Parolayı Yeniden Kullanmak Neden Bir Sorundur?

Parola yeniden kullanımı, bireyler ve şirketler için hala büyük bir risktir. Saldırganlar, bir çevreyi ihlal etmeye çalışırken veya bir ağ içinde potansiyel olarak daha az iyi korunan sistemlere geçmeye çalışırken genellikle bu gibi listeleri kullanır. Bu tür dağıtımlarda, saldırganlar, tek bir zayıf noktanın (DMZ’deki bir kutudaki bu listelerden birinden bir parola gibi) etkinleştirildiği zayıf ağ segmentasyonu nedeniyle şirket ağını ihlal edebilir ve dahili ağa yanal olarak hareket edebilir.

Bu durumda, çevre VPN kimlik bilgilerinin nasıl elde edildiği bilinmemekle birlikte, modern bir kimlik doğrulama yaklaşımı kullanarak (çok faktörlü kimlik doğrulama kullanımı dahil), ihlal edilen verilerden yararlanan bir saldırganın ağlarınıza izinsiz girme riskini azaltabilirsiniz.

Bu günlerde, birden fazla çevrimiçi hesap için parola gerektirmeden geçinmek zor. İş ve özel yaşam arasında, ortalama bir internet kullanıcısının onlarca parola korumalı hesabı vardır.

Güvenli parolalar bulmak ve hepsini hatırlamak zor olabilir. Bu kadar çok kişinin birden fazla hesapta zayıf parolalar, aynı veya benzer parolalar kullandığını açıklamaya yönelik uzun bir yol kat ediyor.

En Çok Saldırıya Uğrayan Şifrelerden Nasıl Kaçınılır ?

Zayıf parola seçimlerinin evrensel bir fenomen gibi görünmesi eğlenceli olsa da hepimizin saldırıya uğrama veya siber suç kurbanı olma riskimizi azaltmak için adımlar atıyor olmamız gerekir.  

Bu şifreler neden sorunlu? Milyonlarca insan aynı şifreleri kullandığında, bir bilgisayar korsanının bir hesabı ele geçirmeye çalışırken doğru şifreyi başarılı bir şekilde tahmin etmesi çok daha olasıdır. Bilgisayar korsanları, bu popüler şifrelerin büyük veri tabanlarını derleyebilir ve bir kullanıcının hesabını kırmak için tekrarlanan girişimlerde bulunabilir. Parola ne kadar zayıfsa, doğru parolayı başarıyla tahmin etmek için o kadar az deneme gerekir. 

Dünya çapındaki İnternet kullanıcıları, klavye kalıplarından, isimlerden, tarihlerden ve yaygın kelimelere veya ifadelere dayalı diğer şifrelerden kaçınmalıdır. Bunun yerine en iyi parolalar, birden çok sözcüğü birleştiren parolalardır. Parolalar, büyük ve küçük harfler, sayılar ve simgeler kullanılarak daha güçlü hale getirilebilir.  

İngilizce konuşulmayan ülkeler de tahmin edilebilir şifreler kullanır.

Zayıf parola seçenekleri İngilizce konuşulan ülkelere özgü değildir, ancak İngilizce konuşulmayan ülkelerdeki popüler parolalar ülkeye özgü ifadelere, popüler kültüre ve bölgesel lehçelere göre değişiklik gösterir.  

Çin’de, şifrelerde sayılar İngilizce konuşulan ülkelere göre daha sık kullanılır. “111111”, “123123” ve “5201314” gibi basit sayı dizileri en iyi seçeneklerdir. Telefon numaraları ve doğum tarihleri ​​de Çinli İnternet kullanıcıları tarafından oluşturulan şifrelerde daha sık kullanılıyor gibi görünüyor.

Yine de sayılar her zaman daha iyi değildir. Tek başına kullanıldığında, 0-9 arasındaki on rakamın daha az olası kombinasyonu nedeniyle, yalnızca sayılardan oluşan parolaların tahmin edilmesi daha kolaydır. Bununla birlikte, parolalar bir harf ve sayı kombinasyonunu kullandığında, olası yapılandırmaların sayısı önemli ölçüde artar. Yani şifreleri kırmak için gereken süre de artar. Sonuç olarak, sayı dizilerini kullanan Çince parolalar, İngilizce konuşulan ülkelerdeki en popüler parolalardan daha fazla hacklenebilir olsa da Çinli kullanıcılar tarafından oluşturulan parolalar, İngilizce konuşanlar tarafından oluşturulan çoğu paroladan daha fazla saldırıya karşı dirençlidir.

Parola Seçme ve Yönetme İpuçları

Güvenli parolalar seçmek ve onları güvende tutmak için bu ipuçlarını izleyin.

1. Güçlü parolalar seçin: En az 12 karakterden oluşan büyük ve küçük harfler, sayılar ve simgelerden oluşan bir parola seçin.  
2. Aynı veya benzer şifreleri asla tekrar kullanmayın: Her hesap için farklı bir güçlü şifre kullanın.
3. Bir parola yöneticisi kullanın: Birden çok güçlü parolayı hatırlamak zor olabilir, ancak bir parola yöneticisi bunları kullanmayı kolaylaştırır.
4. Parolaları bir yere yazmayın: Yapışkan bir notta veya bilgisayarınızdaki bir dosyaya parolaları yazmak güvenlik için kesinlikle kötüdür.
5. Şifreleri başkalarıyla paylaşmayın: Bir defaya mahsus olarak bir şifre paylaşmanız gerekiyorsa, mümkün olan en kısa sürede değiştirin.
6. Mümkün olduğunda 2FA kullanın: Çevrimiçi hesaplarınızda 2FA’yı etkinleştirmek, saldırıya uğrama riskini büyük ölçüde azaltacaktır.
7. Bir veri ihlalinden sonra şifrenizi değiştirin: Bilgilerinizin ihlal edildiğini fark ederseniz hemen şifrenizi değiştirmeli ve hesabınızda olağan dışı bir hareket olup olmadığını kontrol etmelisiniz.
8. Kimlik avı e-postalarına ve sitelerine dikkat edin: Bunlar, hesap kimlik bilgileri ve bankacılık bilgileri gibi kişisel bilgileri çalmak için sosyal mühendisliği kullanır.
9. Hesaplarınızı izleyin: Herhangi bir şüpheli etkinlik için çevrimiçi hesaplarınızı düzenli olarak kontrol edin.

https://www.btk.gov.tr/uploads/pages/elektronik-habeles-me-sekto-ru-nde-s-ebeke-ve-bilgi-gu-venlig-i-yo-netmelig-i-5a341795a1773.pdf

Yazar: Makbule Arı