TechnoLogic – Güçlü bir parola oluşturmanın püf noktaları


Güçlü bir parola oluşturmanın püf noktaları

TechnoLogic 05 Mayıs 2017 0
Güçlü bir parola oluşturmanın püf noktaları

McAfee tarafından organize edilen ve son yıllarda giderek daha geniş bir kesim tarafından kabul gören 4 Mayıs Dünya Parola Günü (World Password Day), dijital güvenliğin anahtarı olan parolanın önemini tekrar hatırlatıyor. 170’ten fazla şirket ve kurum tarafından da desteklenen Dünya Parola Günü, kullanıcıları parola güvenliği konusunda bilinçlendirme ve daha güçlü parolalar kullanmaya teşvik etme amacını taşıyor.

Dünya Parola Günü olarak kabul edilen 5 Mayıs, bu yıl da dünya çapında pek çok etkinlikle kutlanıyor. Siber güvenlik şirketi McAfee, bu yılki Dünya Parola Günü için ABD, İngiltere, Almanya, Fransa, Japonya, Hindistan ve Avustralya’da 3000 kişiyi kapsayan bir anket çalışması gerçekleştirdi. Kullanıcıların parola kullanım alışkanlıklarını daha iyi anlamak için gerçekleştirilen bu araştırma, çevrimiçi güvenlik konusundaki eksiklikleri gözler önüne seriyor.

Parolayı saklamak için kağıda yazıyorlar

Kullanıcılar için en önemli sorunlardan biri parola ve şifreleri hatırlamak ve en çok tercih edilen yöntem, bir kenara not almak. Ankete katılanların yüzde 37’si, parolalarını güvenli biçimde saklamak için bir kağıda yazıyor. En popüler ikinci yöntem, şifreleri birden çok hesap arasında tekrar kullanmaktır. Aynı şifreyi pek çok hesapta kullananların oranı yüzde 34.

Şaşırtıcı bir şekilde, 18-24 yaşları arasındaki kadınların yüzde 57’si, bu yöntemi kullanıyor. Erkekler ise nispeten daha tedbirli. Ankete katıklan erkekler arasında aynı şifreyi çok sayıda hesapta kullananların oranı yüzde 25’lerde.

Pek çok farklı ve zor şifreyi akılda tutmaya gerek kalmadan saklamanın yöntemi olan şifre yöneticilerine başvuranların oranı ise yüzde 20 seviyesinde. Uzmanlara göre şifre saklamanın en güvenli yöntemi bu. Kadın katılımcıların sadece yüzde 12’si şifre yöneticisi kullanırken, bu oran erkekler arasında yüzde 24’lerde.

Cihazların çoğu korumasız durumda

McAfee’nin kapsamlı araştırmasının vahim sonuçlarından biri de cihaz güvenliği konusunda kullanıcılarının çoğunun yeterince bilinçli olmaması. Katılımcıların yüzde 54’ü, herhangi bir parola veya biyometrik kimlik doğrulama (parmak izi, iris vb) tarafından korunmayan bir ve dört arasında sayıda cihaza sahip.

Günümüzde özellikle cep telefonlarında yaygınlaşmaya başlayan parmak iziyle kimlik denetimi, parola yerine kullanılabilecek en güvenli yöntem sayılıyor. Çünkü kullanıcıların büyük bölümü için bir parolanın kolay hatırlanıyor olması oldukça önemli. Kolay hatırlamak için basit parolalar belirleyen kullanıcıların, bununla birlikte bu parolaları gizleme konusunda da o kadar hassas olmadığı, McAfee’nin bu araştırmasıyla tekrar gözler önüne serilmiş oldu. Ankete katılanların %60’ı, parolalarını başkalarıyla paylaşma konusunda açık.

Parola güvenliği için 5 ipucu

Geçen yıl bu günlerde, 272 milyon e-posta hesabına ait bilgilerin korsanlar tarafından ele geçirildiği haberleri çıkmış ve kullanıcılar arasında büyük bir panik yaşanmıştı. Bunun temel sebeplerinden biri, çoğu kullanıcının aynı parolayı birden çok hesapta kullanmasıydı. Fakat bununla birlikte, yine belirlenen parolaların büyük bölümünün “123456” veya “parola” gibi basit olması, siber suçluların işini kolaylaştırıyor.

Karmaşık parolalar oluşturun: McAfee uzmanlarına göre tahmin edilmesi ve kırılması zor bir şifre için her kullanıcının alması gereken bazı basit tedbirler var. Elbette olmazsa olmazları başta söylemekte fayda var. Örneğin Facebook veya Twitter’da paylaştığınız kişisel bilgilerle kolayca tahmin edilmemesi gerekiyor. Kedinizin adıyla bir şifre üretmek hata olacaktır. Rasgele oluşturulan harfler, rakamlar ve özel karakterleri kullanabilirsiniz. Ş yerine $, O yerine 0, a yerine @ kullanıcının hatırlamasını da kolaylaştırıyor. Bununla birlikte % ve # karakterleri de oldukça kullanışlı.

Parola yöneticisi kullanın: Çok sayıda hesabı farklı ve dönem dönem değiştirilecek şifrelerle yönetmek herkes için zor olacaktır. Bu yüzden, en doğru hareketlerden biri, parola yöneticisi kullanmak olacaktır. Ücretli sürümleri de bulunan pek çok güvenilir parola yöneticisi bulunuyor. Bilgisayarda ve akıllı telefonda bu eklenti ve uygulamaları kullanmak oldukça güvenli ve pratik.

Farklı hesaplar için aynı parolayı kullanmayın: Hacker’ların ele geçirdikleri parolaları, farklı platformlarda da denedikleri biliniyor. Yani e-posta bilgisi ele geçirildiğinde, kullanıcı her yerde aynı parolayı kullanıyorsa, hacker’lar o hesapları da ele geçirecektir. Bu sebepten McAfee güvenlik uzmanları, kullanıcıları mutlaka hesaplar için farklı parolalar kullanmaları konusunda uyarıyor.

Parolalarınızı sık sık değiştirin: Hiç haberiniz yokken hesap bilgileriniz ele geçirilmiş olabilir. Bazen milyonlarca kullanıcı bilgisi ele geçirildikten sonra aylarca hiçbir işlem yapılmadan korsanlar tarafından tutuluyor. Bu sebepten, parolayı daha sık değiştirmek de ek bir güvenlik tedbiri.

İki aşamalı giriş yöntemleri kullanın: Parolanınızın çalınmayacağının bir garantisi yok. Bu sebepten, McAfee uzmanları çoklu güvenlik faktörü kullanımını tavsiye ediyor. Birisi hesabınıza girmeye çalıştığında telefon veya e-posta hesabınıza gönderilen bir kod ile iki aşamalı doğrulama önemli bir koruma sağlar. E-posta servisleri ile sosyal ağ platformlarında bu tür iki aşamalı giriş seçeneği bulunuyor. Kullanıcıların ayarlar bölümünden bu özelliği aktif hale getirmesi gerekiyor.