Haziran ayında global ölçekteki sosyal ağ ve platformlarda yaşanan şifre hırsızlığı olayları kullanıcıların internet platformları için şifre belirlerken yaptıkları hataları yeniden gündeme getirdi. Trend Micro, güvenli, otomatik yazılımlar tarafından deneme yanılma yöntemi ile tahmin edilemeyecek şifreler belirlemek için 4 basit yöntem öneriyor.
Haziran ayında şifre güvenliği konusunda çok kötü bir sınav verildi. Üç önemli web sitesi Linkedin, eHarmony ve last.fm, milyonlarca kullanıcı şifresinin sızmasına engel olamadı. Daha sonra da League of Legends isimli oyuna üye olan kullanıcıların kişisel bilgileri saldırganların eline geçti.
Aslında bu şifre sızıntıları kullanıcıların ne denli yanlış şifre tercihi yaptığını gözler önüne serdi. Birçok kullanıcının güvenli olmayan şifre kullandığı görüldü. 1234 gibi kısa ve rutin şifrelerin çokluğu göze çarparken, bazı kullanıcıların her yerde farklı şifreyi hatırlamaktan endişe edercesine giriş yaptığı platformun adını kullandığı ortaya çıktı. Örneğin Ahmet isimli bir kullanıcının LinkedIn’e giriş yaparken şifre olarak linkedin ya da ahmetlinkedin yazdığı belirlendi.
Saldırganlar ise maliyeti düşerken işlemci gücü artan donanım teknolojisi sayesinde otomatik deneme yapan uygulamalar ile birçok şifreyi ele geçirmeye başladı. Bu nedenle şifresini çaldırmak istemeyen kullanıcıların artık daha güçlü şifreler oluşturması gerekiyor. İşte yapılması gerekenler:
- Uzun bir şifre, güçlü bir şifrenin başlangıcıdır. 10 ila 12 karakterli bir şifre iyi bir başlangıç olabilirken, banka gibi kritik sitelerdeki şifrelerin daha da uzun olmasında fayda var.
- Anlamlı birkaç kelime yerine dağınık kelimeler kullanın. Zira şifre “iyigünler” olduğunda yine saldırganların işi oldukça kolaylaşmış oluyor. Yaratıcı, kişisel ve elbette hatırlanabilecek birkaç kelime işinize yarayacaktır. Örneğin, “DenizDalgalı” şeklinde alınan şifre yerine “MasaTopKavunKuzu” gibi bir şifre kullanmak daha etkili olacaktır.
- Geri dönüşüm iyidir ama şifreler için pek de iyi sayılmaz. Zira eninde sonunda daha önce sızmış bir şifre saldırganlar tarafından kullanılacaktır.
- Her sitede aynı şifreyi kullanmamalısınız. Eğer bir sitede şifre saldırganların eline geçerse, diğerlerinde de geçmemesi için hiçbir sebep yok.
Elbette şifreler için verilebilecek tavsiyeler kişilerin hatırlayabilecekleri şifrelerle sınırlı. Bu durumda Trend Micro DirectPass gibi şifre yönetimi için kullanılabilecek yazılımlar tercih edilebilir. Böylece sadece bir şifre hatırlayarak istenen her cihazdan tüm şifreler yönetilebilir ve o hesaplara erişilebilir.
şifre göster