Şifre ve parolalar online hesaplara ve taşınabilir uygulamalara giriş yapmak için kullanılan en önemli metotlar ortasında yer alıyor. Dijital güvenlik şirketi ESET yeni prosedürler öğrenmenin vaktinin geldiğini söylüyor zira araştırmalar kullanıcıların parolalarını inançlı bir biçimde kullanmadığını gösteriyor.
NordPass’in 2022’de en çok kullanılan 200 parola listesi bir gerçeği tekrar ortaya koydu. İnançlı olmayan parola kullanımı önemli bir güvenlik riski oluşturuyor. Parolalar; yayın platformları, online bankacılık, iletileşme uygulamaları, araç paylaşım hesapları ve toplumsal medya uygulamalarından oluşan dijital hayata açılan kapılar. Bu hesaplarda kullanıcılar ekseriyetle kart bilgilerini ve şahsî bilgilerini de koruma ederler. Bu yüzden parolalar, kayıt dışı siber hatalarda çok tanınan. Haziran ayına ilişkin bir rapor, çevrim içi yasa dışı pazarda 24 milyar kullanıcı ismi ve parolanın dolaştığını ortaya çıkardı. Bu sayı, 2020’ye nazaran yüzde 65 artmış durumda. 2021’de uydurma ödeme kartları ile yapılan süreçlerin bedeli 32 milyar ABD dolarını geçti ve bu sayının 2027’ye kadar 38,5 milyar ABD dolarına çıkacağı varsayım ediliyor.
En çok ele geçirilen parolalar
Güvenlik mevzularında ortaya çıkan 3TB boyutundaki parola data tabanına nazaran 30 ülke genelinde kullanılan en tanınan parola “password”, yaklaşık beş milyon defa kullanılmış. İkinci en tanınan parola “123456” olurken bunu biraz daha uzun versiyonu olan “123456789” takip etmiş. Dördüncü sırada “guest” gelirken birinci beşin son sırasında ise “qwerty” yer almış. Bu oturum açma bilgilerinin birden fazla saniyeden daha az bir müddette kırılabilir. Bu en temel parolaların yanı sıra, araştırmacılar her yıl benzeri kalıpların ortaya çıktığını görüyor.
Tüm vakitlerin favori parola kalıpları:
- Spor Kadroları: Futbol grubu “Red Star Belgrade” toplamda 58,5 milyon seferden fazla parola olarak kullanılmış.
- Giyim Markaları: “tiffany” yaklaşık 14,8 milyon kere parola olarak kullanılmış.
- Küfürler: En popüleri olan “f*ck” 21 milyon seferden fazla kullanılmış.
- Müzik Sanatkarları: 33 milyon defa kullanılan U2 birinci sırada yer almış.
- Filmler: 6,4 milyon kullanım ile “leon”, kullanılan en tanınan parola olmuş.
- Arabalar: Sekiz milyondan fazla kullanıcı “mini”yi parolası olarak kullanmış.
- Video oyunlar: 2022’de “arma” 6,2 milyon fazla kullanıcı tarafından kullanılmış.
- Yiyecekler: “Fish” sözü yaklaşık 8,6 milyon defa parola olarak kullanılmış.
Parola güvenliği nasıl sağlanır?
- Daima kompleks ve eşsiz parolalar ya da parola sözleri kullanın. Böylece bilgisayar korsanlarının bu parolaları kırması ya da kimlik hırsızlığı yapması daha güç olacaktır.
- Parolaları asla tekrar tekrar kullanmayın yoksa kimlik hırsızları, tek bir oturum açma bilgisini bile ele geçirirse birçok hesabı açabilir.
- Parolalarınızı kimseyle paylaşmayın çünkü başkaları istemeden bile olsa parolalarınızı yanlış maksatlar için kullanabilir.
- Kullanılmayan tüm hesapları kapatın çünkü bu hesapların ele geçirildiğini fark etmemeniz halinde bu hesaplar sizin için bir güvenlik riski oluşturabilir.
- Bir parola yöneticisi kullanın ve aynı vakitte bir parola oluşturucusundan faydalanmayı da düşünün. Parola kasaları, otomatik olarak uzun, güçlü ve eşsiz parolalar önerir ve bunları koruma eder. Ayrıyeten bir internet sitesinde otomatik olarak oturum açmanızı sağlar. Sizin tek yapmanız gereken kelam konusu araç için ana parolayı bilmektir.
- Parola güvenlik seviyesini nizamlı olarak denetim edin ve güçsüz ya da eski parolaları güncelleyin.
- Mümkün olan durumlarda çok faktörlü kimlik doğrulaması (MFA) kullanın. Birçok hesapta artık bu prosedür kullanılabilir durumdadır. MFA, kimlik doğrulama için yüz yahut parmak izi taraması ya da tek kullanımlık parola üzere bir “faktör” daha isteyerek parolalara ekstra bir güvenlik katmanı sağlar.
- Halka açık Wi-Fi bağlantılarında hesap açmayın zira tıpkı ağda yer alan dijital gözetleyiciler parolalarınızı ele geçirebilir.
- Kimlik avı taarruzları ile başka tehditlerin yanı sıra bilgi çalma yazılımları ve öbür makus emelli yazılımlara karşı muhafaza sağlamak için saygın bir şirketin güvenlik tahlillerini kullanın.
- Dışarıdayken omuz üzerinden gizlice izleyenlere karşı dikkatli olun. Dizüstü bilgisayarınız için bir ekran koruyucusu kullanmayı göz önünde bulundurun.
- İstenmeyen e-postalar ile mesajlardaki şüpheli kontaklara tıklamayın. Mesajı kimin gönderdiğinden emin değilseniz bildiriye cevap vermektense iletisi gönderenin irtibat bilgilerini internette aratarak direkt iletisi gönderen şahısla bağlantıya geçin.
- Sadece HTTPS kullanan internet sitelerinde oturum açın çünkü bu internet siteleri inançlı olup oturum açma bilgilerinizi ele geçirebilecek hücumlara karşı ekstra muhafaza sağlar.
- Parolanızın bir bilgi ihlalinde ele geçirip geçilmediğini denetim eden bir hizmetten faydalanın.
Kaynak: (BYZHA) – Beyaz Haber Ajansı