Dünya çapında kullanılan en tanınan şifrelerden %73’ünün, kaba kuvvet atakları kullanılarak 1 saniyeden daha kısa bir müddette kırılabildiğini belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, zayıf şifrelerde sık görülen 5 yanılgıya dikkat çekiyor.
Bireyler tarafından oluşturulan güçlü şifreler, siber güvenlik ataklarına karşı alınan tedbirlerin en temel basamağını oluşturuyor. Lakin, birden fazla kullanıcı güçlü bir şifrenin mümkün bir siber akına karşı ferdi hesaplarını koruyacağını bilse de tercih ettikleri kolay şifreler nedeniyle data kaybı yaşayabiliyor. O denli ki, dünya çapında kullanılan en tanınan şifrelerden %73’ü, kaba kuvvet akınları kullanılarak 1 saniyeden daha kısa bir müddette kırılabiliyorken hackerlerin az eforla büyük yararlar elde etmelerini sağlıyor. “Ne yazık ki milyonlarca kullanıcı hala genel ve zayıf şifreler kullanıyor. Güçlü bir şifrenin, çevrimiçi ortamda inançta olmak için en kıymetli tedbirlerden biri olduğunu bilseler dahi uygulamada kolaya kaçıyor.” tabirlerinde bulunan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, zayıf şifrelerde sık görülen 5 kusura dikkat çekiyor.
Kolay Bir Şifre 0,29 Saniyede Kırılabiliyor
Kolay şifreler, hackerlerin işini her zamankinden daha çok kolaylaştırırken atak suratını da artırıyor. Yapılan araştırmalar, özel semboller yahut büyük harfler içermeyen kolay yedi karakterli bir parolayı kırmanın 0,29 saniye kadar kısa sürebileceğini gösteriyor. Şifrelerde kullanılan 1234 üzere tek sayı yahut tek harf kullanmanın artık kâfi olmadığını belirten Yusuf Evmez, “Kullanıcıların büyük harf, sayı ve özel karakterler içeren güçlü şifreler kullanmasını öneriyoruz. Ek olarak, şifrelerin her hesap için eşsiz olması ve müdafaayı daha da geliştirmek için kullanıcıların çok faktörlü kimlik doğrulama kullanmaları gerekiyor.” kelamlarını ekliyor ve şifre oluşturmada sık görülen 5 yanılgıyı sıralıyor.
1. Kelamlık sözleri içeren şifrelerin kullanılması: Kullanıcıların sıklıkla düştükleri kusurlardan biri şifrelerinde manalı sözler bulundurmaları oluyor. Hackerler, şifrelerdeki sözleri tanımlamak için bu hedefe yönelik oluşturulmuş sözlükleri kullanarak şifreleri dakikalar içerisinde kırabiliyor.
2. Şahsî datalara dayalı şifrelerin kullanılması: Doğum günleri, evcil hayvan isimleri, telefon numaraları, adresler ve öteki kolay kolay tanımlanabilen bilgiler, maalesef şifreleri zayıflatıyor. Kullanıcıların bilhassa toplumsal medyadan toplanabilecek hiçbir bilgisini şifreye dahil etmemesi gerekiyor.
3. Sırf harf içeren şifrelerin kullanılması: Yalnızca harflerden oluşan bir şifreyi kırmak, harflerden, sayılardan ve noktalama işaretlerinden oluşan bir şifreden çok daha kolay oluyor. Kullanıcıların bu ekstra karakterleri kullandıkları şifreleri, muhtemel kombinasyonların sayısını bir derece daha artırabiliyor.
4. Birden fazla aygıtta kullanılan birebir şifrelerin kullanılması: Kusursuz derecede âlâ bir şifreyi mahvetmenin en kolay yollarından biri, onu birden fazla aygıt yahut uygulamada kullanmaktır. Maalesef birçok kullanıcı birçok aygıtta ve hesapta tıpkı şifreleri kullanıyor. Hackerler kırdıkları bir şifre ile tüm aygıtlara ve hesaplara erişim sağlayabiliyor.
5. Bireyler ortasında şifrelerin paylaşılması: İyi bir şifreyi mahvetmenin bir öteki kolay yolu da onu diğer biriyle paylaşmaktan geçiyor. İletileşme platformları ya da bir kağıt kesimi üzerinden yapılıp yapılmadığına bakılmaksızın, yüksek derecede itimat olsa bile bir diğeri ile ortasında şifrelerin paylaşılmaması gerekiyor.
Hibya Haber Ajansı
, Hayat > Teknoloji, Hibya Haber Ajansı,
