Çarşamba, Temmuz 18

Güçlü parola için püf noktaları

İnternette verilerinizin güvenliğini sağlamak için almanız gereken ilk önlem güvenli bir parola belirlemek. Almanız gereken ikinci önlem ise, iki aşamalı kimlik doğrulamadan yararlanmak. Bunun dışında parmak izi, retina ya da yüz tarama kullanan biyometrik yöntemlerle, parola yöneticisi kullanmak hayat kurtarıcı olabilir.

MELİH BAYRAM DEDE

Herhangi bir web sitesine veya e-posta hesabına, yalnızca sizin bildiğiniz kullanıcı adınız ve parolanızla kayıt oluyorsunuz ve artık hazırsınız. Tekrar oturum açmak için yalnızca kullanıcı bilgilerinizi hatırlayarak giriş yapmanız yeterli. Kendinizce bazı önlemler alarak, hesabınızı hatırlaması kolay bir şifreyle oluşturuyorsunuz. ESET Güvenlik Araştırmacısı Tomas Foltyn’e göre, sorun işte burada başlıyor.

Zayıf parola büyük risk

‘Hatırlaması kolay’, genelde kısa ve basit demek olduğu gibi, aynı zamanda kolay tahmin edilebilir anlamına da geliyor. Bu, özellikle hesabınıza kaba kuvvet saldırısı (brute force attack) uygulayarak giriş yapmaya çalışan parola kırma yazılımları için doğru bir ifadedir. Bu tip yazılımlar, bazı hazinelerin kapağını açabilirler. Çoğu kişinin yaptığı şey, ‘123456’ gibi felaket sayılabilecek bir parola kullanıp hayatlarına mutlu mesut devam etmektir. Ta ki hesapları ele geçirilerek çevrimiçi kimlikleri ifşa edilinceye veya daha da kötüsü, kimlik bilgileri ve paraları çalınıncaya kadar.

İki aşamalı kimlik doğrulama şart

Foltyn’e göre birçok hesap ele geçirme girişimi, iki aşamalı kimlik doğrulama (2FA) ile engellenebilir. Eklenen doğrulama birimi, basit bir kod/parola/anahtar kelime dışında ekstra bir koruma katmanı oluşturarak, suistimale set çekebilir. Sorun şu ki, birçok çevrimiçi hizmet sağlayıcı, kimlik doğrulama planlarına henüz 2FA uygulamamıştır. Ek olarak, aktif Google hesaplarında 2FA kullanımını benimsenme oranı son araştırmalara göre yüzde 10’un altında. Yıllardır böyle bir seçenek mevcut olsa bile, çoğu kullanıcı bundan habersiz ya da ilgili değil.

Biyometrikten yararlanın

Elbette başka doğrulama yöntemleri de bulunuyor. Parmak izi ya da retina algılama gibi biyometrik yöntemler veya yazı yazma ritmi gibi davranışsal tespitleri ölçen algoritmalar da var. Bununla birlikte, bunların kullanılabilirliği ve buna bağlı olarak benimsenmeleri yaygınlaşmamıştır.

Parola yöneticisi kullanın

Yapılması en kolay şeylerden biri de parola yönetim yazılımı (Password Manager) kullanmak. Bu uygulamalar, tüm parolalarınızı yerel ve çevrimdışı olarak şifreler ve saklar. Parola yöneticileri, parola güvenliğinin zirvesidir.

Her yerde aynı şifre büyük hata

Farklı hesaplarda aynı parola kullanımı, siber suçluların işini hayli kolaylaştırıyor. Kimlik bilgisi depolama olarak bilinen saldırılarda, birden fazla hesapta kullanılan giriş detayları suistimal ediliyor. Siber saldırgan, çalınmış veya sızdırılmış giriş bilgilerini kullanarak daha değerli farklı bir hesabı ele geçirmeyi hedefliyor. Örneğin ele geçirdiği e-posta hesabı parolasını, bu kez banka giriş hesaplarında deneyerek kazanç elde etmeyi amaçlıyor.

(23 Haziran 2018 tarihinde Yeni Şafak’ta yayınlanmıştır.)