Şifre ve parolalar online hesaplara ve taşınabilir uygulamalara giriş yapmak için kullanılan esas prosedürler ortasında yer alıyor. Dijital güvenlik şirketi ESET yeni prosedürler öğrenmenin vaktinin geldiğini söylüyor zira araştırmalar kullanıcıların parolalarını inançlı bir formda kullanmadığını gösteriyor.
NordPass’in 2022’de en çok kullanılan 200 parola listesi bir gerçeği yine ortaya koydu. İnançlı olmayan parola kullanımı önemli bir güvenlik riski oluşturuyor. Parolalar; yayın platformları, online bankacılık, iletileşme uygulamaları, araç paylaşım hesapları ve toplumsal medya uygulamalarından oluşan dijital hayata açılan kapılar. Bu hesaplarda kullanıcılar çoklukla kart bilgilerini ve şahsî datalarını de koruma ederler. Bu yüzden parolalar, kayıt dışı siber hatalarda çok tanınan. Haziran ayına ilişkin bir rapor, çevrim içi yasa dışı pazarda 24 milyar kullanıcı ismi ve parolanın dolaştığını ortaya çıkardı. Bu sayı, 2020’ye nazaran yüzde 65 artmış durumda. 2021’de uydurma ödeme kartları ile yapılan süreçlerin bedeli 32 milyar ABD dolarını geçti ve bu sayının 2027’ye kadar 38,5 milyar ABD dolarına çıkacağı iddia ediliyor.
En çok ele geçirilen parolalar
Güvenlik bahislerinde ortaya çıkan 3TB boyutundaki parola bilgi tabanına nazaran 30 ülke genelinde kullanılan en tanınan parola “password”, yaklaşık beş milyon sefer kullanılmış. İkinci en tanınan parola “123456” olurken bunu biraz daha uzun versiyonu olan “123456789” takip etmiş. Dördüncü sırada “guest” gelirken birinci beşin son sırasında ise “qwerty” yer almış. Bu oturum açma bilgilerinin birden fazla saniyeden daha az bir müddette kırılabilir. Bu en temel parolaların yanı sıra, araştırmacılar her yıl benzeri kalıpların ortaya çıktığını görüyor.
Tüm vakitlerin favori parola kalıpları:
- Spor Grupları: Futbol kadrosu “Red Star Belgrade” toplamda 58,5 milyon seferden fazla parola olarak kullanılmış.
- Giyim Markaları: “tiffany” yaklaşık 14,8 milyon sefer parola olarak kullanılmış.
- Küfürler: En popüleri olan “f*ck” 21 milyon seferden fazla kullanılmış.
- Müzik Sanatkarları: 33 milyon defa kullanılan U2 birinci sırada yer almış.
- Filmler: 6,4 milyon kullanım ile “leon”, kullanılan en tanınan parola olmuş.
- Arabalar: Sekiz milyondan fazla kullanıcı “mini”yi parolası olarak kullanmış.
- Video oyunlar: 2022’de “arma” 6,2 milyon fazla kullanıcı tarafından kullanılmış.
- Yiyecekler: “Fish” sözü yaklaşık 8,6 milyon sefer parola olarak kullanılmış.
Parola güvenliği nasıl sağlanır?
- Daima kompleks ve eşsiz parolalar ya da parola sözleri kullanın. Böylece bilgisayar korsanlarının bu parolaları kırması ya da kimlik hırsızlığı yapması daha güç olacaktır.
- Parolaları asla tekrar tekrar kullanmayın yoksa kimlik hırsızları, tek bir oturum açma bilgisini bile ele geçirirse birçok hesabı açabilir.
- Parolalarınızı kimseyle paylaşmayın çünkü öbürleri istemeden bile olsa parolalarınızı yanlış gayeler için kullanabilir.
- Kullanılmayan tüm hesapları kapatın çünkü bu hesapların ele geçirildiğini fark etmemeniz halinde bu hesaplar sizin için bir güvenlik riski oluşturabilir.
- Bir parola yöneticisi kullanın ve aynı vakitte bir parola oluşturucusundan faydalanmayı da düşünün. Parola kasaları, otomatik olarak uzun, güçlü ve eşsiz parolalar önerir ve bunları koruma eder. Ayrıyeten bir internet sitesinde otomatik olarak oturum açmanızı sağlar. Sizin tek yapmanız gereken kelam konusu araç için ana parolayı bilmektir.
- Parola güvenlik seviyesini tertipli olarak denetim edin ve güçsüz ya da eski parolaları güncelleyin.
- Mümkün olan durumlarda çok faktörlü kimlik doğrulaması (MFA) kullanın. Birçok hesapta artık bu formül kullanılabilir durumdadır. MFA, kimlik doğrulama için yüz yahut parmak izi taraması ya da tek kullanımlık parola üzere bir “faktör” daha isteyerek parolalara ekstra bir güvenlik katmanı sağlar.
- Halka açık Wi-Fi bağlantılarında hesap açmayın zira birebir ağda yer alan dijital gözetleyiciler parolalarınızı ele geçirebilir.
- Kimlik avı taarruzları ile başka tehditlerin yanı sıra bilgi çalma yazılımları ve öbür berbat maksatlı yazılımlara karşı müdafaa sağlamak için saygın bir şirketin güvenlik tahlillerini kullanın.
- Dışarıdayken omuz üzerinden gizlice izleyenlere karşı dikkatli olun. Dizüstü bilgisayarınız için bir ekran koruyucusu kullanmayı göz önünde bulundurun.
- İstenmeyen e-postalar ile mesajlardaki şüpheli kontaklara tıklamayın. Mesajı kimin gönderdiğinden emin değilseniz bildiriye cevap vermektense bildirisi gönderenin irtibat bilgilerini internette aratarak direkt bildirisi gönderen bireyle irtibata geçin.
- Sadece HTTPS kullanan internet sitelerinde oturum açın çünkü bu internet siteleri inançlı olup oturum açma bilgilerinizi ele geçirebilecek ataklara karşı ekstra müdafaa sağlar.
- Parolanızın bir data ihlalinde ele geçirip geçilmediğini denetim eden bir hizmetten faydalanın.
Kaynak: (BYZHA) – Beyaz Haber Ajansı