kendileriyle ilgili olmadığını düşünüyor. Lakin hiçbir vakit inançta olduğunuzu düşünmeyin. Şifrelerinizi sık sık güncelleyin ve yeni kimlik doğrulama teknolojileri kullanıma sunulduğunda bunları erkenden kullanmaya başlayın.