Dünya çapında
kullanılan en popüler şifrelerden %73'ünün, kaba kuvvet saldırıları kullanılarak
1 saniyeden daha kısa bir sürede kırılabildiğini belirten WatchGuard Türkiye ve
Yunanistan Ülke Müdürü Yusuf Evmez, zayıf şifrelerde sık görülen 5 hataya
dikkat çekiyor.
Bireyler tarafından oluşturulan güçlü şifreler, siber
güvenlik saldırılarına karşı alınan önlemlerin en temel basamağını oluşturuyor.
Ancak, çoğu kullanıcı güçlü bir şifrenin olası bir siber saldırıya karşı
bireysel hesaplarını koruyacağını bilse de tercih ettikleri basit şifreler
nedeniyle veri kaybı yaşayabiliyor. Öyle ki, dünya çapında kullanılan en
popüler şifrelerden %73'ü, kaba kuvvet saldırıları kullanılarak 1 saniyeden
daha kısa bir sürede kırılabiliyorken hackerlerin az eforla büyük kazançlar
elde etmelerini sağlıyor. “Ne yazık ki milyonlarca kullanıcı hala genel ve zayıf
şifreler kullanıyor. Güçlü bir şifrenin, çevrimiçi ortamda güvende olmak için
en önemli önlemlerden biri olduğunu bilseler dahi uygulamada basite kaçıyor.”
ifadelerinde bulunan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez,
zayıf şifrelerde sık görülen 5 hataya dikkat çekiyor.
Basit Bir Şifre 0,29
Saniyede Kırılabiliyor
Basit şifreler, hackerlerin işini her zamankinden daha çok
kolaylaştırırken saldırı hızını da artırıyor. Yapılan araştırmalar, özel
semboller veya büyük harfler içermeyen basit yedi karakterli bir parolayı
kırmanın 0,29 saniye kadar kısa sürebileceğini gösteriyor. Şifrelerde
kullanılan 1234 gibi tek rakam veya tek harf kullanmanın artık yeterli
olmadığını belirten Yusuf Evmez, “Kullanıcıların büyük harf, rakam ve özel karakterler
içeren güçlü şifreler kullanmasını öneriyoruz. Ek olarak, şifrelerin her hesap
için benzersiz olması ve korumayı daha da geliştirmek için kullanıcıların çok
faktörlü kimlik doğrulama kullanmaları gerekiyor.” sözlerini ekliyor ve şifre
oluşturmada sık görülen 5 hatayı sıralıyor.
1. Sözlük
kelimeleri içeren şifrelerin kullanılması: Kullanıcıların sıklıkla düştükleri
hatalardan biri şifrelerinde anlamlı kelimeler bulundurmaları oluyor.
Hackerler, şifrelerdeki kelimeleri tanımlamak için bu amaca yönelik
oluşturulmuş sözlükleri kullanarak şifreleri dakikalar içerisinde kırabiliyor.
2. Kişisel
verilere dayalı şifrelerin kullanılması: Doğum günleri, evcil hayvan isimleri,
telefon numaraları, adresler ve diğer kolayca tanımlanabilen bilgiler, maalesef
şifreleri zayıflatıyor. Kullanıcıların özellikle sosyal medyadan toplanabilecek
hiçbir bilgisini şifreye dahil etmemesi gerekiyor.
3. Yalnızca harf
içeren şifrelerin kullanılması: Yalnızca harflerden oluşan bir şifreyi kırmak,
harflerden, sayılardan ve noktalama işaretlerinden oluşan bir şifreden çok daha
kolay oluyor. Kullanıcıların bu ekstra karakterleri kullandıkları şifreleri,
olası kombinasyonların sayısını bir derece daha artırabiliyor.
4. Birden fazla
cihazda kullanılan aynı şifrelerin kullanılması: Mükemmel derecede iyi bir
şifreyi mahvetmenin en kolay yollarından biri, onu birden fazla cihaz veya
uygulamada kullanmaktır. Maalesef çoğu kullanıcı birçok cihazda ve hesapta aynı
şifreleri kullanıyor. Hackerler kırdıkları bir şifre ile tüm cihazlara ve
hesaplara erişim sağlayabiliyor.
5. Bireyler
arasında şifrelerin paylaşılması: İyi bir şifreyi mahvetmenin bir başka kolay
yolu da onu başka biriyle paylaşmaktan geçiyor. Mesajlaşma platformları ya da
bir kağıt parçası üzerinden yapılıp yapılmadığına bakılmaksızın, yüksek derecede
güven olsa bile bir başkası ile arasında şifrelerin paylaşılmaması gerekiyor.